Wir haben gerade eine SQL 2008-Datenbank zu Testzwecken auf einen anderen Server kopiert. Der typische Benutzer, der sich anmeldet, verwendet einige Objekte in einem bestimmten Schema. Angenommen, es ist Benutzer foound Schema bar. fooDas Standardschema befindet sich barsowohl auf Instanz- als auch...
Remotebenutzer stellen über das Internet über SSH eine Verbindung zu mehreren Diensten in unserem Hauptbüro her. Das SSH-Passwort wird mit dem LAN-A / D-Konto synchronisiert. Wäre es sicherer, wenn Benutzer eine Kopie eines SSH-Schlüssels mit einer CD oder einem Blatt Papier nach Hause bringen,...
Es sieht so aus, als würde jemand oder etwas einen Brute-Force-Versuch unternehmen, sich mit dem Konto 'sa' bei unserer SQL Server-Produktionsinstanz anzumelden. Sie waren nicht erfolgreich, weil unser "sa" -Konto deaktiviert ist. Aber welche Schritte sollte ich unternehmen, um sicherzustellen,...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Ich habe gerade von der ControlMaster / ControlPath-Funktion von OpenSSH erfahren, mit der Sie eine einzige SSH-Verbindung verwenden können, um mehrere Terminals auszuführen. Da ich häufig SSH verwende, um die Portweiterleitung zu verwenden, um verschlüsselte und authentifizierte VNC-Sitzungen zu...
Ich habe Verzeichnislisten wie diese deaktiviert ... Options -Indexes Wenn ich versuche, auf ein Verzeichnis wie dieses zuzugreifen: www.example.com/secret/ Ich erhalte eine verbotene Antwort. Ich möchte jedoch eine 404 Not Found- Antwort, sodass Hacker meine Verzeichnisstruktur nicht so...
Mein Unternehmen verfügt über mehrere Domänen und ich melde mich mit einem Satz von Anmeldeinformationen bei meinem lokalen Computer an. Beim Zugriff auf bestimmte Netzwerkressourcen muss ich jedoch häufig einen anderen Satz von Anmeldeinformationen verwenden. In Windows würde ich RunAs verwenden,...
Ich habe einige Server für eine relativ lange Zeit ausgeführt, aber ich habe sie immer nur gemietet, daher habe ich nicht viel Erfahrung mit der Sicherung des tatsächlichen Servers (im Gegensatz zu der Anwendung, die ich darauf ausführe). Jetzt möchte ich meinen kleinen Heim-SSH-Server für das...
Ich beschäftige mich mit Software, die einem Benutzer eine einzige Identität auf mehreren Computern bietet. Das heißt, ein Benutzer sollte auf jedem Computer die gleichen Berechtigungen haben, und der Benutzer sollte Zugriff auf alle seine Dateien (Roaming-Ausgangsverzeichnis) auf jedem Computer...
Ich weiß, dass / var / log / btmp für fehlgeschlagene Anmeldeversuche ist. In der Regel weist eine so große Datei auf Brute-Force-Versuche hin. Die 6 GB sind eine Anhäufung in den letzten 3 Jahren. Ich habe Schritte unternommen, um sshd zu verstecken, damit es nur mir selbst zugänglich ist. Diese...
In dieser relativ kleinen Firma, für die ich arbeite, habe ich Benutzernamen und Passwörter verteilt, die sehr einfach in einem Word-Dokument geschrieben sind. Ich wünsche mir, dass dieser Prozess jetzt professioneller wird, da wir expandieren und regelmäßig neue Mitarbeiter gewinnen. Dazu gehört...
Ich versuche, mit Freeradius ein authentifiziertes WLAN-Netzwerk einzurichten. Ich habe es geschafft, Dinge mit selbstsignierten Zertifikaten usw. zum Laufen zu bringen. Das Problem ist, dass Windows-Clients in den MSCHAPv2-Einstellungen die Option " Windows- Anmeldenamen und -Kennwort automatisch...
Ich versuche, einen Aspekt der IIS-Sicherheit zu verstehen, den ich nicht herausfinden kann. Ich habe eine interne Anwendung (nicht im Internet), die unter IIS ausgeführt wird. Dieser bestimmten Anwendung ist ein App-Pool zugeordnet, der als bestimmter Benutzer (Administrator des Servers)...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 5 Jahren . Einer der von mir ausgeführten cPanel-Server hat ständig Probleme mit...
(Meine Frage bezieht sich nicht wirklich auf Django. Es geht um alternative http-Ports. Ich weiß nur zufällig, dass Django eine relativ berühmte Anwendung ist, die standardmäßig 8000 verwendet, daher ist sie illustrativ.) Ich habe einen Entwickler-Server in freier Wildbahn, auf dem gelegentlich...
Wir haben einen Postfix-Server, für den eine Authentifizierung beim SMTP-Relay erforderlich ist. Wir verwenden virtuelle Postfächer in der MySQL-Datenbank. Eine Nachricht wurde über unser System weitergeleitet, und wir müssen bestimmen, welches unserer Benutzerkonten zum Senden verwendet...
Ich verwalte derzeit 6 Cisco ASA-Geräte (2 Paar 5510er und 1 Paar 5550er). Sie funktionieren alle recht gut und sind stabil, daher ist dies eher eine Best-Practice-Frage als "OMG, es ist kaputt, hilf mir, das Problem zu beheben". Mein Netzwerk ist in mehrere VLANs aufgeteilt. Nahezu jede...
Ist es einem Remotecomputer möglich, durch Spoofing der Loopback-IP auf die Localhost-Daten eines anderen Computers zuzugreifen? Angenommen, ich möchte ein Setup, bei dem ich bei einer Verbindung von außerhalb meines eigenen Netzwerks Anmeldeinformationen angeben muss und mein Kennwort für alle...
Ich habe einen Sicherheitsberater, der mir mitteilt, dass wir aus Sicherheitsgründen keine Platzhalter-SSL-Zertifikate verwenden können. Um es klar auszudrücken, bevorzuge ich die Verwendung von Einzelzertifikaten oder Multi-Domain-Zertifikaten (SAN). Wir benötigen jedoch den Server (plesk), um...
Ich wollte mein Passwort auf einem Unix-Computer ändern. Ich habe ein normales "passwd" gemacht und mein altes und mein neues Passwort eingegeben. Dann kam die Maschine mit der folgenden Nachricht zu mir zurück: BAD PASSWORD: is too similar to the old one Das hat mich zum Nachdenken gebracht ......