Questions tagged «security»

安全不是产品,而是过程。

1
如何审核在Exchange 2010中通过IMAP执行的用户邮箱操作?
我通读了有关邮箱审核的Technet文章,但它似乎仅适用于MAPI访问。 我执行以下cmdlet以启用所有者的审核: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems 那不返回任何输出。然后,我使用IMAP客户端在邮箱中移动一些消息,并执行以下cmdlet来查看审核是否有效: >Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011 这将不返回任何输出。我有什么要忽略的吗?或者Exchange 2010是否不审核IMAP访问?
7
开发人员在企业环境中运行自己的VM服务器所需的条件[关闭]
关闭。这个问题是题外话。它当前不接受答案。 5年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 这个场景也发布在SO上,针对不同的受众提出了不同的问题-我很高兴自己做了,因为我收到了一些非常好的答复。 我们正在尝试为企业组织中的一个由4名开发人员组成的小型团队使用虚拟化实现开发环境。这将使我们能够设置单独的开发,测试和登台环境-并允许访问作为我们正在评估的系统或工具的要求的新操作系统。 我们重新调整了现有工作站级计算机的用途,并添加了24GB RAM和RAID-10,并且在尝试将计算机添加到域之前一直运行良好。 现在,我们开始了一场战争,所有企业开发人员自开始以来就必须进行斗争-争夺对开发和测试环境的本地控制权。网络和IT管理员提出了许多问题,范围从“ ESX Server是企业标准”到“不允许在客户端VLAN上使用服务器”再到“ [空白填充]不是当前的技能”。本地或企业的IT组织”。 我们可能会证明生产级硬件和正式的IT支持是合理的(阅读:如果需要,我们可以证明其合理性,但这将需要时间,并且会涉及很多麻烦)-但正式获得IT资源可能会花费数月的时间。通过将其视为生产系统来分配-即使我们这样做,我们也可能会失去我们想要的本地控制权。 我想你们中的许多人都在企业内部与开发人员争夺非生产环境的开发人员控制权,所以我的问题如下: 您的开发人员提出了哪些论点来赢得您的支持,以允许这些类型的孤岛存在于已建立标准网络和安全策略的企业中,而这些策略通常(并且可以理解)会排除这种非(中央)管理的基础架构? 这仅仅是开发人员提出技术或业务理由,并确保补丁管理和AV即将发生的问题,还是更多的争取控制权和所有权的政治斗争? 如果有选择,您是否愿意在授予开发人员本地管理员权限的同时获得硬件/操作系统的所有权和支持,或者让他们完全管理它,同时确保他们实施补丁程序管理/ AV并在出现问题时承担责任? 如果您成功地阻止了开发人员对基础结构上的“恶意服务器”进行本地控制,那么开发人员是否只是做出应有的选择,还是他们(或您)将开发环境移至了断开的VLAN /完全独立的网络? 限制该问题范围的几个假设: 重申一下,这是针对开发环境-不需要生产负荷或可支持性。没有外部可访问的东西。 这不是Hyper-V与ESX的圣战(两者都可以-但选择Hyper-V是因为MSDN为此目的是“免费的” [是的,VMWare也有免费的工具-但良好的管理工具通常不是],并且由本地开发人员在“ Microsoft Shop”中更易于管理)-因此,支持或反对的论点不在此问题的范围内。 开发团队已经保证可以管理补丁程序管理和防病毒,或者在IT支持的情况下与现有的企业系统集成-但无论您是否愿意接受,这肯定在范围之内。
5
正常接管(UNIX)生产服务器的提示
经过数月的疏忽,电子邮件引发了激烈的争执,并且在管理方面进行了斗争,我们目前的系统管理员被解雇,并将“服务器凭据”交给了我。这样的凭据包含一个root密码,别无其他:没有过程,没有文档,没有提示,什么也没有。 我的问题是:假设他把诱饵丢在了后面,我该如何在尽可能短的停机时间内优雅地接管服务器? 详细信息如下: 位于地下室服务器场中的一台生产服务器;ubuntu server 9.x,可能带有grsec补丁(上次我问管理员的谣言) 一台包含所有内部文档,文件存储库,Wiki等的内部服务器。同样,ubuntu服务器已经使用了几年。 假设两个服务器都已打补丁并且是最新的,那么除非有充分的理由(即可以向高层管理人员解释),否则我不希望尝试破解。 生产服务器上托管了一些网站(标准apache-php-mysql),LDAP服务器,ZIMBRA电子邮件套件/服务器,据我所知,vmware工作站正在运行。不知道那里发生了什么。可能是LDAP主服务器,但这是一个疯狂的猜测。 内部服务器具有内部wiki / cms,从生产服务器复制凭据的LDAP从属服务器,更多的vmware工作站以及正在运行的备份。 我可以直接去服务器场的管理员,指向服务器,告诉他们“请sudo关闭该服务器”,以单用户模式登录并自行处理。内部服务器相同。尽管如此,那仍然意味着停机时间,高层管理人员不满,老系统管理员朝我开枪说:“看吗?您无法完成自己的工作”和其他烦扰,最重要的是,我将不得不失去数周的无薪时间。 在频谱的另一端,我可以以root用户和inch身份通过服务器登录,以尝试了解正在发生的事情。遗留引发意外的所有风险。 我正在寻找一种中间的解决方案:尝试让所有事物保持原样运行,同时了解正在发生的事情和发生的情况,最重要的是避免触发任何留下的诱杀陷阱。 您有什么建议? 到目前为止,我考虑过使用内部服务器进行“练习”,断开网络连接,使用实时cd重启,将根文件系统转储到USB驱动器中并将其加载到断开连接的隔离虚拟机上以了解以前的sysadmin方式。思考(“ la'知道你的敌人”)。可以在生产服务器上获得同样的成就,但是完全转储会使人注意到。也许我可以以root用户身份登录,检查crontab,检查.profile中是否有已启动的命令,转储lastlog以及所有想到的内容。 这就是为什么我在这里。任何提示,无论大小如何,都将不胜感激。 时间也是一个问题:可能在几小时或几周内发生触发因素。感觉就像是好莱坞那些糟糕的电影之一,不是吗?
2
对特定用户强制进行SSH公钥身份验证
是否可以强制特定用户使用公钥登录,同时允许其他用户使用密码登录?由于公共密钥身份验证(使用密码)比仅密码身份验证强,因此我们希望要求sudoers使用公共密钥登录。但是,强迫普通用户这样做不太方便。在中sshd_config,我看不到任何与策略相关的配置。
1
certutil -ping失败,超时30秒-怎么办?
我的Win7盒子上的证书存储区一直在挂。观察: C:\> 1.cmd C:\> certutil-?| findstr / i ping -ping-Ping Active Directory证书服务请求界面 -pingadmin-Ping Active Directory证书服务管理界面 C:\>设置PROMPT = $ P($ t)$ G C:\(13:04:28.57)> certutil -ping CertUtil:-ping命令失败:0x80070002(WIN32:2) CertUtil:系统找不到指定的文件。 C:\(13:04:58.68)> certutil -pingadmin CertUtil:-pingadmin命令失败:0x80070002(WIN32:2) CertUtil:系统找不到指定的文件。 C:\(13:05:28.79)>设置PROMPT = $ P $ G C:\> 说明: 第一条命令显示你有–ping和–pingadmin参数的certutil 尝试任何ping参数失败,并显示30秒超时(在提示符中显示当前时间) 这是一个严重的问题。它把我所有的安全通信都搞砸了。如果有人知道如何解决-请分享。 谢谢。 聚苯乙烯 1.cmd只是这些命令的一部分: certutil -? | findstr /i …
7
在哪里维护中央源代码库?
关于确保对源代码的访问的最佳行业做法是什么?我在考虑通过apache进行的仅SSL连接允许在不影响其他端口的晦涩端口上转移到我们的服务器。困扰我的是将源代码存储在面向公众的服务器上,即不仅可以通过LAN访问。而且,该服务器有多种用途。Apache已经为其他公司内部网站提供服务。我希望每个人都可以从任何地方(房屋,机场等)访问源代码,只要他们具有正确的凭据即可。有什么建议吗?
6
为什么不允许root用户通过ssh登录?
为什么应该禁用ssh的root访问?我总是听到这是出于安全原因。但是我不明白。先以非root身份登录又有什么区别sudo su -?处理需要特权权限的任务的首选方法是什么? 谢谢 汤玛士
10 security  ssh  root 
4
常见的PHP设置不安全吗?
我在大学的系统管理部门工作,偶然发现了一些可能很常见的东西,但对我来说是很震惊的。 所有public_html目录和Web区域均存储在AFS上,并具有Web服务器的读取权限。由于允许用户在他们的public_html中包含php脚本,因此这意味着他们可以从php中访问彼此的文件(和主要的Web文件!)。 这不仅使任何.htaccess密码保护都变得完全无用,而且还允许用户读取包含mysql数据库密码和类似敏感信息的php源文件。或者,如果他们发现其他人拥有Web服务器具有写访问权的目录(例如,用于个人日志或保存提交的表单数据),则可以将文件存储在这些帐户中。 一个简单的例子: <? header("Content-type: text/plain"); print file_get_contents("/afs/example.com/home/smith/public_html/.htpasswd"); ?> 这是个常见的问题吗?您通常如何解决呢? 更新: 感谢您的输入。不幸的是,似乎没有简单的答案。在这样的大型共享环境中,可能不应给用户太多选择。我能想到的最好的方法是在所有“ public_html”目录的主配置中设置“ open_basedir”,运行suphp并仅允许使用干净的php(无cgi脚本,使用反引号运行外部命令等)。 像这样更改策略会破坏很多事情,并且很有可能使用户抓住他们的干草叉并追我们。。。如果我们决定如何更改设置,我将与同事讨论并在此处进行更新。
6
通过http发送的密码的攻击媒介是什么?
我试图说服客户为需要登录的网站支付SSL费用。我想确保我正确理解了有人可以看到正在发送的密码的主要情况。 我的理解是,在此过程中的任何跃点都可以使用数据包分析器查看正在发送的内容。 这似乎要求任何黑客(或其恶意软件/僵尸网络)必须与数据包到达其目的地所经过的任何跃点位于同一子网中。那正确吗? 假设此子网要求具有某种意义,我是否需要担心所有跃点还是仅担心第一个跃点?我显然可以担心第一个问题,因为它们是否在公共Wifi网络上,因为任何人都可以侦听。 我是否应该担心数据包将在此之外传播的子网中发生了什么? 我对网络流量一无所知,但是我认为它正在流经主要运营商的数据中心,那里没有很多多汁的攻击媒介,但是如果我错了,请纠正我。 在使用数据包分析器进行监听的人员之外,还有其他需要担心的问题吗? 我是网络和安全领域的新手,因此,如果我在任何一种情况下使用了错误的术语,请随时说明我的意思。
5
我的网站最近遭到攻击。我该怎么办?
这是我的第一次。我经营的网站之一最近遭到攻击。根本不是聪明的攻击-纯蛮力-击中每个页面和每个非页面以及可能的扩展。将垃圾数据发布到每种表单,并尝试发布到一些随机URL。全部tod,一小时内请求16000次。 我应该怎么做才能防止/警告这种行为?有没有办法限制给定IP /客户端的请求/小时? 我应该向用户报告的地方吗?他们似乎来自中国,并留下了有效的电子邮件。
10 security  hacking 
3
如何从批处理文件编辑本地安全策略?
我试图将实用程序编写为批处理文件,除其他外,将用户添加到“本地拒绝登录”本地安全策略中。该批处理文件将在数百台独立的计算机上使用(不在域中,甚至不在同一网络上)。 我假设以下选项之一是我的选择,但也许有一个我没有想到的选项。 与之类似的命令行实用程序net.exe可以修改本地安全策略。 一个VBScript示例执行相同的操作。 使用一些WMI或Win32调用编写我自己的代码。如果不需要,我宁愿不这样做。
3
一台openvpn服务器上的多个openvpn客户端
我可以有多个openvpn客户端连接到单个openvpn服务器吗?以下设置适用于单个用户 这是服务器配置(openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端配置 dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 等/ sysconfig *nat …
10 security  vpn  openvpn 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.