Tag: security

IIS 7, cauchemar de security ASP.NET

Sans raison apparente que je connaisse, mon site ASP.NET sur mon server de développement local (IIS 7) a commencé à renvoyer le code d'erreur 500 – Erreur interne du server . Après avoir accordé à l'user " Users (MY_COMPUTER_NAME\Users) " des droits de contrôle complets sur ce dossier (virtuel sous IIS), le site a commencé […]

server polyvalent – security

Exécuter le server Ubuntu 10.04. Cette boîte est à la fois un server web (apache2) et vpn (openvpn). Voici comment le réseau est actuellement configuré. router 192.168.1.1 | | LAN | | ubuntu server 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 Configuration de base, tous les posts de travail ET […]

Comment donner aux internautes l'access au server de manière sécurisée?

Je crée une application qui permettra aux users d'écrire du code à partir du browser. Une fois que le code est écrit, je sauvegarde le contenu dans mon server Web dans un dossier spécifique à l'user. J'aimerais également append une fonction permettant à l'user d'exécuter le code dans la langue de son choix: ruby, python, […]

Accès à Cisortingx XenDesktop de l'extérieur du domaine / pare-feu

Ma compréhension de l'access à un Cisortingx XenDesktop à partir d'un PC domestique est: Téléchargez le plugin Cisortingx. Accédez au server Cisortingx XenDesktop dans un browser Web. Saisissez les informations, y compris le code PIN et le numéro du jeton matériel RSA. À ce stade, je suis connecté et je peux accéder au bureau. Ma […]

Risque de security de l'installation autonome de JIRA en cours d'exécution JRE version 1.6.0_26 vs 1.6.0_29 (dernier)

Atlassian a récemment introduit un installateur autonome qui installe JIRA, avec son propre JRE. Malheureusement, les packages JRE Atlassian avec ce programme d'installation sont 1.6.0_26, alors que la version actuelle du JRE est 1.6.0_29. Ceci est potentiellement concerné étant donné qu'il y avait des vulnérabilités dans _26 qui ont été corrigées dans les versions ultérieures. […]

Comment configurer une interface réseau comme «fiable» sur Centos 6 (avec plusieurs interfaces)

J'ai une boîte avec deux interfaces réseau câblées. Sur Centos 5, je pourrais exécuter la command de setup dans la console et définir quelle interface est approuvée et non dans la configuration du pare-feu (par exemple, eth1 trust, eth0 – not). Il y a quelques heures, j'ai installé Centos 6 à la place 5. Lorsque […]

SelfSSL dans IIS 6.0

J'utilise IIS 6.0 et SelfSSL pour créer un certificate auto-signé, mais il ne dure qu'une seule semaine. Comment prolonger le time de cela?

Où puis-je find des informations sur les keys de registre embeddedes pour Windows Server 2008 R2?

Existe-t-il une ressource pour searchr la description et / ou l'utilisation des keys de registre W2K8 R2? Je dois comprendre les messages de modification de la sum de l'intégrité apparaissant dans les journaux OSSEC sur les instances Amazon EC2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Epoch Parleur de pare-feu? HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Qu'est-ce qui pourrait changer les parameters d'interface? Est-il mis à jour […]

Erreur d'access avec les counts d'administrateur

Problème: J'ai access refusé sur les files système et les dossiers, en utilisant des counts dans le groupe local \ administrateurs. Le système est W7 Ultimate 64 bits qui est joint à un domaine. les users qui se connectent à cette machine sont ajoutés au groupe d'administrateurs. Lorsqu'il est connecté avec un tel user, je […]

L'application hébergée dans IIS7 ne fournit pas d'informations d'identification au service Web sur un autre server

Au moment où nous avons identifié que l'erreur est due à des problèmes de security. L'ancien server ServerA a réussi à communiquer avec WebServerC sans problème, maintenant le nouveau server ServerB peut se connecter, mais les informations d'identification fournies ne suffisent pas à accéder à WebServerC qui possède le service Web. ServerA -> WebServerC (login […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.