标签: android

我是 X 公司的系统管理员。他们对允许 ActiveSync 访问支持下载的附件和电子邮件数据的本地离线加密的设备感兴趣。

考虑到 iPhone 是如何加密本地数据的，你需要有 3GS 或更新版本的最新 IOS 手机，然后点击配置设置……Android 手机中有哪些离线安全规定？

我想防止出现用户窃取 Android 手机并复制未加密数据的情况。

题

如何确保本地下载到设备的 ActiveSync 数据受到保护？
是否有任何适用于 2.2 版的特定内容？

我的公司在其 XMPP Android 应用程序中将 OpenFire 用于服务器端，并将 smack 用于客户端。

AWS 似乎是我们需要的一种很好且可扩展的服务。我们用它来测试我们的应用程序，但我担心服务器会因 20k-50k 用户而崩溃。

我有两个问题：

1. 对于 XMPP (OpenFire) 服务器，AWS 是否足够好？优缺点都有什么？
2. 我如何构建这样一个至少可以处理 20k 在线用户的应用程序，比如说 2k 打开的聊天室？
3. 有没有针对这种东西的特定教程？

就服务器成本而言，金钱不是问题。现在对我们来说时间是最重要的。

Android 的默认电子邮件客户端应该根据Outlook 自动发现来探测用户电子邮件地址域的服务器。这个错误似乎表明至少该协议的前两个步骤确实有效。

例如，在第一个屏幕上，您输入电子邮件地址 (maria@example.com) 和密码并触摸“下一步”，Android 应尝试获取https://example.com/autodiscover/autodiscover.xml，如果失败，尝试获取https://autodiscover.example.com/autodiscover/autodiscover.xml

但是，在三部不同的手机（4.4 版和 5 版）上，我发现情况并非如此。触摸“下一步”后，Android 声称“正在检查自动设置信息...”，但我已经查看了网络（和电子邮件）服务器日志，但什么也没发生。几秒钟后，手机进入手动设置模式。我还观察了从电话的 IP 地址到达服务器的任何数据包，我得到了 zilch。

那么Android到底在做什么呢？我所能想到的就是它正在尝试（并且失败？）进行某种 DNS 查找。请注意，当我使用手动设置时，一切正常。我还可以在手机的默认 Web 浏览器中手动访问 autodiscover/autodiscover.xml 文件（因此我的 DNS 配置应该没问题）。

为什么其他报告该错误的人说前两个自动发现步骤有效？我还能做些什么来诊断问题？我是否必须对手机进行 root 并为其找到数据包嗅探器？

如果没有人知道发生了什么，你能帮我找到去哪里尝试阅读代码......也许阅读代码会产生一些答案？

我使用 OpenSSL 1.1.1b（2019 年 2 月 26 日）使用以下命令创建了一个自签名证书：

openssl req -nodes -new --days 900 -subj /CN=192.168.0.104:8080 -x509 -keyout server.key -out server.crt

然后我使用 windows mmc将生成的 server.crt 导入到 Console Root -> Certificates - Current User -> Trusted Root Certification Authorities -> Certificates

当我转到 chrome 页面 192.168.0.104:8080 时，它告诉我该页面“不安全”（如果我查看证书信息，证书路径下的证书状态显示“此证书没问题”。

我在我的 android 手机上做了一个类似的过程，将它上传到我的手机，在加密和凭据设置部分添加证书。

但是，当我转到该页面时，它告诉我“服务器的证书与 URL 不匹配”。

我在这里做错了什么？

更新：

我现在正在使用 req.conf

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = CA
L = Belmont
O = N/A
OU …

我从 Namecheap 购买了 Comodo SSL。现在，SSL 在桌面上运行良好，但我在手机上收到“此连接不是私有的”。在 Android 上的 chrome 上

这是我的虚拟主机文件：

server {
       listen         80;
       server_name    www.-------------.com;
       return         301 https://www.-------------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/-------------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.-------------.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

这是我收到的四个文件：

• 添加信任外部CARoot.crt
• COMODORSAAddTrustCA.crt
• COMODORSADomainValidationSecureServerCA.crt
• --------------com.crt

当然，然后我使用该命令将它们全部捆绑在一起，以使用其他命令获取捆绑的证书和密钥。

现在，当我访问https://www.digicert.com/help/并输入我的地址时......它说我安装正确。

我检查了我的证书安装，以确保我的链条正确：

• Comodo RSA 认证机构
  • Comodo RSA 域验证安全服务器 CA
    • --------------.com

我使用了以下命令：

cat -------------_com.crt …

我的组织目前正在研究内部加密我们的电子邮件以及偶尔发送给外部收件人的消息。目前的要求有点高，我不知道从哪里开始。我们运行一个有点混合的环境：

• 交换服务器 2010 SP1
• 展望 2007
• 雷鸟 3.1
• iPhone/iPad
• 安卓
• 黑莓（带 BES）

当管理层要求使用 PGP 进行加密时，他们希望公司中的每个人都能够在他们的桌面电子邮件客户端和手机上无缝发送/接收加密的电子邮件。显然，我无法满足他们的所有要求，而且我不在乎它是开源解决方案还是商业解决方案。我了解私钥/公钥加密，但我以前从未设置过这样的东西。

我在使用 fedora 17 linux 机器和 strongSwanv5.0.1dr2 配置与 Android 设备的连接时遇到问题。我取得了一些进展，但是当我尝试添加配置以支持 xauth 身份验证时，我在尝试重新加载配置文件时收到错误消息。对于 keyexchange 设置的值 ikev1 以及每当我尝试为 rightauth 设置值时，我都会收到类似的错误。有没有其他人遇到过这个问题 ipsec.conf 的手册页和 strongswan wiki 上的文档都表明这些设置和值在 5.0.xx 中应该没问题我可以尝试设置 authby 但根据我阅读的文档已弃用xauthpsk 值不起作用。非常感谢任何帮助。

无法加载配置 '/etc/ipsec.conf': /etc/ipsec.conf:25: 语法错误，意外字符串 [leftauth]

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
       # For Red Hat Enterprise Linux and Fedora, leave …

我在当地一家 ISP、网络和电子邮件托管提供商工作。我已经能够分别为 Thunderbird、Outlook 和 IOS 设置 autoconfig/autodiscover 和 .mobileconfig。这涵盖了我们的大部分用户群，除了深受喜爱的 Android 之外。已经测试过了。有用。我们经常使用它。

我们如何为 Android 设置类似的东西？到目前为止，唯一的选择似乎是要求用户从 Play 商店安装第三方应用程序，例如 Outlook。

必须有一种方法可以让它在内置的 Android 邮件应用程序上运行。

明确地说，我们的设置如下：

IMAP：端口 993、SSL、明文密码（默认受 SSL 保护） SMTP：端口 465、SSL、明文密码（默认受 SSL 保护）

两个服务器名称相同，但与电子邮件地址中的域不同。

用户名是完整的电子邮件地址。

我们拥有许多域，因此为每个域设置 DNS 细节在人力方面是昂贵的。

我们所描述的那些运行良好，并且在 DNS 方面是通用的，因此不需要添加或更改 DNS 记录，这意味着我们可以将其作为我们服务的一部分提供，它将覆盖我们所有的客户。

现在 Android 上的功能应该是类似的。

有没有办法仅根据电子邮件地址和密码自动配置 Android 邮件应用程序的设置？

对此仍然没有答案。

有谁知道 Android Mail 在尝试自动检查设置时正在检查什么？

Mfg/Model: Samsung Droid Charge
Android Version: 2.3
Provider: Verizon
Error: Failed to connect

该用户之前在他的手机上可以正常接收电子邮件，但从今天早上开始，他就无法收到任何邮件。

我不认为这是服务器问题，因为其他 Android 用户可以毫无问题地连接。

我不认为这是帐户问题，因为

1. 用户可以毫无问题地访问 Outlook 和 OWA，并且
2. 如果我在 iPhone 上设置，我可以访问用户的帐户

我不相信这是电话问题，因为

1. 我可以在 Android 手机上设置一个备用用户帐户并毫无问题地连接，并且
2. 如果我在不同的 Android 手机上设置用户的帐户，我也会得到相同的结果。

我尝试在 AD 中禁用/重新启用用户帐户，但这似乎没有任何影响。我还尝试将密码更改为其他内容，但这似乎也没有任何影响。

来自Android的调试日志：

[15:44:41] AbstractSyncService| Testing EAS: email.My_compnay_domain.com, My_Company_Domain\jdoe, ssl = 1
[15:44:50] AbstractSyncService| Validation (OPTIONS) response: 200
[15:44:50] AbstractSyncService| Server supports versions: 1.0,2.0,2.1,2.5
[15:44:50] AbstractSyncService| Try folder sync
[15:45:27] AbstractSyncService| IOException caught: Read timed out

按照建议，我还尝试禁用/启用 Exchange ActiveSync 策略，并验证了可继承权限。

任何建议，将不胜感激。

我需要从中获取CPU电压和温度，/sys/class/hwmon但需要找到CPU ID才能找到正确的目录，例如：

$ ll /sys/class/hwmon/hwmon2/device
lrwxrwxrwx 1 root root 0 sep  3 13:05 /sys/class/hwmon/hwmon2/device -> ../../../0000:2f:00.0/

如何查看是什么设备0000:2f:00.0？，我找到/sys/devices/cpu但找不到硬件id，lspci和lsusb无法显示CPU硬件。

这个想法是在 Ubuntu 或 Android 等 Linux 系统中无需非本机方法即可获取值。

我们的（活动目录，基于 Windows 服务器的）内部网曾经被称为“内部网”，而 DNS 在 Windows 机器和 iPad/Android 设备上运行良好。

我们已将其更改为“apps.intranet”，它仍然适用于 Windows 机器，但不再适用于 iPad/Android 设备。

我认为这是因为 Windows 客户端配置为在搜索 DNS 时附加 .company.com，以使其成为完全合格的查找（此搜索后缀列表通过 AD 组策略推送到 PC）。

不过，我必须承认，我不知道为什么它只适用于“内联网”！

有谁知道是否有可能让 DNS 来“告诉”iPad/Android 设备附加 .company.com ......或者我们如何让它以其他方式工作（但仍然使用多标签、非限定 DNS名字）？

谢谢！

我尝试在线搜索，但我只是被一堆不相关的结果淹没，我想要实现的基本上是一个受密码保护的动态 DNS 服务器。

例如，假设我拥有一个域example.com，我想创建一个子域mypc.example.com（虽然不仅仅是一个），该子域仅针对具有特定密钥的手机（Android/iOS）和 PC（Windows、Linux）解析，那些没有该密钥的机器一定无法解析 IP。基本上是动态 DNS 服务的私人替代品。

另一个例子，只是为了进一步澄清，采用相同的域，我希望我的 Android 手机始终在名称下发布它的 IP phone.example.com。

我想过创建 cron 作业，向我的服务器发送消息以更新某些A记录，但是任何知道子域的人都可以监视我：P。解决方案将是随机子域，但是当我真正需要它们时，这些子域将无法记住。私人本地 DNS 服务器也可以在家里允许这样做，但在其他地方则不允许。

谁能建议我如何为自己构建这样的服务？

（如果查询被加密，这样回复就不会被拦截/篡改，那就更好了）

维基百科指出Android 和 Microsoft Windows 系统在主​​机名中都使用下划线。我的问题是，这些主机名有什么用？你知道这些奇怪的主机名列表吗？你见过其中之一吗？