小编Sky*_*awk的帖子

我目前正在部署一个网站供员工远程使用，并希望确保它是安全的。

我在想是否可以设置某种证书身份验证，在其中生成证书并将其安装在他们的笔记本电脑上，以便他们可以访问网站？

我真的不希望他们自己生成证书，因为这很容易出错。

这有多容易/可能，我该如何去做？

我在一家拥有偏执客户的小型 IT 公司工作，因此安全性一直是我们的重要考虑因素。过去，我们已经要求两家专门从事该领域的独立公司（Dionach和GSS）进行渗透测试。我们还使用 Nessus 运行了一些自动化渗透测试。

那两位审计师得到了很多内幕消息，几乎一无所获*......

虽然认为我们的系统非常安全让人感觉很舒服（并且在我们的客户执行尽职调查工作时向他们展示这些报告肯定很舒服），但我很难相信我们已经实现了一个完全安全的系统，特别是考虑到我们公司没有安全专家（安全一直是一个问题，我们完全偏执，这有帮助，但仅此而已！）

如果黑客可以入侵那些可能至少雇佣了几个人的唯一任务是确保他们的数据保密的公司，那么他们肯定可以入侵我们的小企业，对吧？

有人有雇佣“道德黑客”的经验吗？如何找到一个？需要多少费用？

*他们给我们的唯一建议是在两台 Windows 服务器上升级我们的远程桌面协议，他们之所以能够访问这些协议，只是因为我们给了他们正确的非标准端口并将他们的 IP 地址列入白名单。

关于 HIPAA 合规性，我一直在从 Godaddy 那里跑来跑去。

有没有人对这个问题有研究过的答案？我们有专用的 5505 和专用服务器，我想知道是否可以使此设置符合 HIPAA/HITECH。

我有点犹豫，因为当我问他们业务伙伴与他们的协议是什么时，他们回答说：“那是什么？”

我有一个社交网站，我想禁止某个用户访问该网站。我已将他的 IP 地址添加到.htacess文件中的禁止列表和 php 级别以禁止该用户，但他不断返回不同的 IP。

无论用户多么努力地尝试重新进入网站，我如何永久禁止用户？

我有一个慈善机构，他们有两座相邻的中型现代独立屋（在英国）：建筑物彼此相邻，相距不到 5 米。他们将 DSL 连接到其中一栋建筑物中的一台计算机。他们想添加一个无线网络，并希望它在两座建筑物中都能正常工作。作为慈善机构，他们需要降低成本。该网络将用于共享 Word 文档、电子邮件、浏览和 Skyping。

我最初的想法是用光纤连接建筑物。所以：

选项 1 在建筑物之间使用光纤。足够的电缆和两个 TP-LINK MC100CM 快速以太网媒体转换器。成本约 80.00 英镑。

但是，在外墙上下铺设电缆、提升和中继铺路以及埋入地下会产生额外的成本和麻烦。

从来没有安装过光纤 我也有点担心爬上墙壁然后将电缆弯曲 90 度以穿过墙壁进入建筑物。

选项 2 使用两个 TP-Link TL-WA7510N 高功率户外 5Ghz 15dBi 无线天线连接建筑物。一楼有清晰的视线。成本约 100 英镑。而且比纤维更容易贴合！

使用 TL-WA7510Ns 是否太过分了？有没有更合适的？我曾希望使用一些 Netgear 的东西，例如两个 DGN2200，每个房子一个，并用它们来提供建筑物之间的无线链接。但是，在桥接模式下无线客户端关联不可用，并且具有客户端关联的中继器模式仅支持不够强大的 WEP 安全性。有没有类似的东西可以胜任这份工作？

选项 3 使用 UTP 电缆连接建筑物。我在这里担心的是，由于建筑物之间的电位差（或者它们离得太近，这不应该是问题）而导致触电的风险以及防止雷击。安装避雷器贵吗？可以采取哪些措施来降低休克风险？

这一切都超出了我的专业领域，所以我非常感谢一些建议。

这让我有点困惑。

我们正在运行服务器 2003 DNS/DHCP，通常我们在客户端禁用 IPV6。但是我刚刚注意到 Windows 7 和 server 2008 R2 如果我禁用 IPv6，那么它会在 DNS 中注册一个 6TO4 地址，而不是它的标准 IP 地址。

如果我启用 IPv6，它会注册它的 IP。

谁能解释这是为什么？

鉴于：

1. 一台或多台可用的 Dell PowerEdge 2950 服务器
2. 希望使用 Nexenta 或 Solaris 部署 ZFS iSCSI 存储
3. ZFS 使用软件 RAID
4. 戴尔的 PERC 5 RAID 控制器不支持 JBOD
5. 使用单磁盘 RAID 0 阵列代替 JBOD 是不可取的

题：

1. 我想用 Solaris 和/或 Nexenta 支持的 SAS 控制器替换 PERC。你有什么个人建议吗？
2. 这会与现有的背板兼容吗？
3. 外部 (MD1000) 机柜怎么样？
4. 您是否真的尝试过使用戴尔服务器执行此操作？你有任何其他的想法、建议或个人经验的智慧吗？

安装 Nagios NRPE 和 Nagios 插件后，我在 rsyslog 中收到以下条目：

May 13 14:01:30 wcmisdlin02 kernel: type=1400 audit(1305309690.482:2334): avc:  denied  { getattr } for  pid=3835 comm="sh" path="/usr/bin/sudo" dev=dm-0 ino=7355981 scontext=unconfined_u:system_r:nrpe_t:s0 tcontext=system_u:object_r:sudo_exec_t:s0 tclass=file

我试图通过 NRPE 执行的 Nagios 插件似乎被 SELinux 阻止了。我该怎么办？

我管理使用 SQL Server 作为数据库引擎的大型基于云的产品。该模型的设计使得使用该产品的每个客户都有自己的 MS SQL Server 实例。我需要一种从用于处理实例管理的集中式 SQL 实例查询、更新和插入这些实例的方法。我已经确定创建链接服务器对象是可行的方法，而且我已经通过这种方式处理来自这些数据库的临时更新。我正在努力扩展一些功能，这将显着增加从这个集中管理实例执行的查询的数量和频率。

所以，这是我的问题：始终从单个 SQL 实例打开 100 多个链接服务器对象有什么影响？有什么影响吗？到目前为止，我对链接服务器的做法是在完成后删除它们。

我正在开发一个创建 Windows 事件日志并写入它们的应用程序。

然而，在开发和测试过程中，我错误地创建了一些事件日志，其中注册了源。

问题是只有事件日志名称的前 8 个字符是重要的。现在我的日志名称不正确，我无法创建我需要的新日志。

有没有办法完全删除这些事件日志（而不仅仅是清除它们）？

我试图删除该文件C:\Windows\System32\winevt\Logs\WrongNamedEventLog.evtx，但没有成功。