小编Jim*_*m B的帖子
Cygwin SSHd 自动阻止登录失败
我在 Windows Server 2008 机器上运行带有 SSH 守护进程的 Cygwin。我在查看事件查看器时注意到,在过去一周左右的时间里,来自不同 IP 的每秒多达 5 到 6 次失败的登录尝试(蛮力)。
如何自动阻止这些 IP,而不是手动一个一个地阻止它们?
谢谢,艾哈迈德
推荐指数
解决办法
查看次数
Windows 的 ulimit
Windows 有真正的 ulimit 吗?我正在寻找如何防止一个程序消耗 100% cpu 的方法/程序。
谢谢。
推荐指数
解决办法
查看次数
通过互联网发送密码的安全方式是什么?
我正在寻找通过互联网安全发送密码的最佳方式。我看过的选项是 PGP 和加密的 RAR 文件。除了在没有太大风险的情况下通过互联网从 a 点到 b 点之外,没有其他实际参数。
推荐指数
解决办法
查看次数
要卸载所有 Sun Java 版本的批处理文件?
我正在建立一个系统来使我们办公室中的 Java 保持最新。每个人都有不同版本的 Java,其中许多版本很旧且不安全,有些甚至可以追溯到 1.4。我有一个 System Center Essentials 服务器,它可以推出并静默运行 .msi 文件,我已经测试过它可以安装最新的 Java。但是安装程序不会删除旧版本(例如 1.4),因此我需要卸载它们。每个人都在运行 Windows XP。
巧合的是,Sun 刚刚被 Oracle 收购,Oracle 现在已经将 Java 中所有“Sun”的实例更改为“Oracle”。因此,我可以方便地不必担心卸载最新的 Java,因为我可以搜索并卸载所有Sun Java 程序。
@echo off & cls
Rem List all Installation subkeys from uninstall key.
echo Searching Registry for Java Installs
for /f %%I in ('reg query HKLM\SOFTWARE\microsoft\windows\currentversion\uninstall') do echo %%I | find "{" > nul && call :All-Installations %%I
echo Search Complete..
goto :EOF
:All-Installations
Rem Filter out all but the …推荐指数
解决办法
查看次数
有哪些适用于 IPv6 的优秀 IP 地址管理解决方案?
有许多开源 IPAM 工具可用于 IPv4 地址管理;然而,似乎明显缺乏可用于 IPv6 的积极更新的工具。
除了 FreeIPdb(不再维护代码)或 RIPE 数据库(我已经看到一些对 RIPEdb 的定制允许企业/ISP IPAM,但对于一个可能只处理一个 /32 空间的系统来说似乎有点矫枉过正) .
还有其他我缺少的选项吗?
(请只使用数据库。我知道 vi 可用于纯文本 IPAM,这就是我目前处理 /32 的方式,但我看不到它的扩展时间更长)
它不一定是开源的,但人们在双栈环境中管理 IPv6 做什么
推荐指数
解决办法
查看次数
Centos合法吗?
我想弄清楚 centos 是否合法(或只是灰色)。这就是让我想知道的事情:
- 他们似乎煞费苦心,更何况他们是基于redhat
- 在常见问题解答中,他们提到了有关使用 redhat 商标的政策,但该链接已不存在。
- 安装时不难发现很多redhat代码。
我不再关心 linux 世界了,但是我有一个客户想知道它,因为他的审计员发现了它并想知道他的许可证在哪里。
推荐指数
解决办法
查看次数
在 Windows Server 2008(和 R2)上启用下载并禁用 IE ESC?
如何为 Windows Server 2008 启用下载?默认情况下,当我尝试使用 Internet Explorer 下载某些内容时,下载会被阻止。
security windows-server-2008 internet-explorer windows-server-2008-r2
推荐指数
解决办法
查看次数
为什么一个用户可以通过多个 UPN 登录?
我已将公司的所有用户的 UPN 后缀从us.mycompany.local更改为mycompany.com,以便使用声明感知应用程序。在更改之前的测试中,我发现即使我更改了 UPN 后缀,用户也可以使用旧后缀成功进行身份验证。我不明白的是为什么这仍然有效。
推荐指数
解决办法
查看次数
Samba 4 AD 域控制器上的 winbind 信息不一致
我已经在 Debian Jessie (samba 4.2.10) 上设置了 Samba 4 AD 域控制器。一切工作正常,除了 winbind 提供错误的用户/组信息。
我有一个示例用户“testuser”和一个安全组“people”。它们的 UNIX 属性设置如下:
然而 winbind 显示了这一点:
root@agnus:~# wbinfo -i testuser
testuser:*:10010:100:Test User:/home/HOME/testuser:/bin/false
UID 匹配,但其他一切都是错误的。
我的 smb.conf 包含以下内容:
# Global parameters
[global]
workgroup = HOME
realm = HOME.LOCAL
netbios name = AGNUS
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap …推荐指数
解决办法
查看次数
在 RedHat 服务器 6.7 上更新到 samba 3.6.23-30 中断了来自 AD 林上客户端的连接
我有一个在 RedHat Enterprise 服务器版本 6.7 上运行的 Samba 服务器(版本 3.6.23-30)。它加入到 Active Directory,并向 AD 验证用户。Winbind 未运行(根据 Samba howto,“未使用 Winbind;用户和组是本地的”情况)。很长一段时间以来,这一直运行良好,直到从 samba 3.6.23-25 到 3.6.23-30 的最后一次更新(实际上,10 天前在 3.6.23-26 中引入了几个针对安全问题的修复程序,包括 Badlock,但是版本从未部署在这里)。
我尝试将 Samba 降级到 3.6.23-25,这解决了问题(但当然不是解决方案,考虑到 3.6.23-26 中包含的安全修复程序):
yum downgrade samba-3.6.23-25.el6_7.x86_64 samba-common-3.6.23-25.el6_7 samba-winbind-clients-3.6.23-25.el6_7 samba-client-3.6.23-25.el6_7 samba-winbind-3.6.23-25.el6_7
安装更新后,用户无法再连接到服务器上的共享,直接收到“拒绝访问”消息:
C:\Users\admin>net use \\servername /user:INTRANET\username
The password or user name is invalid for \\servername.
Enter the password for 'INTRANET\username' to connect to 'servername':
System error 5 has occurred.
Access is denied.
这不是由于密码错误或类似原因,因为在这种情况下,它会显示错误 1326(用户名或密码不正确)。已在 …
推荐指数
解决办法
查看次数