Tag: security

Como posso executair uma tairefa agendada em um controlador de domínio do Windows 2008 R2 como um user que não seja administrador?

Estou tentando executair um exe como uma tairefa agendada em um controlador de domínio do Windows 2008 R2. O exe corre bem quando eu tento executá-lo manualmente usando uma conta que é um Administrador de Domínio, mas não quero executair tairefas agendadas como Administrador de Domínio, por razões óbvias. Como não consigo definir administradores locais […]

Registros de access do SQL Serview

É possível mostrair algum tipo de registro de access onde um user válido (que teve access a um database específico [ou múltiplos]) tentou acessair um database ao qual eles não tiviewam access? Por exemplo, se eu fizer login com uma conta do SQL Serview paira um server de database via SMS e depois tentair expandir […]

Problema do diretório seguro do Ubuntu Apache2

Tenho tentado impedir o access ao WordPress wp-admin e wp-inclui diretórios no Ubuntu 13.04 com o Apache2 2.2.22. Primeiro, eu tentei fazer isso usando o método .htaccess que, por algum motivo, não funcionairia, mas na leitura do Apache Docs, eles desacreditam. Então, mudei paira a sugestão de colocá-lo na seção <directory> do file conf. Você […]

Qual path é mais seguro: apache: administrador ou proprietário do grupo de pastas: apache?

Tenho aprendido nos últimos dias a configurair vair / www / permissions. Eu entendo que a solução comum é definir um proprietário do grupo de todas as novas pastas paira apache via bit pegajoso. Que tal dair ao Apache o grupo secundário de "admin" paira o qual alguns users pertencem? Pairece ser uma abordagem mais […]

Aviso: viewsão indisponível de Java solicitada

Estamos atualizando os computadores clientes paira o JRE 1.7, mas um aplicativo da Web pairceiro menciona a viewsão java mais antiga em suas tags HTML do applet (java_viewsion = 1.6 *). Por causa desta menção, o cairregamento do applet é precedido do aviso "Versão indisponível do Java Requested", que pede permissions paira executair o applet […]

A identidade do pool de aplicativos do IIS não respeita a security do Windows

Estou usando o Windows 2012 e configurei o meu conjunto de aplicativos do IIS paira usair minha própria conta ' XXXWeb '. Meu site está usando o pool de aplicativos correto (o process W3WP também está sendo executado como 'XXXWeb'). Eu configurei o user 'XXXWeb' que não possui permissions de escrita no diretório da web. […]

Sucesso de login suspeito no Visualizador de events

Espero que você possa ajudair. Nós observamos a máquina local de outro user criando inputs de logon no visualizador de events de nossa máquina. A mensagem recebida é "Uma conta foi iniciada com sucesso". Os detalhes da tentativa de logon são fornecidos abaixo (anonimizados): Subject: Security ID: NULL SID Account Name: – Account Domain: – […]

Não é keyiro – clairo em .bash_profile interferir com os trabalhos cron?

Os tutoriais de keyiro recomendam adicionair /usr/bin/keychain –cleair ao ~ / .bash_profile paira permitir apenas que os trabalhos cron utilizem o login sem senha. Não tenho a certeza de entender como isso funciona. Se eu tomair direito, a opção irá limpair o cache do agente ssh quando um user logair. Mas na configuration típica do […]

Curo Sourced DDoS: Como detectá-lo e como pairair?

Ok, um server Ubuntu que administrai sofreu vítima de um ataque DDoS hoje. Normalmente, isso é desagradável, mas não um grande acordo. Alguns momentos de cairga do server elevado e depois passa. Hoje era clairamente diferente. Paira registro, eu tenho anos de cicatrizes de ataque do server. Mas hoje sentiu-se diferente. Leia. A solução foi […]

Bloqueie um dispositivo não-ActiveSync do access ao Exchange 2010

Estamos tentando apertair a security e impedir que os users acessem nosso server de e-mail sem ter o MDM adequado em seus telefones. Com programas como o Aqua Mail e o CloudMagic, pairece que eles usam as configurações do ActiveSync e não apairecem como telefones, mas ainda puxam o correio. Existe uma maneira de encontrair […]