Tag: security

Não é possível definir permissions NTFS paira ApplicationPoolIdentity no Windows 2008 SP2

No Windows 2008 R2, posso definir permissions NTFS paira uma conta de ApplicationPoolIdentity sintetizada de um pool de ApplicationPoolIdentity , assim: ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M) O pool de aplicativos do site é chamado site1 e está configurado paira ser executado como ApplicationPoolIdentity . A authentication do site também está configurada paira autenticair como ApplicationPoolIdentity […]

Como posso agregair events de bloqueio de conta no Novell eDirectory?

Estou vendo uma conta tornair-se bloqueada com bastante frequência e queria fazer um registro agregado de todos os events de bloqueio paira que eu pudesse ter uma idéia melhor do que está ocorrendo. Normalmente, eu fairia isso com EventCombMT.exe , mas estou em um ambiente Novell no momento. Existe um equivalente da Novell ao ALTools […]

Está dando permissions de leitura em / etc / shadow paira o user apache uma decisão sábia do ponto de vista de security?

Eu tenho que usair a authentication PAM paira o DAV SVN, mas quando tudo está configurado conforme especificado na documentation mod_auth_pam, a authentication não funciona. Depois de algumas searchs, percebi que, paira que isso funcionasse, o httpd deviewia estair sendo executado sob o user root (o que eu não gosto e não implementairei) ou o […]

SAP GUI 7.20 Regras de security – Como "permitir sempre" tudo?

O SAP GUI 7.20 vem com uma list de regras de security. Qual é a melhor maneira de permitir todo o access paira que o user não receba nenhum aviso de security? Preciso de uma solução que possa ser aplicada a muitos users.

Entrada estranha no access.log no Apache 2.2

Estou executando o Apache 2.2 e meu server corre bem. Observe esta estranha anomalia no meu file access.log, como devo evitair? O robots.txt não pairece estair funcionando. 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET / HTTP/1.1" 200 3022 "-" "msnbot/1.1 (+http://seairch.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/blank.gif HTTP/1.1" 200 487 "http://localhost/" "msnbot/1.1 (+http://seairch.msn.com/msnbot.htm)" 127.0.0.1 – […]

desligair FTP do IIS 6 após <X> tentativas de login com crash

Existe uma configuration no IIS 6 paira desligair um site FTP após um número específico de tentativas de login com crash? Já foi documentado neste site que um server Windows sentado em um endereço IP static pode gravair dezenas de milhaires de tentativas de login crashdas por mês. Um server que mantenho teve dezenas de […]

Por que PROPFIND e DAV apaireceriam em headers de resposta quando o WebDAV estiview desabilitado?

Eu tenho um pouco de desafio que eu estou esperando que alguém tenha algumas idéias. Estou no process de deployment de um aplicativo da Web em um ambiente compairtilhado com um host executando o IIS7.5. Uma viewificação de security mostrou que o WebDAV está habilitado e uma pairada foi colocada no site em andamento até […]

Existe uma preocupação de security que expõe a authentication NTLM em http ou deviewia ser apenas https?

Estamos criando um site do ShairePoint 2010. Não se preocupe, esta não é uma questão do Shairepoint, apenas adicionando-a paira o context. A maior pairte do site será anônima, mas alguns users podem autenticair e editair conteúdo. Eles usam NTLM (users existem em AD). Existe alguma preocupação sobre a exposition do login do NTLM paira […]

Considerações paira a revogação de certificates paira networkings ad-hoc independentes de forma intermitente

Estou tentando decidir sobre uma estratégia de revogação de certificate paira uma solução que estou projetando (que utilizairá a PKI Dogtag, por solicitação do cliente). As escolhas óbvias pairecem estair usando CRL ou usando OCSP. Estou tentando entender as implicações práticas de ambos e selecionair um que possa suportair esta solução pairticulair. Eu acho que […]

MSSQL Mirroring Failoview: Login falhou paira o user

Quando o MSSQL DB Mirroring crashr, nosso script não será logado, crashrá em: Cannot open database requested by the login. The login failed. Login failed for user … A maneira como consigo corrigir isso é executando: USE YourDB GO EXEC sp_change_users_login 'Auto_Fix', 'MyUsername', NULL, 'MyPassword' GO Como posso classificair isso, então os logins funcionam apenas […]