Tag: security

Cómo delegar permiso para marcar el object OU como "Protected from Accidental Deletion"

He creado una nueva OU y he delegado sus permissions a varios miembros del personal; por desgracia, cuando crean una nueva unidad organizativa debajo de la anterior, la checkbox "Proteger contra eliminación accidental" aparece en gris. ¿Cómo habilitado a través de delegación para cada nueva unidad organizativa creada?

¿Riesgos de security al almacenar files inseguros en el almacenamiento en la nube?

Tengo una solución básica de almacenamiento en la nube para los files donde un usuario puede upload / download files. Estoy almacenando los files como files regulares en el sistema de files como este: User uploads "launchattack.exe" -> guardado como "c: \ wwwroot \ site \ accounts \ user1 \ files \ {guid} .bin" ¿Cuáles […]

¿Qué significa que "PROPIETARIO CREADOR" sea el propietario de una carpeta?

Veo carpetas con un propietario de "PROPIETARIO CREADOR" y grupo de "DOMINIO \ Usuarios del dominio". Cuando copio estos files, la propiedad se transfiere a mí. Ese no es el comportamiento que quiero. Sin embargo, ¿qué significa que una carpeta tenga un propietario de "OWNER CREATOR"? Esto parece extraño. También noté que esto no es […]

La configuration de permissions específicos de la aplicación no concede permiso de activación local para la aplicación COM Server con CLSID

Estoy consiguiendo el error siguiente en el logging de acontecimiento: La configuration de permissions específicos de la aplicación no otorga permiso de activación local para la aplicación COM Server con CLSID cuando abro la herramienta de services de componentes, no puedo encontrar ninguno de los CLSID ni AAID indicado en el post de error, además […]

ssh AllowUsers directiva restricción por nombre de usuario solamente

Estoy interesado en la creación de algunos básicos de security en un Ubuntu 16.4 vps que estoy trabajando. Estoy leyendo a través de https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/ y http://plusbryan.com/my- primeros-5-minutos-en-un-server-o-esencial-security-para-linux-serveres . Una de las recomendaciones es usar la directiva ssh AllowUsers. Basado en http://manpages.ubuntu.com/manpages/precise/en/man5/sshd_config.5.html (y en la captura de pantalla). Si estoy entendiendo correctamente, puedo limitar el inicio […]

Quitar el filter WFP de Windows que está bloqueando el tráfico 445 SMB del server – Server 2008

Un cliente tiene problemas para alcanzar los resources compartidos de un file crítico de Windows 2008R2 en la mayoría de sus sistemas internos. Un vistazo rápido muestra que el cortafuegos de Windows está apagado, pero sólo un puñado pequeño de sistemas puede llegar al recurso compartido. He probado los pasos normales de solución de problemas […]

Nginx inundado por la dirección IP que no se va

Estamos utilizando nginx y parecen inundados por una dirección IP que no va a desaparecer incluso después de ponerlo en firewall y usc tcpkill . $ netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head 22 66.135.60.154 4 104.25.218.111 3 […]

Alto número de aciertos del rastreador de facebook en el server

Hay diariamente alnetworkingedor de 3000 404 visitas o más de rastreador de facebook. El logging es como XXXX YYYY – – [24/May/2017:03:43:35 +0000] "GET /health-and-medicine/trumps-2018-budget-cuts-funding-for-cancer-mental-health-and-hiv-research/ HTTP/1.1" 404 292 "http://m.facebook.com" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) Mobile/14E304 [FBAN/FBIOS;FBAV/87.0.0.44.70;FBBV/54482584;FBDV/iPhone8,4;FBMD/iPhone;FBSN/iOS;FBSV/10.3.1;FBSS/2;FBCR/Sprint;FBID/phone;FBLC/en_US;FBOP/5;FBRV/55128799]" XXXX YYYY – – [23/May/2017:03:19:40 +0000] "GET /environment/mount-everests-famous-hillary-step-destroyed-by-2015-nepal-earthquake/ HTTP/1.1" 404 […]

Configurar Openshift para que las aplicaciones puedan ser accedidas de forma segura por clientes externos

Acabo de instalar Openshift Origen y necesito configurarlo para acceder de forma segura a aplicaciones de clientes externos. Tengo algunas dudas sobre lo que tengo que hacer porque no entiendo qué significa "acceder con security". La única reference que he encontrado en la documentation de Openshift Enterprise ha sido: https://docs.openshift.com/container-platform/3.4/architecture/additional_concepts/authorization.html . No puede ser porque […]

Precaución después de recibir la request falsificada

Hoy he notado este error en nuestro logging: Mensaje de PHP: PHP Error fatal: require_once (): Se ha producido un error en la apertura de '/var/www/app_path/testp3_pospr_waw_pl/some_file.php' (include_path = '.: …') en / var / www / path / to / script .php en línea 36 "mientras lee el encabezado de respuesta desde arriba, cliente: offending.ip.address.33, […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.