¿Cómo deshabilita los requisitos de complejidad de contraseña en un Microsoft Hyper-V Server 2008 R2 ? Tenga en cuenta que cuando inicia sesión en el servidor, la única interfaz de usuario que tiene es: Y no puede ejecutar gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is...
Estoy un poco confundido con este. Creé un grupo de seguridad en AD llamado "usuarios de datos especiales" y me agregué a él. Luego creé un recurso compartido en un servidor y le di a ese grupo de seguridad de AD acceso completo al recurso compartido. Si intento acceder al recurso compartido, no...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 7 años . He tenido que aprender lo suficiente como...
Necesito conectarme a múltiples servidores desde múltiples dispositivos a través de SSH. Me pregunto si debería crear un nuevo archivo id_dsa en cada dispositivo desde el que me conecto, o si no hay un problema al copiar el mismo archivo id_dsa en cada dispositivo. Por ejemplo, tengo mi sistema de...
Corremos un producto comunitario. Hay un individuo (un pequeño niño de PoS) en el Reino Unido que acosa a nuestro sitio durante los últimos 6 meses. Su tarea diaria es crear una nueva cuenta, publicar un montón de contenido ilegal / inflamatorio, obtener un aumento de las personas, y luego ser...
¿Puedo tener varios clientes openvpn conectados a un solo servidor openvpn? La siguiente configuración funciona bien para un solo usuario Esta es la configuración del servidor (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10...
Estoy tratando de escribir una utilidad como un archivo por lotes que, entre otras cosas, agrega un usuario a la política de seguridad local "Denegar inicio de sesión local". Este archivo por lotes se usará en cientos de computadoras independientes (no en un dominio y ni siquiera en la misma...
Esta es mi primera vez. Uno de los sitios que ejecuto fue atacado recientemente. Para nada, un ataque inteligente, pura fuerza bruta, golpea cada página y cada página que no sea con todas las extensiones posibles. Se publicó con datos basura en todos los formularios y también se intentó publicar en...
El sitio web de mi empresa ha sido desfigurado, siempre que tenga el registro de acceso sin procesar de Apache, ¿hay algo que pueda hacer para analizar cuándo y qué salió mal? Quiero decir, ¿qué buscar entre todas esas miles y miles de líneas de registro? Gracias por la
Estoy tratando de convencer a un cliente de que pague SSL por un sitio web que requiere inicio de sesión. Quiero asegurarme de que entiendo correctamente los principales escenarios en los que alguien puede ver las contraseñas que se envían. Tengo entendido que en cualquiera de los saltos en el...
¿Por qué se debe deshabilitar el acceso raíz para ssh? Siempre escucho que es por razones de seguridad. Pero no lo entiendo. ¿Qué es diferente iniciar sesión como no root y luego sudo su -? ¿Cuál es la forma preferida de manejar tareas que necesitan permisos
Trabajo con la administración de sistemas en una universidad y me topé con algo que probablemente es común, pero que me sorprendió bastante. Todos los directorios public_html y las áreas web se almacenan en afs, con permisos de lectura para los servidores web. Dado que los usuarios pueden tener...
Tengo una página de acceso público que solo tiene <?php phpinfo(); > Lo uso con fines de depuración mientras estamos en beta, pero ¿hay algún daño en dejarlo accesible cuando es un sitio en
¿Cuál es la mejor práctica de la industria con respecto a asegurar el acceso al código fuente? Estoy pensando que solo se permiten conexiones SSL a través de apache a nuestro servidor en un puerto oscuro que no entre en conflicto con nada más. Lo que me molesta es almacenar el código fuente en un...
Tenemos una caja que sospechamos que ha sido rooteada en el trabajo. La pregunta es ¿cómo lo encontramos? No soy administrador del sistema, pero me llevaron al equipo para resolver la situación y tengo curiosidad por saber dónde pueden encontrarse buenos lugares, como un problema. La razón por la...
La tienda de certificados en mi caja Win7 está constantemente colgando. Observar: C: \> 1.cmd C: \> certutil -? El | encuentra / ping -ping - Interfaz de solicitud de servicios de certificados de Active Directory Ping -pingadmin: interfaz de administrador de Ping Active Directory...
¿Es posible forzar a usuarios específicos a iniciar sesión con clave pública, al tiempo que permite que otros usuarios inicien sesión con contraseña? Dado que la autenticación de clave pública (con frase de contraseña) es más fuerte que la autenticación solo con contraseña, nos gustaría exigir a...
Después de meses de abandono, llamas de correo electrónico y batallas administrativas, nuestro actual administrador de sistemas fue despedido y me entregó "las credenciales del servidor". Dichas credenciales consisten en una contraseña de root y nada más: sin procedimientos, sin documentación, sin...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. Cerrado hace 5 años . Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no...
Leí el artículo de Technet sobre la auditoría de buzones, pero parece que solo funciona para el acceso a MAPI. Realizo el siguiente cmdlet para habilitar la auditoría del propietario: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner