我正在尝试替换当前设置的旧 Windows 2000 服务器,该服务器有许多开放的匿名共享,这些共享由必须继续运行几年的旧应用程序使用。我花了几个小时尝试在 2008 R2 机器上创建匿名共享,但放弃了。我的下一个想法是使用 Samba (3.4.7) 创建匿名共享,并遵循这个快速操作指南:http://www.debuntu.org/samba-how-to-share-files-for-your-lan-without-userpassword/,我设置了一个 Lucid Lynx 盒子来实现这一点。效果很好……只要您与 Samba 服务器位于同一子网...
我正在尝试配置 ProFTPD 以匹配以下情况: 单个 IP 地址上有多个域名。 每个域都应该有自己的匿名 FTP 目录。 一切都在 Ubuntu 12.04LTS VPS 服务器上运行。 例如,应该有一个ftp://example.com和ftp://其他域名.com,都有自己的目录,都只允许匿名下载。 我知道我需要创建一个 IP 别名(使用ifconfig eth0:0 192.168.1.100(和 192.168.1.101 类似)完成)并在 proftpd.conf 或 virtuals.conf 中设置虚拟主机(都试过了)。这是我目前拥...
好吧,有时候事情的发生会让你变得谦卑。天啊! 我在 DSL 线路上的机柜里运行着一台旧的 Windows 2000 服务器。它为几个用户提供少量的 Web、邮件和 FTP 服务。它在那里已经运行了将近 10 年。 它开始出现蓝屏,我认为修复它可能会太麻烦,它已经运行了很长时间,虽然我最初已经设置了它,但我很难记住这个该死的东西。 所以,无论如何,没有什么特别的,它有几个只有静态页面的网站,几个有可浏览目录的网站和一个放下 FTP 文件的用户。没什么大不了的,而且它大部分时间都是无人看管的。 因此当它出现故障时,我有一台装有 Server 2003...
我们遇到了一个奇怪的问题。 配置为代表发送的已启用邮件的公用文件夹开始表现得好像它们为用户配置了 Send-AS。 我们内部有一定的限制,不伪装我们的用户,因此对所有公共文件夹的用户进行匿名化是违反我们的政策的。 由于某种原因,代表发送权限的行为就好像只配置了 SEND AS,并且所有发送邮件的用户都变成匿名的,这是不可取的。 我无法在线找到可能导致这种情况的任何设置或属性。 这些服务器是本地 Exhchange 2019 服务器。 有人知道什么可能导致这种行为吗? 没有用户被添加到 SEND AS 列表中,只有 Exchange 中的 SEND-ON-BE...
用例:允许拉动已选择(例如标记为*-public)Docker 镜像匿名。否则需要凭证。 鉴于:最新的 Nexus 3.52.0,它可以与docker loginLDAP 凭据一起使用而不会出现问题。 尝试过: 选择器 + 特权 + 角色(全部命名为 docker-images-public)> 指定使用“匿名”,启用“匿名访问”,使用相同的用户和本地授权领域。 结果:守护进程的错误响应:获取 https://HOST/v2/infrastructure/IMAGE/manifests/VERSION-public:没有基本身份验证凭据预期:能够 d...
我需要部署一个用于内网的 FTP 服务器(仅限匿名),我选择了 Vsftpd,它似乎很容易配置。这是我的配置: listen=YES local_enable=NO write_enable=YES anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES no_anon_password=YES anon_root=/srv/ftp/anon 以及目录权限: drwxr-xr-x 3 root root 40...
evevnt 的主体是:“**共享拒绝客户端的匿名访问。客户端名称:\10.139.70.35 客户端地址:10.139.70.35:49157 共享名称:\*\in 共享路径:??\C:\Users\jodat\Desktop\in 来源:SMBServer 任务类别:(1007) 关键字:审核失败,审核失败 用户:SYSTEM 计算机:kaj.smbmm.ir 频道 Microsoft-Windows-SMBServer/Security 安全 [用户 ID] S-1-5-18 SharePath ??\C:\Users\jodat\Desktop\i...
这是我的 ACL,openldap 是 v2.4.4。 访问控制列表 dn: olcDatabase={0}config,cn=config changetype: modify add: olcAccess olcAccess: to attrs=userPassword by dn="cn=Manager,dc=ad,dc=pthl,dc=hk" write by anonymous auth by self write by * none olcAccess: to dn.base="" by * read olcAccess: to * by d...
在通过 DB-links 安装和安排连接期间,我遇到了帐户/组的库 (DLL) 的设置权限每个人和帐户/组匿名登录到目前为止,我一直认为每个人,每个连接/请求都将有权访问该资源。为什么我需要指定其他内容(例如匿名登录)?另外,与访客账户相比,有什么区别? 我之前通过搜索引擎进行过一些研究,但我访问过的问答论坛并没有提供相关的解释——什么是什么,为什么我需要这个和那个,以及它们有何不同。谢谢你的信息。 ...
我正在为一个网站设置新服务器。我想确保我的用户的隐私得到很好的保护(至少从我的角度来看)。最初我根本不想跟踪 IP 地址。但是,我需要对用户的位置进行粗略估计,以便知道将我的服务器放置在世界的哪个位置以提高访问速度。城市甚至地区并不那么重要,我只关心国家。 我决定不完全记录 IP,而是将其匿名化。我希望尽可能多地匿名 IP 的八位字节(提高匿名性),但仍然能够准确定位国家/地区(准确性)。 我找到了几篇讨论这个问题的文章,但它们只关注单个八位字节。根据这些文章,如果一个八位字节被匿名化,大约 1-5% 的国家可能会被错误分类。 是否有人知道(或多或少)...
我在 Ubuntu 16.04 上使用 Samba 4.3.11 设置了一个只读 Samba 共享。这对于发布需要供所有主机使用的一些文件/工具没有任何问题。 但是,开箱即用,这允许所有 SMB 协议版本。解决此问题并让安全人员满意的正常方法是仅设置,min protocol=SMB2但是这会导致: $ smbclient -N //host.fqdn.com/sharename protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE 有人对如何实现这个功能有什么建议吗? 我已...
域名托管在 OVH 云上。域名托管在 OVH 服务器上的故障转移 IP 上。DNS 托管在 Cloudflare 上。Cloudflare 上的域名记录指向此故障转移 IP。 现在我知道 OVH 设置了默认的反向 DNS,并以 IP.ovh.net 格式显示,即域名的 IP 已公开。Google 已编入索引http://XX-XX-XX-XX.ovh.net这会泄露 IP 地址。 现在我必须手动更改反向 DNS,以便希望这个问题不会持续存在。 问题: 1)我将订购一个新的故障转移 IP,那么我应该先设置反向 DNS,然后更新 A 记录吗?或者反之亦然...
我正在尝试设置我的 ftp 服务器(vsftpd)以允许本地用户和匿名用户访问。 我希望本地用户对其主目录具有写权限,但匿名登录只能对目录具有读权限,我可以将文件放入该目录以供更广泛的世界下载。 首先,这可能吗?还是所有登录都必须具有读取权限或写入权限,而不是两者的组合? 如果可能的话,我无法让它工作。当我尝试匿名登录时,我当前的设置会给我“权限被拒绝”错误。本地用户的访问工作正常,正如我所希望的那样。 有人能发现我哪里做错了,或者在以下设置中遗漏了什么吗? 以下是为 ftp 文件夹设置的目录。路径为 /var/ftp/(请注意,此处的本地用户没有...
有关的:Exchange 2010 具有接受任何发件人权限的匿名用户? 已选中“匿名用户”安全设置的连接器的 Exchange 2013 默认设置将向连接器授予以下权限: User ExtendedRights Deny ---- -------------- ---- NT AUTHORITY\ANONYMOUS LOG...
我有一个在 IIS 上运行的网站,它采用 Windows 身份验证(Intranet ActiveDirectory)运行,我计划使用基于令牌的 OAuth(匿名身份验证)将其开放到 Internet。 按照我的预期,无论请求来自何处,网站都会首先使用 Windows 身份验证来质询用户,如果用户不提供 Windows 凭据,则身份验证将回退到 OAuth 的匿名身份验证。 但是,启用这两种身份验证方法并不能按预期工作。网站总是首先使用匿名身份验证对用户进行身份验证。因此 Windows 身份验证没有机会发挥作用。 我尝试通过将匿名身份验证移到 Win...