golemwashere's questions

任何人都可以指出任何公共文档说明来自 ntp.org 和 time.windows.com 的池在下一个星期四 gps 周翻转时是安全的吗？

我正在寻找类似于此 Red Hat KB 的内容

https://access.redhat.com/solutions/4018911

谢谢克

我有一个带有 mod_security 2.8.0-5.25 的 apache 2.2.29-1.4，它是一个带有 mod_proxy_http 的反向代理，用于本地 java 应用程序。

我对某些 url 有误报，并希望仅在给定的 URI 上将某些 OWASP 规则列入白名单。

目前在全球范围内将规则列入白名单

SecRuleRemoveById 960010

完美运行

但两者

<LocationMatch ^/(myapp/mymethod.do.*)$>
SecRuleRemoveById 960010
  ProxyPassMatch http://localhost:8080/$1
</LocationMatch>

和

<Location "/myapp/mymethod.do">
SecRuleRemoveById 960010
</Location>
ProxyPass /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do
ProxyPassReverse /myapp/mymethod.do http://localhost:8080/myapp/mymethod.do

不要将规则列入白名单。

我还尝试添加新的 mod_security 规则来修改现有规则，但将 URI 列入白名单总是失败......

有什么见解吗？

我正在尝试按照以下设置为 CQ5 设置 IIS 7.0 调度程序模块：http: //dev.day.com/docs/en/cq/current/deploying/dispatcher/disp_install.html。

我正在尝试 Windows 2008 sp2 64bit 和端口 4203 上的本地发布 istance。

只要缓存被禁用，调度程序就会工作，一旦我启用它，文件就会写入文档根目录，但主页返回为空，我进入我的 dispatcher.log：

[Fri Mar 07 16:38:24 2014] [D] [3180(2108)] checking [/content/geometrixx-outdoors/en.html]
[Fri Mar 07 16:38:24 2014] [D] [3180(2108)] never flushed [E:\wwwroot2\.stat] -> use cache [E:\wwwroot2\content\geometrixx-outdoors\en.html]
[Fri Mar 07 16:38:24 2014] [D] [3180(2108)] cache-action for [/content/geometrixx-outdoors/en.html]: SPOOL
[Fri Mar 07 16:38:24 2014] [D] [3180(2108)] request declined
[Fri Mar 07 16:38:24 2014] [I] [3180(2108)] "GET /content/geometrixx-outdoors/en.html" 0 - 0ms
[Fri Mar 07 16:38:24 2014] [W] [3180(2108)] HSE_REQ_EXEC_URL(/content/geometrixx-outdoors/en.html) returned: 000003E9

我从 IIS 7.0 获得代码 200

我给了 IUSER 修改权限并尝试了

icacls e:\wwwroot2 /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX)

（应该没有必要，因为我在 7.0 而不是 7.5）调度程序安装为处理程序映射

如果我用查询字符串绕过缓存，如

http://myserver/content/geometrixx-outdoors/en.html?a=1

有用

任何提示？

我们有一些带有最新后缀和 amavis 的外发邮件服务器。

我需要拦截一些给定发件人的外发电子邮件，并将它们转发到“记录”帐户+常规收件人。

从我读到的内容看来，这项工作只能通过自定义过滤器来完成，因为我们已经有了 amavis，我想知道这是否可以直接由 amavis 完成。

也欢迎任何按发件人过滤的自定义后缀过滤器示例。

谢谢

我想使用postfwd版本 2 来限制我的 sasl 身份验证用户每天发送的邮件数量。

我安装了最新的 tarball：postfwd-1.35，带有来自 Centos 6.4 的最新后缀

在我的我只有这条规则

id=RULEZEROSASL
  sasl_username=~/^(\S+)$/
  action=rcpt(sasl_username/500/86400/REJECT only 500 recipients per day for $$sasl_username) 

它应该只拒绝经过身份验证的用户的邮件（而不是来自受信任的邮件服务器的邮件）。

我的 postfwd2 在 tcp 10045 上监听，在我的 postfix main.cf 中我有

# Restriction Classes
smtpd_restriction_classes       = postfwdcheck
postfwdcheck                    = check_policy_service inet:127.0.0.1:10045
127.0.0.1:10045_time_limit      = 3600

...

smtpd_recipient_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        permit_tls_clientcerts
        reject_unauth_destination
        check_recipient_access  hash:/etc/postfix/access
        reject_invalid_helo_hostname
# postfwd con rate limiting
        check_policy_service inet:127.0.0.1:10045
        warn_if_reject reject_non_fqdn_helo_hostname
        warn_if_reject reject_unknown_helo_hostname
        warn_if_reject reject_unknown_client
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        warn_if_reject reject_unverified_sender
        reject_unverified_recipient
        reject_rbl_client zen.spamhaus.org
        permit  

在 /etc/postfix/policy

.   postfwdcheck

我在日志和命令中看不到规则匹配项

postfwd2 -vv --dumpcache -f /etc/postfwd.cf

显示请求编号

[STATS] postfwd2::policy 1.35: **5** requests since 0 days, 01:05:31 hours

仅针对通过以下方式完成的手动测试增加：

 nc 127.0.0.1 10045 <request.sample

知道为什么 postfix 没有使用 postfwd 吗？

我正在尝试用 postfix 替换现有的 qmail 安装。

Qmail 当前正在使用 perl 脚本验证来自用户客户端的传出 smtp。此脚本检查用户提供的用户名+密码，在另一个外部 smtp 服务器上执行 AUTH LOGIN 检查。

如果远程服务器以 235 返回代码响应，则提供的用户名/密码是正确的，并且用户也通过了 qmail 的身份验证。

据我了解，可以在 postfix 上使用 Cyrus 或 Dovecot SASL 库来验证用户身份，是否可以配置 saslauthd 或任何这些库来复制 perl 脚本行为？

不幸的是，我没有任何其他方式访问包含用户和密码的外部 smtp 服务器，我只能在 smtp 连接上测试 AUTH LOGIN。

谢谢

我有一个戴尔 poweredge 2970 服务器，在第一个以太网上启用了基于 ip 的串行控制台。

使用 Red Hat enteprise 5.4 的服务器配置为在 grub (console=ttyS1,57600) 和 /etc/inttab 中通过 ttyS1 进行控制台，我有：

S1:2345:respawn:/sbin/agetty -L -h ttyS1 57600 vt100

我可以使用以下命令从另一台服务器连接到控制台：

ipmitool -I lanplus -H myipmiIPaddress -U root -P password sol activate

但在服务器中，我的 /var/log/messages 被 init 淹没：Id“S1”重生太快：禁用 5 分钟。

如果我删除 inttab 中的条目，我将无法再连接，所以我想这不是完全错误的，我怎样才能避免它重新生成？

我们有一个 Sun Netra，有人用连接到 VGA 输出的监视器启动它，然后控制台进入屏幕。我想在不重新启动的情况下将其切换为串行，我试过了

eeprom output-device=ttya
eeprom input-device=ttya

这被接受但还不够，恐怕它还在屏幕上。有没有办法在运行时切换它而不重新启动？

我有一个应用程序（CQ5），需要在我使用的 jbossdir/conf/login-config.xml 上启用 unauthenticatedIdentity：

   <authentication>
      <login-module code = "org.jboss.security.auth.spi.UsersRolesLoginModule"
         flag = "required" >
      <module-option name="unauthenticatedIdentity">nobody</module-option>
    </login-module>
   </authentication>

然后我尝试将 jbossdir/conf/props/jmx-console-users.properties,jmx-console-roles.properties 复制到 users.properties 和 roles.properies （相同的目录）。

我仍然收到此错误：

错误 [org.jboss.security.auth.spi.UsersRolesLoginModule] 无法加载用户/密码/角色文件 java.io.IOException：没有属性文件：users.properties 或默认值：找到 defaultUsers.properties

我应该把这些文件放在哪里？