我目前在 Ubuntu Trusty 上使用 ModSecurity 2.7 和 Apache 2.4.7。
我想使用 Apache 的LogFormat和CustomLog指令,以便我可以包含一个字段,指示 ModSecurity 是否决定允许请求继续进行,或者它是否阻止了请求。
我还想包含一个字段,指示允许的请求是否触发了任何仅警告的 ModSecurity 规则。我不关心这是否需要是两个不同的字段,或者只是一个,只要信息出现在每个 Apache 日志行上。
有文档建议我可以使用mod_log_config和%{...}M语法在 Apache 日志中包含 ModSecurity 变量,但我不知道哪些变量会给我必要的信息。
我明确地尝试维护SecAuditEngine RelevantOnly并且不需要为每个请求提供完整的审核日志。我也希望避免使用mod_unique_id或类似方法进行交叉对数关联。
这可能吗。如何?
通常域用户帐户用作服务帐户。对于域用户帐户,只要使用用户主体名称 (UPN) 来指代帐户,用户名就可以很容易地长达 64 个字符,例如[email protected]. 如果您仍然使用旧的 Windows 2000 之前的名称 (SAM),则必须将其截断为 ~20 个字符,例如mydomain\truncname.
使用New-ADServiceAccountPowerShell cmdlet 创建新的组托管服务帐户 (gMSA) 并指定长度超过 15 个字符的名称时,将返回错误。要指定更长的名称,必须单独指定 SAM 名称,例如:
New-ADServiceAccount -Name longname -SamAccountName truncname ...
要将服务配置为作为新的 gMSA 运行,我可以使用旧的用户名格式mydomain\truncname$,但在 2013 年使用最多 15 个字符的用户名是一种味道。
如何改为使用 UPN 样式格式来引用 gMSA?
我尝试了这种longname$@domainfqdn方法,但没有用。AD 中的 gMSA 对象似乎也没有指定 userPrincipalName 属性值。
在我们的域中,我有一台安装了网络策略和访问服务角色的 Windows Server 2008 R2 机器“GWY”。从这台机器上,我可以打开网络策略服务器管理控制台来管理这个角色。
但是,我在安装了所有管理控制台的域中有另一台 Server 2008 R2 机器“WKS”,因此我们可以从一个位置管理所有服务器。我找不到如何访问这台机器上的网络策略服务器控制台。
我有一个 IIS 6 Web 服务器场,通过 HTTP 和 HTTPS 托管一个网站。在 Mac 上使用 Safari 4,通过 HTTPS 连接,场中的一些节点触发浏览器向用户发出证书错误,其他节点工作正常。总是相同的节点会导致问题,但问题似乎不会出现在 IE 或 Chrome 中。
我认为场中的这些节点配置错误,但我无法通过查看各个服务器设置轻松识别问题。我想将客户端工具指向一个已知的良好节点,并从客户端的角度捕获 SSL 客户端和服务器 hello、证书消息、密钥交换等,未加密,然后在已知问题节点上重复,然后相比。
您能否为此建议任何 Windows 工具,或者可能是诊断故障的更好方法?
在具有到 Server 2003 域环境的有线连接、DHCP 分配的 IP 和空主机文件的 Vista x64 PC 上,间歇性地尝试 ping、telnet 或以其他方式解析特定机器名称(或 FQDN)(并不总是同一台机器)将开始出现“无法解决”错误。导致机器名称停止解析的触发器尚未确定。
但是,当出现这种情况时,nslookup 仍然能够成功解析名称,并且通过 IP 地址(ping、telnet 等)访问机器也是成功的。
更新:“ipconfig /displaydns”返回:
myserver.mydomain.local
----------------------------------------
名称不存在。
因此,似乎记录了查找失败。返回的所有其他条目上通常都缺少 TTL 也是令人担忧的。
我发现恢复这种情况的最简单方法是释放和更新 DHCP 租约;“ipconfig /flushdns”不起作用。
我该如何解决这个问题,或者如何提取更多诊断信息来找到根本原因?
谢谢