安全文档

现在，我们需要来指定具有代理配置条目的ConfigMap。要做到这一点，我们应当给该模板添加一个新的顶层项目。在这里，我们建议您将其放置得越接近于其被使用之处越好。例如，就放在query-deployment的前面:- apiVersion: v1 kind: ConfigMap metadata: name: ${JAEGER_SERVICE_NAME}-configuration labels: app: jaeger jaeger-infra:secur...

Hi All，经常使用FTD和ASA抓包的同学可能遇到一些抓包不准确的问题。其实在 FXOS 中，一样也可以进行抓包。在底层抓包更准确。 方法及注释如下：FP4100-1-A(fxos)# show l2-table //查看二层地址表象P4100-1-A* # scope packet-capture //进入抓包模式FP4100-1-A /packet-capture* # create session TEST //创建一个抓包会话FP4100-1-A /packet-c...

本帖最后由 bopa 于 2018-6-28 17:50 编辑 过滤过程中控制邮件主体和附件的扫描scanconfig命令控制正文和附件扫描的行为，包括指定扫描附件时使用的编码以及扫描时应跳过的附件类型。scanconfig命令设置这些参数：1、MIME的类型，视频/ *，音频/ *，图像/ *或其他是PDF文件的MIME类型都将被跳过（不扫描内容）。2、扫描最多50层的嵌套附件。 （默认是5层）。3、要扫描的附件的最大大小为25 MB;超过最大大小限制的附件将被跳过。 （默认值是5 MB，值...

在Jaeger的产品部署中，我们限制访问Jaeger的查询服务，包括用户界面（UI），是非常有益的。例如，您可能有各种内部安全的要求，只允许某些群组能够访问跟踪数据，或者您可能将Jaeger部署到了公有云之上。在真正的微服务（microservices）方式里，一种可能的方法是给Jaeger查询服务添加一个Sidecar作为安全代理。各种入向请求都被传递到我们的Sidecar，而非直接到达Jaeger的查询服务上。而Sidecar将负责执行各种身份验证和授权的限制。传入的HTTP请求到达路径（r...

步骤3 修复Lynis的审计警告Lynis的审计输出并不总是带有警告。但是当你读到有警告部分的时候,你就会需要知道如何解决这些引发警告的根源。警告一般罗列在结果部分的后面。每个警告都以警告性文本本身开始,并在同一行的括号中列出生成警告的测试项名称。而下一行则包含一个可能的建议性解决方案。最后一行是一个安全控制的URL,你可能从那里发现一些有关该警告的指导说明。不过,URL并不总能提供解释,因此你可能需要做一些进一步的研究。以下输出源自在本文所涉服务器上执行过的一次Lynis审计的警告部分。让我们...

先说故障现象：可能存在的现象1，环境：A和B使用ASA建立ipsec vpn。问题：A站点内部的主机能通过VPN访问B站点内部的主机，但是无法访问B点ASA的inside接口IP可能存在的现象2，环境：C和D使用ASA建立ipsec vpn。且在D内部有多个security-level 100的区域inside1、inside2、inside3。问题：C只能访问到其中其中一个inside1区域的主机；inside2、inside3区域不通。原因：nat赦免没有加route-lookupnat (...

本帖最后由 xiaocqu 于 2018-10-12 01:30 编辑 问题：如何一次性显示ASA设备show命令所有输出？1. 常见的应用场景： 1/ 当准备保存设备配置时，需要[show running-config]命令导出所有配置，但是某些ASA设备条目太多（例如ACL、NAT等），需要敲N次空格方可显示出完整的配置，比较麻烦； 2/ 当ASA出现异常时，需要联系Cisco TAC工程师协助解决问题。TAC工程师经常需要[show tech-support]信息分析问题。此时需要敲N次...

介绍 Lynis是一个基于主机的、开源的安全审计应用程序，它可以评估安全性配置文件、Linux和其他类UNIX操作系统的安全态势。在本教程中,你将学会安装Lynis，并用它在一台Ubuntu 16.04服务器上执行安全审计。然后你将会探究一个审计样本的结果,并通过配置Lynis来忽略那些与你的需求所不相关的各种测试。Lynis不会自动执行任何系统的加固，但它能提供一些建议,以向你展示如何去自行加固系统。因此, 如果你有Linux系统安全方面的基本知识的话，它将对你很有帮助。你还应该对你所计划执行...

取移动身份验证的应用程序现在该设置你的辅助地址和登录帮助程序了。此应用程序将被作为身份验证的因子，用来确认你的登录请求。当你想要登录一些网站的时候，你将收到一个来自该应用程序的通知。此通知将允许你接受或拒绝身份验证的请求。1. 获取应用程序进入Android Play商店，下载我们的Auth0 PoC应用程序（https://play.google.com/store/apps/details?id=block.chain.auth.zero）。2. 注册打开该应用程序并输入你的电子邮件地址...

身份验证 一旦已注册的用户想要使用其以太坊帐户登录到一个第三方的网站，他或她就必须遵循如下的过程：1. 用户在输入字段中输入他或她的主以太坊地址或是他或她的电子邮件地址，单击"登录"。2. 第三方网站联系身份验证服务器，请求验证该地址。要实现这一步，第三方网站需要生成具有特定格式的挑战字符串，并将它传递给身份验证服务器。3. 身份验证服务器检查该用户在以太坊网络中的当前辅助地址。然后，它在内部数据库中检查必需的数据，以联系与该地址相关联的移动设备。4. 用户接收移动设备推送的通知，...

虽然该合约是我们目前所见到最为复杂的，但它仍然是比较容易理解的。让我们一起来解析一下吧：这只是在用户初次使用该系统时，所执行的一个一次性的步骤。一旦注册完成，用户可以将其以太坊的地址使用到任何第三方的网站上。换句话说，这是一个全系统的、一次性的步骤。为了简化身份验证的过程，我们使用一个移动应用程序来接受或拒绝身份验证的请求。用户通过启用其以太坊的帐户，来作为身份验证的一个因素，实现对移动应用程序的首次注册。 注册按照以下的步骤执行：1. 用户打开移动应用程序。2. ...

1. 排除防火墙崩溃故障2. 排除防火墙（7.x）上的 VPN连接故障3. 排除IOS路由器上的 VPN连接故障4. 排除防火墙连接故障5. 排除防火墙NAT不通问题详细信息见附件。

前言我们将使用以太坊来处理身份验证的问题。我们在这里所给出的是与区块链身份验证技术相关的典型问题。比特币自2009 年问世以来，以其去中心化的、安全的货币交易理念惊艳了整个世界。以太坊的概念不仅仅只是数字化货币，它通过与图灵完备的智能合约相结合赋能了去中心化的交易模式。在这篇文章，我们联手Ivo Zieliński，Konrad Kozioł，David Belinchon，和来自GFT创新团队的Nicolás González为以太坊用户开发了一套可实现的基于以太坊的登录系统。这是一个理想的登...

外部专家陈峻（Julian Chen）将在2017年6月27日的第三十一期 思科【CSC公开课】在线讲座中，介绍安全事件的响应与应对。主要内容：事前准备—基线•硬件--火焰塔•软件—寒冰塔•网络—魔法塔•系统—狙击塔•管理—核心塔事后响应与应对•识别和分类•调查和取证•抑制、根除和恢复•通知和公关/外部通信•事后工作讲座已结束，点击查看视频下载文档本期【CSC公开课】同主题相关资料：活动公告演讲视频获奖公告参加专家面对面活动继续向专家提问

服务运营vs. 资源池化容量/资源池 清晰的容量和性能需求对于云服务的空间与资源的预估和购买是相当重要的，同时也能够在云业务的上线之初和交付之后的一段时间内，有效地杜绝潜在的中断和性能瓶颈。当然，我们也应该与云服务商事先制定好按需订阅或扩容条款。如果购置的是IaaS的话，我们则可以在实际需求或业务模式发生变化时，及时地根据CMDB里的模板产生新出的虚拟机、动态地增配CPU和内存的数量、以及临时将某个host迁移到他处等。高可用性/连续性 凭借着虚拟化主...