Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

2
Rozwiązywanie problemów z uwierzytelnianiem systemu Windows (bez problemu) w IIS 7.5?
Wiem, że istnieją tysiące doniesień o problemach ze zintegrowanym uwierzytelnianiem systemu Windows do pracy z IIS, ale wszystkie wydają się prowadzić do stron internetowych, które nie mają zastosowania lub rozwiązań, które już wypróbowałem. Wcześniej wdrożyłem dziesiątki takich witryn, więc albo dzieje się coś dziwnego z serwerem / konfiguracją, albo patrzyłem …
10
Jak śledzić działania administratora
Chciałbym wiedzieć, jakie są najlepsze podejścia do śledzenia działań administratora w środowisku Linux. W szczególności szukam tych funkcji: A) Rejestrowanie naciśnięć klawiszy na bezpiecznym serwerze syslog B) Możliwość odtworzenia sesji powłoki (coś w rodzaju skryptu) C) Idealnie byłoby to obejście niemożliwe (lub dość trudne) bez fizycznego dostępu do serwera. Pomyśl …
21 linux  security  audit 
7
Monitoruj przychodzącą sesję SSH w czasie rzeczywistym
Czy istnieje oprogramowanie linux do monitorowania przychodzącej sesji ssh. W poprzedniej pracy powiedziano mi, że jeśli kiedykolwiek potrzebujesz wsparcia od Red Hat, możesz mieć SSH na swoim komputerze i możesz obserwować, co robią. Jestem w podobnej sytuacji, w której chcę ssh do mojego komputera znajomych, aby mu pomóc, ale chcę, …
15
Czy istnieje alternatywa dla / dev / urandom?
Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Czy istnieje jakiś szybszy sposób niż losowy / dev / [u]? Czasami muszę robić takie rzeczy jak cat / dev / urandom> / dev / …
21 linux  security 
2
nologin w / etc / shells jest niebezpieczny. DLACZEGO?
Znalazłem to w Internecie, instalując serwer FTP we FreeBSD. Umieszczenie nologin w / etc / shells potencjalnie tworzy tylne drzwi, za pomocą których konta te mogą być używane z FTP. (patrz: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Czy ktoś może wyjaśnić, dlaczego tak jest? I dlaczego pobranie kopii nologina i umieszczenie go w powłoce …
21 security  ftp  shell  login 
13
Bezpieczeństwo fizyczne serwera
Sporo czasu i kolumn poświęca się na zabezpieczenie serwera przed atakami z zewnątrz. Jest to całkowicie poprawne, ponieważ atakującemu łatwiej jest wykorzystać Internet do zerwania twojego serwera, niż uzyskać fizyczny dostęp. Jednak niektórzy specjaliści IT zastanawiają się nad znaczeniem fizycznego bezpieczeństwa serwera. Wiele, jeśli nie większość, najbardziej rażących naruszeń bezpieczeństwa …
2
Co to jest błąd DRAM Rowhammer i jak go leczyć?
Układy DRAM są bardzo ciasno upakowane. Badania wykazały, że sąsiednie bity można losowo przerzucać. Jakie jest prawdopodobieństwo losowego uruchomienia błędu w chipie DRAM klasy serwerowej z ECC ( artykuł CMU-Intel podaje np. Liczbę 9,4x10 ^ -14 dla nieznanego układu z powodu jednej awarii w ciągu roku)? Skąd mam wiedzieć, czy …
20 security  memory  ecc  bug 
8
Czy automatycznie sprawdzać dostępność aktualizacji bezpieczeństwa w CentOS lub Scientific Linux?
Posiadamy maszyny z systemem operacyjnym opartym na RedHat, takim jak CentOS lub Scientific Linux. Chcemy, aby systemy automatycznie powiadamiały nas o wszelkich znanych lukach w zainstalowanych pakietach. FreeBSD robi to z portem port-mgmt / portaudit . RedHat zapewnia yum-plugin-security , które mogą sprawdzać podatności na podstawie ich Bugzilla ID, CVE …
6
Źle się logować przez cały czas jako administrator?
W biurze, w którym pracuję, trzech innych członków personelu IT jest cały czas zalogowanych do komputerów przy użyciu kont należących do grupy administratorów domeny. Mam poważne obawy związane z zalogowaniem się z uprawnieniami administratora (lokalnie lub w domenie). Jako taki, do codziennego użytku na komputerze używam konta, które ma po …
3
Podejrzany plik .htaccess
Zostało to przesłane do jednego z moich folderów FTP. Nie znam Apache, ale nadal jestem ciekawy - czy ktoś może mi powiedzieć, jakiego rodzaju niecne działanie ten plik próbuje popełnić? Dzięki! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR] RewriteCond …
5
Jak mogę chroot połączeń ssh?
Chciałbym skonfigurować więzienie chroot dla większości (nie wszystkich) użytkowników logujących się przez SSH. Słyszałem, że jest to możliwe dzięki najnowszym wersjom openssh, ale nie byłem w stanie dowiedzieć się, jak to zrobić. Poradniki mówią o łataniu starej wersji, a łatka nie jest już dostępna. Prowadzę debian etch.
20 security  ssh  debian  chroot 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.