Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

2
Historia bezpiecznego uwierzytelniania użytkownika w kałamarnicy
Dawno, dawno temu w południowej Ameryce była piękna ciepła wirtualna dżungla, w której mieszkał serwer kałamarnic. oto percepcyjny obraz sieci: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Kiedy poprosisz Userso dostęp do Internetu, squidzapytaj ich nazwiska i paszportu, uwierzytelnij je, LDAPa jeśli ldap je zatwierdzi, …
7
Najprostszym sposobem na wysłanie zaszyfrowanego e-maila?
Aby zachować zgodność z nowym prawem ochrony danych osobowych w Massachusetts, moja firma musi (między innymi) zapewnić, że za każdym razem, gdy dane osobowe są wysyłane pocztą e-mail, są szyfrowane. Jak najłatwiej to zrobić? Zasadniczo szukam czegoś, co będzie wymagało najmniejszego wysiłku ze strony odbiorcy. Jeśli to w ogóle możliwe, …
8
Jakie uprawnienia / prawa własności ustawić w folderze sesji PHP podczas uruchamiania FastCGI / PHP-FPM (jako użytkownik „nobody”)?
Mam problem z uruchomieniem wielu skryptów, ponieważ PHP-FPM nie może pisać do mojego folderu sesji: „2009/10/01 23:54:07 [błąd] 17830 # 0: * 24 FastCGI wysłany w stderr:„ Ostrzeżenie PHP: Nieznany: open (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) nie powiodło się: Odmowa zezwolenia (13) w Nieznany …
17 linux  security  php  centos 
6
Poddanie całego serwera linux kontroli źródła (git)
Zastanawiam się nad poddaniem całego serwera linux kontroli wersji za pomocą git. Jest to spowodowane tym, że może to być najłatwiejszy sposób na wykrycie złośliwych modyfikacji / rootkitów. Wszystko, co naiwnie uważam za konieczne, aby sprawdzić integralność systemu: montuj partycję linux co tydzień za pomocą systemu ratunkowego, sprawdź, czy repozytorium …
17 linux  security  git  rootkit 
6
Jak skonfigurować vsftpd, aby zezwalał na logowanie do roota?
Korzystam z SLES 10.1 i próbuję skonfigurować vsftpd, aby umożliwić logowanie roota. Czy ktoś wie jak to zrobić? Do tej pory mam to: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users I dodałem root do /etc/vsftpd.users. Gdy próbuję się zalogować, otrzymuję: $ ftp susebox Połączono z susebox.example.com. Serwer 220-FTP (użytkownik „me@example.com”) 220 Użytkownik …
17 security  login  root  ftp  sles 
6
Zabezpieczanie SuperMicro IPMI BMC
Niedawno kupiłem płytę główną SuperMicro X8DTU-F, która ma wbudowaną BMC, która w zasadzie obsługuje system IPMI. Okazuje się, że jest to mały system Linux działający na procesorze ARM. Niestety działa mnóstwo oprogramowania, którego w większości nie potrzebuję i nie mam możliwości umieszczenia go za zaporą ogniową. Chcę jednak funkcji IPMI. …
4
Czyszczenie jest bardzo wolne. Za mało entropii?
Muszę oddać laptopa z twardym dyskiem. Ponieważ nie był zaszyfrowany, chciałem go wyczyścić co najmniej szybko. Wiem, że nie jest to optymalne na dysku SSD, ale pomyślałem, że lepiej niż po prostu czytelny. Teraz uruchamiam czyszczenie pamięci USB na żywo i jest to boleśnie powolne. Zastanawiam się, dlaczego tak jest. …
5
Szyfrowane kopie zapasowe poza siedzibą - gdzie przechowywać klucz szyfrowania?
Oprócz regularnych kopii zapasowych na miejscu (przechowywane w ognioodpornym sejfie) wysyłamy również taśmy raz w miesiącu zaszyfrowane przy użyciu AES. Więc jeśli nasza strona zostanie pewnego dnia odparowana przez obcy promień ciepła, powinniśmy mieć przynajmniej jedną ostatnią kopię zapasową, z której można by się zregenerować. Tyle, że 128-bitowy klucz szyfrujący …
5
Git commit audit
Mam serwer git działający na ssh, a każdy użytkownik ma konto uniksowe w systemie. Biorąc pod uwagę, że dwóch użytkowników ma dostęp do repozytorium, w jaki sposób mogę się upewnić, który użytkownik wykonał które zatwierdzenie, ponieważ nazwa użytkownika i adres e-mail zatwierdzenia są przesyłane i kontrolowane przez klienta git. Obawiam …
16 git  security  audit 
3
Zaloguj każde polecenie wykonane z katalogu głównego
Chcę przyznać dostęp do mojego serwera root zewnętrznemu administratorowi systemu, ale chcę dokładnie sprawdzić, co robi z moim serwerem, np. Kopiować dane, których nie chcę, aby działały itd. Chciałbym również śledzić, do jakiego pliku można uzyskać dostęp, nawet w trybie tylko do odczytu i bez edycji. Jak mogę to zrobić?
16 security  freebsd 
9
Jak zabezpieczyć publiczny serwer pulpitu zdalnego?
Rozglądam się za potrzebą udostępnienia mojego serwera usług pulpitu zdalnego (usług terminalowych), aby uzyskać do niego dostęp spoza naszej sieci. W tej chwili można uzyskać do niego dostęp tylko z naszej sieci. Wiem, że łatwo jest otworzyć zaporę i przekierować port. Jak jednak zabezpieczyć samą maszynę i jakie są najlepsze …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.