Administratorzy serwerów security

3

Czy naprawdę bezpieczne jest połączenie z serwerem przez SSH z hoteli podczas podróży?

Czy połączenie z serwerem korzystającym z SSH z hoteli podczas podróży jest naprawdę bezpieczne? Serwer : - CentOS 7 - Autoryzacja tylko za pomocą klucza RSA - Odmowa autoryzacji hasła - Niestandardowy port Stacja robocza : - Ubuntu 14 - hasło użytkownika - hasło do użycia klucza RSA (metoda standardowa) …

13 security physical-security

7

Zapobieganie kradzieży danych na zdalnie rozmieszczonych serwerach narażonych na dostęp fizyczny [zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Próbuję wymyślić sposób zabezpieczenia serwerów Linux, które są narażone na fizyczny dostęp. Moją specyficzną platformą są małe serwery Linux na płycie …

13 linux security

2

Co faktycznie robią mechanizmy autoryzacji OS X?

tło Próbuję uzyskać lepsze zrozumienie procesu logowania do systemu OS X, aby wybrać najlepszy sposób uzyskania pojedynczego logowania VPN . Popraw mnie, jeśli się mylę, ale wierzę, że ... launchd(8)wywołuje gettyent(3)i tym samym określa od ttys(5)do wykonania loginwindow.appdla /dev/console. loginwindow.apppróbuje uzyskać system.login.consoleprawo autoryzacji, dla którego baza danych autoryzacji określa następujące …

13 security mac-osx authentication login pam

4

Jak przekonać mojego administratora, że Java ON A SERVER nie jest niebezpieczna per se?

Aplikacja Mamy małą aplikację Java, która wykorzystuje niektóre trasy wielbłądów do pobierania przesłanych plików z serwera WWW, przetwarzania ich i wysyłania wiadomości e-mail z wynikami. Serwer, na którym działała ta aplikacja, został wycofany z eksploatacji. Na razie musimy go uruchomić na słabo wyposażonym sprzęcie, ponieważ nie mogę przekonać administratora do …

13 security java web headless vulnerabilities

7

Jakie są zalety / wady blokowania uruchamiania programu w% appdata%,% temp% itd.?

Badając sposoby zapobiegania CryptoLocker , zobaczyłem post na forum, który zalecał używanie obiektów zasad grupy (GPO) i / lub oprogramowania antywirusowego do blokowania uruchamiania dostępu w następujących lokalizacjach: %dane aplikacji% % localappdata% % temp% %Profil użytkownika% Skompresowane archiwa Oczywiście, wszystko napisane na forum należy traktować ostrożnie. Widzę jednak zalety robienia …

13 windows security malware

4

Podejrzewana luka w zabezpieczeniach serwera lub danych oraz zgłoszenie witryny oszustwa

Naszą firmą jest YouGotaGift.com, sklep internetowy z kartami podarunkowymi, dwa dni temu ktoś stworzył stronę internetową o nazwie YoGotaGift.com (brakuje Ci u ) i wysłał kampanię pocztową do wielu osób, że na stronie jest promocja , gdy wejdziesz na stronę, którą jako profesjonalni informatorzy natychmiast zidentyfikujesz jako oszustwo, wiele osób …

13 security web phishing scam

1

„Wroga” sieć w firmie - skomentuj konfigurację zabezpieczeń

Mam tutaj pewien specyficzny problem, który chcę (muszę) rozwiązać w zadowalający sposób. Moja firma ma wiele sieci (IPv4), które są kontrolowane przez router znajdujący się na środku. Typowa konfiguracja mniejszego sklepu. Istnieje teraz jedna dodatkowa sieć, która ma zakres IP POZA naszą kontrolą, połączona z Internetem z innym routerem POZA …

13 security network-design

4

Skąd mam wiedzieć, kiedy plik był ostatnio czytany lub otwierany w systemie Windows?

Muszę ustalić, czy dany plik był dostępny w ciągu ostatnich, powiedzmy, dwóch dni. Czy jest to możliwe w systemie Windows Server 2008 R2?

13 windows security

2

Jak zezwolić na dostęp RDP na podstawie certyfikatu klienta

Jak mogę ograniczyć dostęp (RDP) do systemu Windows Server nie tylko za pomocą nazwy użytkownika / hasła, ale także za pomocą certyfikatu klienta? Wyobraź sobie tworzenie certyfikatu i kopiowanie go na wszystkie komputery, z których chcę mieć dostęp do serwera. Nie byłoby to tak ograniczone jak reguły oparte na IP, …

13 security authentication rdp certificate

2

Czy powinieneś edytować / usunąć domyślną konfigurację strony Apache?

Właśnie wykonałem ten samouczek dotyczący konfigurowania wirtulizacji opartej na nazwach w Apache i zadziałało to naprawdę dobrze. Samouczek w zasadzie zmusił cię do dodania pliku konfiguracyjnego do sites-availablewywołanej yourdomain.com, a następnie połączenia go z sites-enabled. Domyślnie apache zawiera dwa pliki konfiguracyjne w miejscu sites-available, defaulta defualt-ssl. Czy powinieneś edytować te …

13 apache-2.2 security virtualhost namevirtualhost

4

Jak radzić sobie z usuwaniem / eliminacją nieznanego robaka w naszej sieci?

TL; DR Jestem prawie pewien, że nasza mała sieć została zainfekowana przez robaka / wirusa. Wydaje się jednak, że dotyka tylko nasze maszyny z Windows XP. Wydaje się, że nie ma to wpływu na komputery z systemem Windows 7 i komputery z systemem Linux (no tak). Skany antywirusowe nic nie …

13 windows windows-server-2003 security network-monitoring malware

5

Czy Linux naprawdę potrzebuje programu antywirusowego (innego niż skanowanie plików hostowanych)

Duża firma dokonuje przeglądu naszego oprogramowania, zanim będzie mogło korzystać z oprogramowania internetowego zbudowanego przez naszą firmę rozpoczynającą działalność. Do hostowania używamy Linuksa, który jest odpowiednio zabezpieczony i zahartowany. Reguła recenzenta bezpieczeństwa polega na tym, że wszystkie komputery i serwery muszą mieć program antywirusowy. Oczywiście powiedzenie im, że Linux nie …

13 linux security anti-virus

2

Czy usługa agenta msdeploy może otworzyć wektor ataku na naszych serwerach?

oceniamy wykorzystanie usługi msdeploy Web Deployment Agent Service do automatycznych wdrożeń na naszych serwerach produkcyjnych. Jednej rzeczy, której nie możemy się dowiedzieć, są potencjalne skutki dla bezpieczeństwa. Po pierwsze, nasze serwery są oczywiście zabezpieczone (za zaporami ogniowymi i modułami równoważenia obciążenia), więc tylko ruch http (s) jest dozwolony z zewnątrz. …

13 security msdeploy

3

Dlaczego traceroute nie działa w przypadku amazon.com, yahoo.com i ebay.com?

Podczas rozwiązywania problemów z wydajnością w naszej sieci działałem traceroutena różnych stronach internetowych. Następujące strony internetowe wielokrotnie się nie kończyły traceroute: yahoo.com amazon.com ebay.com pytania Czy te witryny chronią swoją sieć, której traceroutenie można ukończyć? Zakładam, że jest to oparte na sieciach tych witryn i nie ma związku z problemami …

13 security networking

7

Jak zalogować każdą komendę linux do serwera logów

Chcę, aby każde wpisane polecenie trafiło do serwera logów. Syslog-ng jest już skonfigurowany do wysyłania wszystkich dzienników do serwera logów. Interesują mnie wszystkie metody, aby to zrobić. Spodziewałbym się dyskusji o nieuczciwych użytkownikach i bezpieczeństwie, ale pierwszym podstawowym celem jest po prostu rejestrowanie sesji. Wszystkie sesje są zakończone przez ssh, …

13 security logging shell

Pytania otagowane jako security