Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

17
Czy wywiercenie dziury w dysku twardym wystarczy, aby uniemożliwić odzyskanie danych?
W firmie mamy wiele komputerów i nikt nie chce wymazać wielu dysków twardych. Mamy też wielu uczniów-narzędziodawców, którzy naprawdę chcą niszczyć rzeczy. Dlatego co kilka miesięcy nasi uczniowie otrzymują dwa ciężkie kosze dysków twardych do wykonania wiercenia. Niektórzy z moich współpracowników uważają, że to absolutnie przesada. Uważam jednak, że niewytarcie …
11
Radzenie sobie z atakami HTTP w00tw00t
Mam serwer z Apache i niedawno zainstalowałem mod_security2, ponieważ często mnie atakują: Moja wersja apache to apache v2.2.3 i używam mod_security2.c To były wpisy z dziennika błędów: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 …
5
Jak chronić swoją firmę przed moim facetem od IT? [Zamknięte]
Zatrudniam informatyka, który pomoże zarządzać komputerami i siecią mojego biura. Jesteśmy małym sklepem, więc on będzie jedynym, który zajmuje się IT. Oczywiście przeprowadzę wywiad, sprawdzę referencje i przeprowadzę sprawdzenie przeszłości. Ale nigdy nie wiesz, jak wszystko się ułoży. Jak ograniczyć ekspozycję mojej firmy, jeśli zatrudniony przeze mnie facet okaże się …
7
OpenVPN vs. IPsec - Plusy i minusy, z czego korzystać?
Co ciekawe, nie znalazłem żadnych dobrych wyników wyszukiwania podczas wyszukiwania „OpenVPN vs IPsec”. Oto moje pytanie: Muszę skonfigurować prywatną sieć LAN w niezaufanej sieci. I o ile wiem, oba podejścia wydają się być prawidłowe. Ale nie wiem, który z nich jest lepszy. Byłbym bardzo wdzięczny, gdybyś mógł wymienić zalety i …
76 security  openvpn  vlan  ipsec 
3
Jaka jest różnica między / sbin / nologin i / bin / false?
Często słyszałem, że zaleca się wyłączenie konta użytkownika poprzez ustawienie jego powłoki na /bin/false. Ale w moich istniejących systemach Linux widzę, że duża liczba istniejących kont (wszystkie konta usług) ma /sbin/nologinzamiast tego powłokę . Widzę ze strony podręcznika, która /sbin/nologindrukuje użytkownikowi wiadomość, że konto jest wyłączone, a następnie kończy działanie. …
69 linux  security  login 
11
Czy zmiana domyślnego numeru portu faktycznie zwiększa bezpieczeństwo?
Widziałem porady mówiące, że powinieneś używać różnych numerów portów dla prywatnych aplikacji (np. Intranet, prywatna baza danych, wszystko, czego żaden outsider nie użyje). Nie jestem do końca przekonany, że może to poprawić bezpieczeństwo, ponieważ Istnieją skanery portów Jeśli aplikacja jest podatna na ataki, pozostaje taka bez względu na numer portu. …
11
Dlaczego uwierzytelnianie za pomocą hasła SSH stanowi zagrożenie bezpieczeństwa?
Większość poradników dotyczących konfiguracji OpenSSH zaleca wyłączenie uwierzytelniania hasła na rzecz uwierzytelniania opartego na kluczach. Ale moim zdaniem uwierzytelnianie hasłem ma znaczącą zaletę: możliwość łączenia się z dowolnego miejsca bez klucza. Jeśli jest używane zawsze z silnym hasłem, nie powinno to stanowić zagrożenia bezpieczeństwa. A może powinien?
8
Jakie kroki podejmujesz w celu zabezpieczenia serwera Debian? [Zamknięte]
Instaluję serwer Debian, który jest podłączony bezpośrednio do Internetu. Oczywiście chcę uczynić to tak bezpiecznym, jak to możliwe. Chciałbym, abyście dodali swoje pomysły, aby je zabezpieczyć i jakich programów do tego używacie. Chcę, aby część tego pytania dotyczyła tego, czego używasz jako zapory ogniowej? Wystarczy ręcznie skonfigurowany iptables, czy korzystasz …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.