Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

2
Metoda wycofania klucza SSH Paruj lokalnie
Od jakiegoś czasu używam moich kluczy ssh. Zastanawiam się nad aktualizacją mojej pary kluczy ssh do silniejszego szyfrowania i nie znam wszystkich urządzeń, na których moje klucze są zarejestrowane. Czy jest możliwe „ lokalne wycofanie” klucza SSH lokalnie, aby otrzymać ostrzeżenie, jeśli uwierzytelnię się przy użyciu wycofanego klucza SSH?
2
Event 4625 Audit Failure NULL SID nie powiodło się logowanie do sieci
W 3 oddzielnych systemach następujące zdarzenie jest rejestrowane wiele razy (od 30 do 4000 razy dziennie, w zależności od systemu) na serwerze kontrolera domeny: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon …
2
Bezpieczne przechowywanie poświadczeń AWS na komputerze osobistym
Jak mogę bezpiecznie przechowywać dane uwierzytelniające AWS na komputerach osobistych? Szczegółowo: Wszyscy w naszym zespole wymagają poświadczeń bezpieczeństwa AWS do wykonywania zadań administracyjnych (poświadczenia są rozdzielone według roli). Poświadczenia te są zwykle przechowywane w postaci zwykłego tekstu w niektórych plikach konfiguracyjnych na dysku. Myślę, że jest to bardzo niepewne, szczególnie …
5
Nie można uzyskać dostępu do udostępniania systemu Windows w grupie zabezpieczeń przypisanej do udostępniania
Jestem trochę zaskoczony tym. W AD utworzyłem grupę zabezpieczeń o nazwie „użytkownicy danych specjalnych” i dodaję się do niej. Następnie utworzyłem udział na serwerze i dałem tej grupie zabezpieczeń AD pełny dostęp do tego udziału. Jeśli spróbuję uzyskać dostęp do udziału, nie mogę uzyskać błędu odmowy uprawnień. Jeśli dodam moje …
3
Nie pozwól komputerom domeny komunikować się ze sobą
Nasza domena składa się z około 60 komputerów. Zadanie polegało na upewnieniu się, że stacje robocze systemu Windows 10 nie mogą się ze sobą komunikować. Mój menedżer poprosił o utworzenie tras statycznych, aby komputery mogły komunikować się tylko z drukarkami sieciowymi, serwerem plików, DC i dostępem do Internetu. Ponieważ wszystkie …
3
Jak wygenerować nowe 2048-bitowe parametry Diffie-Hellmana za pomocą narzędzia Java?
Nie jesteśmy ekspertami, którzy próbują - jak dotąd bezskutecznie - zaktualizować ustawienia naszego serwera WWW (JBoss-5.1.0.GA), aby spełniały standardy Diffie-Hellmana. Po uruchomieniu testu na https://weakdh.org/sysadmin.html powiedziano nam, że musimy „wygenerować nowe, 2048-bitowe parametry Diffie-Hellmana”. W przeszłości generowaliśmy klucze za pomocą narzędzia Java, ale nie byliśmy w stanie znaleźć żadnych informacji …
9 security  ssl  java  keys  keytool 
3
Jaka jest metoda żądania HTTP COOK w moich logach?
W dziennikach Apache widzę wpisy takie jak poniżej 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" z COOKzamiast zwykłego GETlub POST. Wypróbowałem różne wyszukiwane hasła i nie mogę znaleźć żadnych informacji na temat tego, co to może być. Przejrzałem też ciąg znaków klient-klient i …
3
Jak chronić program SQL Server przed hakerami
Mam problem i nie mogłem wymyślić, jak sobie z tym poradzić. Mam SQL Server na serwerze Windows 2008 R2. Ten SQL Server 2005 jest używany do otrzymywania subskrypcji DB z innego SQL Server zlokalizowanego gdzie indziej w Internecie. Mam port serwera SQL otwarty przez zaporę, jednak w zakresie podałem adres …
1
Gdzie mogę osadzić zastrzeżone informacje w pakiecie warstwy 2 lub warstwy 3?
Citrix Netscaler ma interesującą właściwość, która osadza informacje w pakiecie TCP wysyłanym do hosta. Ta właściwość jest przekazywana z powrotem do Netscaler w taki sposób, że Netscaler może to wykorzystać do ustalenia, który serwer wirtualny, host i trasa muszą jechać. Możliwość echa zastrzeżonych informacji do hosta ma ciekawe zastosowania. W …
2
Niestandardowy filtr fail2ban dla prób brutalnej siły phpMyadmin
W mojej phpMyAdminpróbie zablokowania nadmiernej liczby nieudanych prób logowania fail2banutworzyłem skrypt, który rejestruje nieudane próby pliku:/var/log/phpmyadmin_auth.log Niestandardowy dziennik Format /var/log/phpmyadmin_auth.logpliku to: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php Filtr niestandardowy [Definition] # Count all bans in the …
3
Podobieństwo hasła
Chciałem zmienić swoje hasło na maszynie uniksowej. Zrobiłem normalny „passwd” i wpisałem moje stare i nowe hasło. Następnie maszyna wróciła do mnie z następującym komunikatem: BAD PASSWORD: is too similar to the old one To sprawiło, że pomyślałem ... Czy to znaczy, że gdzieś moje hasło ma wyraźny tekst? W …
2
Czy istnieje powód bezpieczeństwa, aby nie używać certyfikatu wieloznacznego innego niż zarządzanie i eksploatacja, jeśli jest używany na wielu serwerach?
Mam doradcę ds. Bezpieczeństwa, który mówi mi, że ze względów bezpieczeństwa nie możemy używać wieloznacznych certyfikatów SSL. Dla jasności wolę używać certyfikatów pojedynczych lub certyfikatów wielodomenowych (SAN). Jednak potrzebujemy serwera (plesk) do serwera setek subdomen. Na podstawie moich badań główny powód, dla którego ludzie nie używają symboli wieloznacznych, jest następujący, …
9 security  ssl  https 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.