Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

6
Czy można używać klucza SSH z pustym hasłem?
Kiedy po raz pierwszy nauczyłem się robić klucze ssh, wszystkie samouczki, które przeczytałem, stwierdzały, że należy wybrać dobre hasło. Ale ostatnio, konfigurując proces demona, który musi ssh na innym komputerze, odkryłem, że jedynym sposobem (jak się wydaje) posiadaniem klucza, którego nie muszę uwierzytelniać przy każdym uruchomieniu, jest utworzenie klucza z …
34 security  ssh 
2
Drukarka sieciowa wykorzystywana (czytana: zhakowana) do drukowania dokumentów antysemickich. Jak naprawić?
Nie jestem pewien, czy należy o to zapytać tutaj lub w witrynie security.stackexchange.com ... W długi weekend wielkanocny w naszym małym biurze nastąpiło uszkodzenie sieci, ponieważ do drukowania niektórych bardzo obraźliwych antysemickich dokumentów użyto starej drukarki HP. To wydaje się, że stało się z kilku uniwersytetów w zachodnich kulturach na …
1
Czy MariaDB jest bezpiecznym zamiennikiem MySQL?
Od lat używam MariaDB, „ulepszonego, zastępującego MySQL” na moich stabilnych serwerach Debiana, ze względu na jego zwiększoną wydajność. Zauważyłem jednak, że wydaje się, że opóźnia się w stosunku do aktualizacji bezpieczeństwa w MySQL; na przykład istnieje DSA 3229-1, który wymienia kilka luk w zabezpieczeniach, które nie wydają się być załatane …
7
Dobry pomysł? Odmawiać przychodzących wiadomości e-mail z zakończeniem naszej własnej domeny? (ponieważ muszą być fałszywe)
Mam pytanie dotyczące naszego serwera Exchange: Czy uważasz, że dobrym pomysłem jest odrzucanie przychodzących zewnętrznych wiadomości e-mail, które mają naszą domenę na końcu? Jak zewnętrzna wiadomość e-mail od fake@example.com? Ponieważ gdyby to był prawdziwy nadawca w naszej firmie, e-mail nigdy nie pochodziłby z zewnątrz? Jeśli tak, jaki jest najlepszy sposób?
8
Czy najlepszym rozwiązaniem jest oddzielne logowanie do domeny dla administratorów domeny?
Zwykle lubię konfigurować osobne loginy dla siebie, jedną ze zwykłymi uprawnieniami użytkownika i osobną dla zadań administracyjnych. Na przykład, jeśli domeną byłby XXXX, skonfigurowałbym konto XXXX \ bpeikes i XXXX \ adminbp. Zawsze to robiłem, bo szczerze mówiąc, nie ufam sobie, że jestem zalogowany jako administrator, ale w każdym miejscu, …
4
Czy certyfikaty SSL z podpisem własnym są bezpieczne?
Chcę mieć bezpieczne połączenie, gdy loguję się do mojej poczty internetowej, phpMyAdmin itp. Dlatego podpisałem własne certyfikaty SSL za pomocą OpenSSL i powiedziałem Apache, aby nasłuchiwał na porcie 443. Czy to faktycznie jest bezpieczne? Czy wszystkie moje hasła są naprawdę przesyłane przez bezpieczną warstwę? Co to za różnica, jeśli kupię …
6
Jak włączyć TLS 1.1 i 1.2 z OpenSSL i Apache
W świetle rosnącej liczby problemów związanych z bezpieczeństwem, takich jak nowo ogłoszony przeglądarka wykorzystująca protokół SSL / TLS (BEAST), byłem ciekawy, jak możemy włączyć TLS 1.1 i 1.2 z OpenSSL i Apache, aby upewnić się, że nie będziemy podatni na ataki do takich wektorów zagrożeń.
7
Co byś zrobił, gdybyś zdał sobie sprawę, że Twój dostawca hostingu poczty e-mail widzi Twoje hasła?
W zeszłym roku otrzymaliśmy od naszego dostawcy hostingu wiadomość e-mail dotyczącą jednego z naszych kont - została ona przejęta i wykorzystana w celu zapewnienia dość hojnej pomocy w zakresie spamu. Najwyraźniej użytkownik zresetował hasło do odmiany imienia (nazwisko jest czymś, co pewnie można się domyślić po raz pierwszy). Natychmiast została …
3
Konto usługi sieciowej uzyskujące dostęp do udziału folderu
Mam prosty scenariusz. Na serwerze ServerA znajduje się aplikacja działająca pod wbudowanym kontem usługi sieciowej. Musi czytać i zapisywać pliki w udziale folderów na ServerB. Jakie uprawnienia muszę ustawić dla udziału folderu na ServerB? Mogę go uruchomić, otwierając okno dialogowe bezpieczeństwa udziału, dodając nowego użytkownika zabezpieczeń, klikając „Typy obiektów” i …
5
Funkcjonalne implikacje różnic w SSL i TLS
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę tylko nowsza wersja, a jeśli …
31 security  ssl  tls 
8
Zabezpieczanie serwerów PHP
Aplikacje PHP mają reputację ponadprzeciętnych problemów bezpieczeństwa. Jakich technik konfiguracji używasz, aby upewnić się, że aplikacja jest bezpieczna? Szukam pomysłów takich jak: Korzystanie z Hardened PHP / Suhosin Korzystanie z mod_security Wyłączanie register_globals i allow_url_fopen w php.ini Zwykle używam Linuksa, ale sugeruję również rozwiązania Windows.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.