Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

6
Aktualizowanie produkcji Ubuntu zawiera dosłowne uwagi i uwagi
Co jakiś czas loguję się do produkcyjnych skrzynek web / db / tools i widzę typowy komunikat: 30 pakietów można zaktualizować. 16 aktualizacji to aktualizacje bezpieczeństwa. Moje pytanie brzmi: w jaki sposób wszyscy radzicie sobie z aktualizacjami produkcyjnych pudeł Ubuntu? Czy automatyzujesz te aktualizacje? Czy ustawiasz dla nich przestoje? Problem …
11
Czy istnieją uzasadnione powody wyłączenia wirtualizacji wspomaganej sprzętowo?
Niedawno mieliśmy wiele serwerów firmy Dell, z których wszystkie miały wyłączone wirtualizacje wspomagane sprzętowo w systemie BIOS. O ile wiem, wirtualizacja wspomagana sprzętowo jest dobrą rzeczą - więc dlaczego Dell miałby ją wyłączyć? Czy ma narzut wydajności, jeśli maszyna nie działa jako host maszyny wirtualnej? Czy są jakieś problemy z …
7
Czy powinienem włączyć automatyczną aktualizację stabilnej wersji Debiana?
Zainstalowałem nowy serwer Linux Debian Lenny , który będzie serwerem LAMP i Subversion . Czy powinienem włączyć automatyczne aktualizacje? Jeśli ją włączę, jestem pewien, że mam najnowsze poprawki bezpieczeństwa. Nie powinno to również uszkodzić mojego systemu, ponieważ stabilna wersja Debiana zapewnia tylko poprawki bezpieczeństwa. Jeśli zainstaluję je ręcznie, mogę być …
1
Jak sprawdzić, czy dysk twardy został zaszyfrowany za pomocą oprogramowania lub sprzętu podczas korzystania z funkcji BitLocker?
Ze względu na ostatnie ustalenia bezpieczeństwa, że ​​prawdopodobnie większość dysków SSD implementuje szyfrowanie w całkowicie naiwny i zepsuty sposób, chcę sprawdzić, które z moich maszyn BitLocker używają szyfrowania sprzętowego, a które używają oprogramowania. Znalazłem sposób na wyłączenie korzystania z szyfrowania sprzętowego, ale nie mogę wymyślić, jak sprawdzić, czy korzystam z …
1
Jak mogę pozwolić, aby nginx rejestrował używany protokół SSL / TLS i oprogramowanie szyfrujące?
Moim celem jest zapewnienie odpowiedniego bezpieczeństwa klientom łączącym się z moim nginx. Postępuję zgodnie z instrukcjami Mozilli dotyczącymi prawidłowej konfiguracji TLS w mojej instalacji nginx, ale nie mam przeglądu faktycznych protokołów / szyfrów używanych w praktyce. Co mam teraz: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam …
24 nginx  security  logging  tls  ssl 
4
Wymuś natychmiastowe wylogowanie uwierzytelnionego użytkownika (przypadek awaryjny)
W usłudze Active Directory, jeśli chcesz uniemożliwić użytkownikowi logowanie się, możesz wyłączyć jego konto lub po prostu zresetować hasło. Jeśli jednak użytkownik jest już zalogowany na stacji roboczej i musisz uniemożliwić mu jak najszybszy dostęp do jakichkolwiek zasobów - jak to zrobić? Mówię o sytuacji awaryjnej, w której pracownik zostaje …
8
Ogranicz użytkownika systemu Linux do plików, które posiada
Wyobraź sobie konfigurację serwera współdzielonej firmy hostingowej, w której wielu (~ 100) klientów ma dostęp shellowy do jednego serwera. Wiele internetowych „programów” zaleca pliki chmod 0777 . Niepokoi mnie to, że nasi klienci nierozsądnie postępują zgodnie z tymi samouczkami, otwierając swoje pliki przed innymi naszymi klientami. (Z pewnością sam nie …
11
Czy uwierzytelnianie odcisków palców jest bezpieczne?
Czy uwierzytelnianie systemu operacyjnego jest bezpieczniejsze przy użyciu czytnika linii papilarnych niż (silne) hasło? Czy można to łatwo zhakować? Nawiasem mówiąc, gdzie jest przechowywany odcisk palca? Na chipie sprzętowym czy systemie plików? Czy to zależy od sprzętu czytnika? Czy to zależy od implementacji biblioteki / systemu operacyjnego?
9
Nie można SSH: debugować 1: oczekuje SSH2_MSG_KEX_DH_GEX_REPLY
Mamy serwer XXX na Amazon EC2. SSH działa na standardowym porcie (22). Umieściłem mój klucz pub w pliku /.ssh/authorized_keys Zabawne jest to, że Wczoraj działało świetnie! Ale dzisiaj nie wiem, co się stało! Po prostu nie mogę się zalogować. ssh -vvvv nazwa serwera utknął debug1: oczekiwanie SSH2_MSG_KEX_DH_GEX_REPLY Sprawdziłem mój klucz …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.