«security» etiketlenmiş sorular

Bu yüzden merkezi olarak oturum açmak istediğim birkaç sunucum var ama açıkçası veriyi internet üzerinden güvenli bir şekilde iletmek istemiyorum. Syslog-ng'yi denedim, ancak güvenli bir şekilde çalışmasını sağlayamıyorum, normal bir ssh -L PORT:localhost:PORT user@hostSSH tüneli işe yaramaz çünkü günlüklerin yerel makineden geliyormuş gibi görünmesine inanıyorum ve bir VPN biraz fazla …

20 linux  security  syslog  tunneling 

Ayrıcalıklı veya teknik personel istifa ettiğinde / kovulduğunda kalkış sürecini nasıl ele alırsınız? Şirket altyapısının sürekli çalışmasını / güvenliğini sağlamak için yapılacaklar listesi var mı? İş arkadaşlarımın ayrılırken yapması gereken şeylerin güzel bir kanonik listesini bulmaya çalışıyorum (bir hafta önce istifa ettim, bu yüzden düzenli bir ay ve GTFO için …

20 security  physical-security 

ls -l /etc/passwd verir $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Böylece sıradan bir kullanıcı dosyayı okuyabilir. Bu bir güvenlik açığı mı?

19 linux  security  bash  root 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Purdue'da 4 yıllık bilgi güvenliği diplomasına başlamak üzereyim. Derecesi herhangi bir programlama dersi gerektirmez. Yani bir tane …

19 linux  security  vim 

Bağlantı HTTPS üzerinden yapılırsa, bir URL'ye dahil edilen veriler güvenli kabul edilebilir mi? Örneğin, bir kullanıcı e-postadaki https://mysite.com?mysecretstring=1234 adresini gösteren bir bağlantıyı tıklarsa , bir saldırganın URL'den "mysecretstring" i alması mümkün olur mu?

19 security  https  url 

Temelde sorduğum şey, rsync'i ssh içine sarmak için herhangi bir yolla karşılaşan oldu. OpenSSH v4.9 + sftp ile gelen bağlantıyı krokine izin veren bazı güzel seçenekler var ve bu - bakacağım bir çözüm, ancak RHEL ile sıkışıp kaldım ve RHEL4 veya RHEL5'in ikisi de bu sürüme bağlı değil sSH. Şu …

19 rsync  ssh  copy  tar  security 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

19 linux  windows  security 

Bir hosting şirketinde yöneticiyim ve Windows sunucuları ile bol miktarda müşterimiz olmasına rağmen öncelikle Linux makineleri ile ilgileniyorum. Kapasitemde SMB'yi yalnızca yerel LAN'ımdaki bir dosya / yazdırma sunucusu için kullandım. KOBİ'leri açık bırakmak için herhangi bir neden var mı? İnternete maruz kalması için gerçek bir neden duymadım, bilmediğim bazı Windows …

19 windows  security  server-message-block  best-practices 

Umarım sorum bu sitenin kapsamıyla eşleşir. Bir CMS geliştiriyorum . Şu anda oturum açmış kullanıcılarım oturum için IP adreslerine kilitlenmiş durumda. Ne yazık ki kullanıcı tabanımın küçük bir kısmı sürekli olarak iki veya daha fazla IP adresi arasında atlıyor. Çoğu muhtemelen yük dengeleyicileri kullanır. Teknik olarak, kullanıcı oturumlarını bir IP …

18 security 

Barındırma sağlayıcısı tarafından okunamayan, ancak VPS'de hala kullanılabilir olan bir VPS'ye sahip olmanın mümkün olup olmadığını merak ediyorum. Açıkçası, bir şey okumasını önlemek için yapabileceğiniz bazı şeyler var ... Kök de dahil olmak üzere tüm şifreleri değiştirebilirsiniz. Ancak, parolayı sıfırlamak için alternatif bir önyükleme kullanmaya devam edebilirler veya diski başka …

18 linux  security  amazon-ec2  virtualization  encryption 

ESXi'de, bellekte gerektiği gibi şifresi çözülen çok hassas şifrelenmiş veriler içeren birkaç Solaris / Linux VM'si çalıştırıyoruz. Şifrelenmemiş verilerin bir kısmını potansiyel olarak depolayabilen ESXi takas dosyaları haricinde her şey yolunda, pastanın üstündeki kiraz, bu dosyaların bir ana bilgisayar çökmesi durumunda kaldırılmayacağıdır. Bu dosyaları tamamen devre dışı bırakmanın bir yolu …

18 security  vmware-esxi  encryption  swap 

Yeni bir kutuda SSH için anahtar tabanlı kimlik doğrulaması ayarlıyorum UsePAMve ayarlarla nobirlikte belirtilen birkaç makaleyi okuyordum PasswordAuthentication. Sorum ayar amacı nedir, olduğu UsePAMiçin nozaten varsa PasswordAuthenticationve ChallengeResponseAuthenticationset no?

18 security  ssh  pam 

birkaç kullanıcı RDP aracılığıyla bir sunucuya giriş yaptı. Etkinliği izlemek istiyorum , ancak Windows Server'da bu kadar iyi yolumu bilmiyorum. Etrafımda danışabileceğim bir çeşit kütük olmasını umuyorum. Herhangi bir fikir? :)

18 windows  security  logging  windows-server-2008  remote-desktop 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. 4 yıl önce kapalı . Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Kısa süre önce, denetime tabi olacak bir şirket için tek …

18 security 

Kullanıcının OpenID Sağlayıcısı'nı (OP) belirtmesine izin veren Güvenen Taraflar (RP) için, bana OpenID'nizi bilen veya tahmin edebilen herkesten daha fazla görünüyor Kendi OP adreslerini girin. Onları OpenID'nizin sahibi olarak doğrulamasını sağlayın. RP'den hesabınıza erişin. RP, yalnızca OpenID'nin orijinal OP tarafından doğrulanmasına izin vererek bunu önlemek için önlemler alabilir, ancak ... …

18 security  authentication  openid