«security» etiketlenmiş sorular

bir zamanlar, güney amerika'da güzel bir sıcak sanal orman vardı ve orada bir kalamar sunucusu yaşadı. İşte ağın algısal bir görüntüsü: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ne zaman Usersinternete erişim iste, squidkendi adını ve pasaportun sormak, onları doğrulamak LDAPve ldap onları onaylandığı takdirde, …

17 security  authentication  ldap  squid  kerberos 

Massachusetts'in yeni kişisel bilgi koruma yasalarına uymak için, şirketimin (diğer şeylerin yanı sıra) kişisel bilgilerin e-posta ile gönderildiği her zaman şifrelenmesini sağlaması gerekir. Bunu yapmanın en kolay yolu nedir? Temel olarak, alıcının en az çaba gerektirecek bir şey arıyorum. Mümkünse, gerçekten bir program indirmek veya bir anahtar çifti, vb oluşturmak …

17 networking  security  email  encryption 

PHP-FPM oturum klasörüme yazamadığı için çalışan bir dizi komut dosyası almakta sorun yaşıyorum: "2009/10/01 23:54:07 [hata] 17830 # 0: * 24 Stderr'de gönderilen FastCGI:" PHP Uyarı: Bilinmiyor: açık (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) başarısız oldu: 0 satırında Bilinmeyen'de izin reddedildi (13) PHP Uyarı: Bilinmiyor: …

17 linux  security  php  centos 

Şirket genelinde Dropbox dosya paylaşımı / sürüm oluşturma / yedekleme kullanımını akılda tutmak için özel bir güvenlik endişesi var mı ve riski sınırlamak için tavsiye edilecek belirli seçenekler veya ayarlar var mı?

17 security  backup  file-sharing  versioning  dropbox 

İçinde çok az kuralı olan bazı güvenlik gruplarımız var. Sadece küçük farklılıkları barındıracak bir dizi güvenlik grubu için aynı kuralları yeniden oluşturmak yerine, bir güvenlik grubunu başlangıç ​​noktası olarak kullanmak veya miras vb. Kullanmak kopyalamak mümkün mü?

17 security  amazon-web-services 

Git kullanarak tüm linux sunucumu sürüm kontrolü altına almayı düşünüyorum. Bunun arkasındaki neden, kötü niyetli değişiklikleri / kök setlerini tespit etmenin en kolay yolu olabilmesidir. Sistemin bütünlüğünü kontrol etmek için saf olarak gerekli olduğunu düşündüğüm tek şey: Linux bölümünü her hafta bir kurtarma sistemi kullanarak monte edin, git deposunun hala …

17 linux  security  git  rootkit 

SLES 10.1'deyim ve vsftpd'yi kök girişlerine izin verecek şekilde yapılandırmaya çalışıyorum. Bunu nasıl yapacağını bilen var mı? Şimdiye kadar, bu var: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users Ve /etc/vsftpd.users dizinine kök ekledim. Giriş yapmaya çalıştığımda, aldığım şey: $ ftp susebox Susebox.example.com sitesine bağlandı. 220-FTP Sunucusu ('me@example.com' kullanıcısı) 220 Kullanıcı (susebox.example.com:(none)): kök …

17 security  login  root  ftp  sles 

Son zamanlarda temelde IPMI sistemini çalıştıran yerleşik bir BMC'ye sahip bir SuperMicro X8DTU-F anakart aldım. Bir ARM işlemcide çalışan küçük bir Linux sistemi olduğu ortaya çıktı. Ne yazık ki, çoğu ihtiyacım olmayan bir tekne yükü yazılımı çalıştırıyor ve bir güvenlik duvarının arkasına koyma yeteneğim yok. Ancak, IPMI işlevselliğini istiyorum. Bunlardan …

17 security  ipmi  supermicro 

TrustWave'in güvenlik açığı tarayıcısı, RDP çalıştıran bir Windows 10 makinesi nedeniyle taramayı başaramıyor: Sweet32 (CVE-2016-2183) olarak bilinen doğum günü saldırısı olan 64 bitlik blok boyutlu (DES ve 3DES gibi) blok şifreleme algoritmaları NOT: RDP (Uzak Masaüstü Protokolü) çalıştıran Windows 7/10 sistemlerinde, devre dışı bırakılması gereken güvenlik açığından etkilenen şifre 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' …

16 windows  security  ssl  rdp 

Sabit diski de dahil olmak üzere bir dizüstü bilgisayarı teslim etmeliyim. Şifrelenmediği için en azından hızlı bir şekilde silmek istedim. Bunun SSD'de optimal olmadığını biliyorum, ama sadece okunabilir olmaktan daha iyi düşündüm. Şimdi canlı bir USB çubuğunu siliyorum ve acı verici yavaş. Bunun neden olduğunu merak ediyorum. Tabii ki bu …

16 security  ssd  dd  secure-delete 

Düzenli yerinde yedeklemelere ek olarak (yangına dayanıklı kasa içinde tutulur), ayda bir kez bantları AES ile şifrelenmiş olarak göndeririz. Sitemiz bir gün uzaylı bir ısı ışını ile buharlaşmışsa, en azından kurtarmak için en az bir yedek almamız gerekir. 128 bit şifreleme anahtarının yalnızca yerinde depolanması dışında. Bu nedenle, gerçek bir …

16 security  backup  encryption 

Ben ssh üzerinde çalışan bir git sunucusu var ve her kullanıcının sistemde bir unix hesabı var. İki kullanıcının bir repo erişimi olduğu göz önüne alındığında, kesin kullanıcı adı ve e-postası git istemcisi tarafından gönderildiğinden ve denetlendiğinden, hangi kullanıcının hangi taahhüdü gerçekleştirdiğinden nasıl emin olabilirim. Aynı yetkilendirme haklarına sahip olsalar bile, …

16 git  security  audit 

Bir kullanıcının parolasının ne zaman sona ereceğini belirlemek için bilgisayar yönetim konsolundan veya komut satırından bir yol var mı? Not: Bu soruları bir alan adının parçası olmayan bir sunucu için soruyorum.

16 windows-server-2008  security 

Bir dış sistem yöneticisine kök sunucuma erişim vermek istiyorum, ancak sunucuma ne yaptığını iki kez kontrol ettiğinizden emin olmak istiyorum, örneğin, yapmasını istemediğim verileri kopyalama vb. Ayrıca, sadece okunan ve düzenlenmeyen dosyalara erişilen dosyaları takip etmek istiyorum. Bunu nasıl yapabilirim?

16 security  freebsd 

Ağımın dışından erişilmek üzere Uzak Masaüstü Sunucumu (Terminal Hizmetleri) açığa çıkarmaya ihtiyacım var. Şu anda yalnızca ağımızdan erişilebilir. Güvenlik duvarını açıp bağlantı noktasını iletmenin yeterince kolay olduğunu biliyorum. Ancak, makinenin kendisini nasıl güvence altına alabilirim ve bununla ilgili en iyi uygulamalar nelerdir? Benim endişem, bilgisayar korsanlarının zorla girmeye çalışabilmeleri. En …

16 security  remote-desktop