«security» etiketlenmiş sorular

TFS Entegrasyon Aracını çalıştırabilmek için TFS'deki "Team Foundation Service Accounts" grubuna bir kullanıcı eklemem gerekiyor . Hem TFS çalıştıran makinede hem de TFS Kurulumu'nda yöneticiyim (yani TFS Administrators grubundayım). Team Foundation Server Yönetim Konsolu'nu kullanarak bunu yapmaya çalıştığımda, ekleme seçeneği gri renkte. Bunun nasıl yapılacağı hakkında bir fikrin var mı?

16 security  team-foundation-server 

Küçük bir sunucu ağım var ve genel güvenliği artırmak istiyorum. Bir VPN kurmak için yeterli zamanım / param / paranoyam yok - sistemimin güvenliğini arttırmanın temel yolu nedir? Bir şey, kullanıcıların hem anahtarlarını göndermelerini hem de bir şifre girmelerini istemek olabilir. Çünkü "ssh anahtar parola" hakkında her şey bir parola …

16 security  ssh 

Web sitem doğrudan tarayıcınıza yazarsanız sizi doğru siteye götürür. Ancak "altoona design" için arama yapar ve sitemin bağlantısına tıklarsanız kötü amaçlı bir siteye yönlendirilirsiniz. Bunu Chrome'da Google'da ve IE'de Bing'de denedim. her zaman aynı sonuçlara sahip farklı bilgisayarlarda. url'yi yazmak sizi doğrudan gerçek siteme götürür, arama sonuçlarındaki bağlantıyı tıklamak sizi …

16 web  security 

Google'dan ve özel verilerime bakan diğer taraflardan uzaklaşmak istediğim için güvenli bir posta çözümü istiyorum. Kendi posta sunucumu kurmak için ne kadar PITA var? Bunun yerine iyi bir gizlilik politikasına ve şifrelenmiş verilere sahip harici bir sağlayıcı mı aramalıyım? Debian'ı çalıştıran bir VPS'im var (özel bir IP + ters DNS …

16 linux  security  email-server 

Bazı yeni Ubuntu sunucuları kuruyorum ve üzerlerindeki verileri hırsızlığa karşı korumak istiyorum. Tehdit modeli, donanımı isteyen saldırganlar veya verileri isteyen saf saldırganlardır. Lütfen bu bölüme dikkat edin. Tehdit modeli yok değil verilerini isteyen akıllı saldırganlar arasında; Aşağıdakilerden birini veya birkaçını yapacaklarını varsayıyorum: Makinenin sürekli çalışmasını sağlamak için bir UPS'yi güç …

16 security  encrypting-file-system  boot 

Filipinler'de hiç kullanıcısı olmayan bir web uygulamam var, ancak spam göndericiler, kart test kartları ve oradan istenmeyen diğer etkinlikler tarafından sürekli bombalanıyor. Günlüklerde, Filipinler'de IP'leri olduğunu ve başlangıçta sitemi google.ph veya diğer .phsiteler aracılığıyla bulduğunu görebiliyorum . Oldukça iyi filtrelerim ve güvenlik denetimlerim var, bu yüzden çok fazla hasara neden …

16 security  spam  geoip  abuse 

İstemcim, bir botnet'ten gelen kaba-kuvvetli giriş denemelerine maruz kalan bir sunucuya sahip. Sunucunun ve istemcinin istemcisinin değişkenleri nedeniyle, güvenlik duvarı, bağlantı noktası değişikliği veya giriş hesabı adı değişikliği yoluyla girişimleri kolayca engelleyemeyiz. Karar, saldırıyı açık bırakmaya karar verildi, ancak şifreyi güvende tutmanın bir yöntemini buldu. Yönetim ve diğer bazı danışmanlar, …

16 security  password  hacking  brute-force-attacks 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Bir kullanıcının uğraşmak zorunda kaldığı en aldatıcı şey nedir? Açıkçası, hepimiz düşmanca kullanıcılardan oldukça fazla kötülük gördük, ama dost kullanıcılardan söz etmeye ne dersiniz? Benim durumumda, ping …

16 security 

Kullanımlarının doğası gereği, yöneticilerin ezberlemesini bekleyemeyeceğiniz şifrelerin depolanmasını nasıl ele alırsınız? Gibi: Herkes kendi hesabını yönetici haklarıyla kullanmak için oturum açtığında yönetici / kök şifresi Yalnızca yapılandırma sırasında ayarlanan hizmet hesabı parolaları, örneğin SqlServerAgent, SharePointSearchService, vb. Tüm şirket için web kayıtları, örneğin Google Web Yöneticisi Araçları, GoDaddy / VeriSign, MSDN …

16 security  password 

Başlıkta belirtildiği gibi, bir linux kutum var. Bildiğim kadarıyla ben korumak için hosts.allow / hosts.deny veya iptables kullanabilirsiniz. Fark ne? Kullanılabilecek başka bir mekanizma var mı?

16 linux  security  iptables 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 7 yıl önce kapalı . İki faktörlü kimlik doğrulama için RSA SecurID'ye alternatif mi kullandınız ve tavsiye edersiniz?

16 security  authentication  securid 

Çoğu zaman bir linux kutusu vb. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Bazı googling yaptım ama martians paketleri saldırı kaynağı gibi görünmüyor. Biri ışık tutabilir mi? teşekkür ederim

16 linux  networking  security 

API anahtarlarımı kaynağımda saklamak yerine, ortam değişkeni yapılandırma arabirimini kullanmak amacıyla Django uygulamamı Elastik Beanstalk'a dağıttım ( /programming//a/17878600 ). Bunu yaptıktan sonra, Beanstalk'ın ortam değişkenleri olarak adlandırdığı şeyin aslında kabuk ortamı değişkenleri olmadığını (burada /programming//a/24564832/378638 ) çağırmadıklarını ve örnekte bir yapılandırma dosyasında ( burada açıklanan /programming//a/24566283/378638 ). Bu benim için …

15 security  python  deployment  elastic-beanstalk 

Bilgisayar güvenliğinde en güçlü arka plana sahip değilim, ancak dün şirket sunucularımdan biri ev sahibimiz tarafından kapatıldı. Web siteleri ve API'lar da dahil olmak üzere çeşitli web hizmeti uygulamalarını barındırdığım bir genel IP atanmış bir sunucudur. Sunucumun "hizmet reddi saldırısını harici bir varlığa aktarmak için kullanılan bir açık dns çözümleyici …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Bir php komut dosyasından hizmetleri yeniden başlatmak istiyorum. www-kullanıcı hesabı altında çalışır. Bu eylemleri gerçekleştirmenin tercih edilen yolu nedir? Ben CRON tarafından okunan que'd komutları ile bir dosya oluşturmak yerleştirebilirsiniz keşif, ancak çözüm kaşınıyor. Düşündüğüm, kök altında çalışan, önceden tanımlanmış "yöntemlere" izin veren küçük bir hizmettir, bu nedenle keyfi kök …

15 linux  security  web-server  root