«security» etiketlenmiş sorular

Güvenlik bir ürün değil, bir süreçtir.

2
OS X yetkilendirme mekanizmaları gerçekte ne yapar?
Arka fon VPN Tek Oturum Açma'ya ulaşmanın en iyi yoluna karar vermek için OS X giriş sürecini daha iyi anlamaya çalışıyorum . Lütfen yanılıyorsam beni düzeltin, ama inanıyorum ki— launchd(8)çağırır gettyent(3)ve böylece ttys(5)yürütmek loginwindow.appiçin belirler /dev/console. loginwindow.appsystem.login.consoleyetkilendirme veritabanının aşağıdaki mekanizmaları belirttiği yetkilendirme hakkını edinme girişimleri (işlevlerini anlamamla birlikte listelenmiştir); imtiyazlı …
4
Yöneticimi SUNUCU ÜZERİNDE Java'nın güvensiz olmadığı konusunda nasıl ikna edebilirim?
Uygulama Bir web sunucusundan yüklenen dosyaları almak, işlemek ve sonuçlarla birlikte bazı e-postalar göndermek için bazı Deve rotalarını kullanan küçük bir Java uygulamamız var. Bu uygulamanın çalıştığı sunucu devre dışı bırakıldı. Şimdilik, yöneticiyi web sunucusuna bir JRE (aslında çok amaçlı bir sunucu) yüklemeye ikna edemediğimiz için düşük güçle çalışan donanım …
7
Bir programın% appdata%,% temp% vb. İle çalışmasını engellemenin avantajları / dezavantajları nelerdir?
CryptoLocker'ı önlemenin yollarını araştırırken , Grup İlkesi Nesneleri (GPO) ve / veya virüsten koruma yazılımı kullanarak aşağıdaki konumlarda çalışma erişimini engellemesini öneren bir forum gönderisi gördüm : %uygulama verisi% % Localappdata% % Temp% %Kullanıcı profili% Sıkıştırılmış arşivler Açıkçası, bir forumda yazılan her şey dikkatle alınmalıdır. Bunu yapmanın avantajlarını görüyorum, çünkü …
4
Şüpheli sunucu veya veri güvenlik açığı ve sahtekarlık sitesi bildirme
İşimiz, hediye kartları için bir online mağaza YouGotaGift.com olduğunu iki gün birisi YoGotaGift.com denir bir web sitesi oluşturduk önce (Sen eksik u web sitesinde bir tanıtım olduğunu) ve birçok kişi için bir posta kampanyası gönderilen , web sitesine gittiğinizde (profesyonel BT insanları olarak) hemen bir aldatmaca sitesi olarak tanımlayacaksınız, birçok …
13 security  web  phishing  scam 
1
Şirketteki “düşmanca” ağ - lütfen bir güvenlik kurulumu hakkında yorum yapın
Burada tatmin edici bir şekilde çözmek istediğim (ihtiyacım) küçük bir sorunum var. Şirketimin ortasında oturan yönlendiricimiz tarafından kontrol edilen birden çok (IPv4) ağ var. Tipik daha küçük mağaza kurulumu. Artık kontrolümüzün DIŞINDA IP Aralığı olan, kontrolümüzün DIŞINDA başka bir yönlendirici ile internete bağlı olan bir ek ağ var. Buna başka …
2
İstemci sertifikasına dayalı RDP erişimine nasıl izin verilir
Windows Server'a erişimi (RDP) yalnızca kullanıcı adı / parola ile değil, aynı zamanda bir istemci sertifikası ile nasıl sınırlayabilirim? Bir sertifika oluşturduğunuzu ve bunu sunucudan erişmek istediğim tüm bilgisayarlara kopyaladığınızı düşünün. Bu, IP tabanlı kurallar kadar sınırlı değildir, ancak her bilgisayar / dizüstü bilgisayar belirli bir etki alanında olmadığı veya …
2
Varsayılan apache sitesi yapılandırmasını düzenlemeniz / silmeniz gerekir mi?
Sadece izlediyseniz bu öğretici Apache adı temelli Virtulization ayarlama hakkında ve gerçekten iyi çalıştı. Öğretici, temel sites-availableolarak yourdomain.com, çağrılan bir yapılandırma dosyası eklemenizi ve ardından ona bağlamanızı sağlar sites-enabled. Varsayılan olarak, apache iki sitesi yapılandırma dosyalarını içerir sites-available, defaultve defualt-ssl. Bu dosyaları düzenlemeli veya sites-enableddizindeki bağlantıyı kaldırmalı mısınız? Bununla (yerel …
4
Ağımızdaki bilinmeyen bir solucanın çıkarılması / ortadan kaldırılmasıyla nasıl başa çıkabilirim?
TL; DR Küçük ağımıza bir tür solucan / virüs bulaştığından eminim. Ancak, sadece Windows XP makinelerimizi etkiliyor gibi görünüyor. Windows 7 makineleri ve Linux (iyi, evet) bilgisayarlar etkilenmemiş gibi görünüyor. Virüsten koruma taramaları hiçbir şey göstermiyor, ancak alan adı sunucumuz, başta yönetici olmak üzere çeşitli geçerli ve geçersiz kullanıcı hesaplarında …
5
Linux gerçekten Anti-Virus (barındırılan dosya taraması dışında) gerektiriyor mu?
Büyük bir şirket, başlangıç ​​şirketimiz tarafından oluşturulan web yazılımını kullanmadan önce yazılımımızı gözden geçiriyor. Ev sahipliği yapmak için Linux kullanıyoruz, bu da düzgün bir şekilde güvenli ve sağlam. Güvenlik denetçisinin düzenlemesi, tüm bilgisayarların ve sunucuların virüsten koruma programı olması gerektiğidir. Açıkçası, onlara Linux'un virüs bulaşmayacağını söylemek işe yaramaz. Gereksinimi bırakmamıza …
2
Msdeploy aracısı hizmeti sunucularımızda bir saldırı vektörü açabilir mi?
üretim sunucularımıza otomatik dağıtımlar için msdeploy Web Dağıtım Aracısı'nın kullanımını değerlendiriyoruz. Bulamayacağımız şeylerden biri potansiyel güvenlik etkileri. Birincisi, web sunucularımız elbette güvenlidir (güvenlik duvarlarının ve yük dengeleyicilerin arkasında), bu nedenle dışarıdan yalnızca http (s) trafiğine izin verilir. Bununla birlikte, web dağıtım aracısı, http (s) aracılığıyla erişilebilir olduğu için IIS (dışarıya …
3
Traceroute amazon.com, yahoo.com ve ebay.com için neden başarısız oluyor?
Ağımızdaki performans sorunlarını giderirken tracerouteçeşitli web sitelerinde koştum . Aşağıdaki web siteleri art arda tamamlanmaz traceroute: yahoo.com amazon.com ebay.com Sorular Bu siteler ağlarını traceroutetamamlanamayacak şekilde koruyor mu? Bunun bu web sitelerinin ağlarına dayandığını ve ağ performansı sorunlarımızla ilgisiz olduğunu varsayıyorum. Bunu yapmak güvenli bir varsayım mı? Ebay.com için örnek Traceroute …
7
Her linux komutu bir günlük sunucusuna nasıl kaydedilir
Yazılan her komutun bir günlük sunucusuna gitmesini istiyorum. Tüm günlükleri günlük sunucusuna gönderecek olan sistem günlüğü zaten yapılandırılmıştır. Bunu yapmak için her türlü yöntemle ilgileniyorum. Ben sahtekar kullanıcılar ve güvenlik hakkında bazı tartışmalar beklenir ama ilk birincil amacı oturumları oturum almak için basitçe. Tüm oturumlar ssh üzerindedir ancak konsol bağlantı …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.