«security» etiketlenmiş sorular

Küçük bir şirket için Active Directory kurulumunu yönetmeye çalışırken bir programcıyım. Etki Alanı Denetleyicisi Windows Small Business Server 2008 çalıştırıyor. Tablet PC'leri kullanan saha çalışanlarından oluşan bir kadromuz var; tabletin ThinkVantage bloatware'i ile ilgili yapılandırma sorunları, bu kullanıcıların tabletleri kullanırken doğrudan Yönetici olmasını gerektirir. Sorun değil - Onları telefonda bir …

11 security  active-directory  permissions  group-policy 

Herkes SELinux'un güvenlik pastırmasını nereden kurtardığına dair gerçek bir hayat verebilir mi? (veya isterseniz AppArmour). Kendiniz değilse, güvenilir bir deneyime sahip birine işaretçi misiniz? Laboratuar testi değil, teknik inceleme, en iyi uygulama değil, bir CERT tavsiyesi değil, gerçek bir örnek, gerçek bir saldırı girişimini gösteren denetleme2 gibi bir şey neden …

11 linux  security  selinux 

Sunucu odasının çalışanlardan nasıl korunacağı konusunda herhangi bir tavsiyenin olup olmadığını bilmek istedim. Kapı üzerinde bir kilit var, ancak bir yapı ustası olan herkes (bakım, sahipler, emanetler, vb.) Açabilir. Anahtar gerekli ve biz giriş günlüğü ve daha da kısıtlamak böylece yakınlık kartı kilidi olsaydı güzel olurdu. Bunu daha önce kimse …

11 security  server-room  physical-security 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 3 yıl önce kapalı . Bunun gerçekten basit bir şey olması gerektiğini hissediyorum, ama googling ve SF'yi kontrol etmek hiçbir şey görmedim. Fedora …

11 networking  security  fedora  ping 

Https ile aktarılan bir istek üzerine tekrar saldırı gerçekleştirmek mümkün müdür? Yani, https protokolü tekrarın önlenmesi talebine bir nonce eklendiğinde özet erişim kimlik doğrulamasına benzer bir mekanizma uygular mı?

11 security  ssl  https 

Kötü amaçlı yazılımlardan kurtulma konusunda eğitim dersleri veren 'Kötü Amaçlı Yazılım Üniversitesi' sunan bazı siteler gördüm. Kötü amaçlı yazılım kaldırma becerilerinizi (veya cephaneliğinizi) zaman zaman güncellemenin gerekli olduğunu düşünüyor musunuz? Büyüyen, çok karmaşık olan bu tehditle başa çıkmada nasıl daha etkili olursunuz?

11 security  anti-virus  malware 

Windows'a (XP ve üzeri) bahsettiğim belirli klasörler dışındaki sürücülerde / klasörlerde bulunan dosyaları (* .exe dosyaları) yürütmemesini söylemenin bir yolu var mı? Kısacası, sadece bir ' beyaz listeden' yürütülebilir dosyalar yürütülmesini istiyorum. Bu, kullanıcıların evden getirdikleri çöp CD'lerinden herhangi bir yürütülebilir dosyayı çalıştırmamalarını istemekten daha iyi olduğunu düşünüyorum.

11 windows  security  malware 

HTTP gizlice dinleyenlere karşı savunmasız olduğundan, HTTPS'nin özel verileri aktarmak için kullanılması gerektiğini birçok kez duydum. Ancak pratik olarak, belirli bir sörfçünün HTTP trafiğini kim dinleyebiliyor? İSS'leri mi? Aynı LAN üzerindeki diğer kişiler? IP adresini bilen var mı?

11 networking  security  http 

İşte işte, UNIX'te belirli bir uygulamayı yönetmek için kullanılan kök olmayan bir paylaşılan giriş hesabımız var. Politika, paylaşılan hesaba doğrudan giriş yapılmasına izin vermemektir; kendiniz olarak giriş yapmanız ve paylaşılan hesaba geçmek için "su" komutunu kullanmanız gerekir. Bu, günlük kaydı / güvenlik amaçlıdır. Şifremi günde bir kez girmeme ve aracı …

11 security  ssh  unix  authentication  logging 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 5 yıl önce kapalı . Kendimizi ağırlayan yeni bir web sitesi kuruyoruz. Beyaz şapkalara girememek, ağın dışından sızma testine nasıl girersiniz?

11 internet  website  security 

Kısa süre önce kötü niyetli SSH giriş denemelerini analiz etme hakkında bir makale okudum . Bu beni düşündürdü, Debian kutumdaki SSH kullanıcı adı, şifre kombinasyonları nadir mi? Bir kaba kuvvet sözlüğü saldırısı tarafından hedeflenmiş miydim? /Var/log/auth.log.0 adresine bir göz atalım : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from …

11 linux  security  ssh  debian 

Ubuntu 14.04 LTS'de Samba'yı, dolaşım profillerine sahip bir PDC (birincil etki alanı denetleyicisi) olarak kullanıyoruz. Şifrelemeyi ayarlayarak zorunlu kılmaya çalışmamız haricinde her şey iyi çalışır: server signing = mandatory smb encrypt = mandatory içinde [global]/etc/samba/smb.conf kesit. Bunu yaptıktan sonra 8.0 kazanın ve 8.1 istemciyi kazanın (başka birini denemedim) şikayet: Die …

11 security  samba  encryption  samba4  domain-controller 

Bir ubuntu sunucusu tamamen ayrı alanlarda 3 uygulama barındırır. Her uygulamanın kendi geliştiricileri vardır. Uygulama geliştiricileri linux "sftp" grubuna aittir. chroother uygulama geliştiricisi için şifre sftp erişimine izin verir. /home/app1/prod /home/app2/prod /home/app3/prod Sshd_config içinde Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Endişemiz, bir uygulamadaki diğer 2 …

11 ubuntu  security  sftp  chroot  lxc 

Apache VirtualHosts olarak bir dizi farklı web sitesini barındıracak bir web sunucusu kuruyorum, bunların her biri komut dosyalarını (başta PHP, possiblu diğerleri) çalıştırma olanağına sahip olacak. Benim sorum, bu VirtualHost'ların her birini birbirinden ve sistemin geri kalanından nasıl izole ettiğim? Örneğin X web sitesi Y web sitesinin veya sunucunun "özel" …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS, 'Yerel Kullanıcılar ve Gruplar'ı GUI araçlarından kaldırmak için büyük özen gösterdi ve lusrmgr.msc'yi doğrudan işaretleseniz bile, ek bileşenin bir etki alanı denetleyicisinde çalışmadığından şikayet ediyor. Soru "neden olmasın?" Bir DC'nin yerel güvenlik gruplarına sahip olması neden mantıklı gelmiyor?

11 windows-server-2008  security  domain-controller