«security» etiketlenmiş sorular

Güvenli erişimi doğrudan kök erişimini sınırlayacak şekilde yapılandırmak istiyorum. Şimdi eklersem açıkım: auth required pam_securetty.so /etc/pam.d/system-auth içine ve / etc / securetty içinde sadece "konsol" tutmak, ssh giriş de yasaklanacaktır. Ve eğer eklersem: auth required pam_securetty.so /etc/pam.d/login içine girin ve / etc / securetty içinde yalnızca "konsol" u saklayın, ssh …

11 linux  security  rhel5  pam 

Aslında Active Directory içindeki OctetString özniteliklerinden herhangi birinde özel bir anahtar (Hash) saklıyorum. Benim sorum, hangi özellik varsayılan olarak güvenlidir ve özel verileri orada tutmak mantıklıdır? Bu değer, geçerli AD Şifresi gibi, yöneticilerin bile (mümkünse) erişime sahip olmaması gereken bir şifreye benzer olarak düşünülmelidir. Windows 2008R2 + Exchange 2010 etki …

11 security  active-directory  schema 

Göreli olarak büyük bir NTFS bölümünde büyük, karmaşık bir dizin yapısı vardır . Birisi üzerine çok kötü güvenlik ayrıcalıkları koymayı başardı - rasgele verilen / reddedilen izinlere sahip dizinler var, vb. veya yanlış sahipler). Her şeyi elle kontrol etmek için zamanım yok ( büyük ). Ama neyse ki, dileklerim çok …

11 windows  security 

Bastion B sunucumuz var. Özel anahtarı kullanarak A'dan B'ye C'ye SSH'ye ihtiyacımız var. Daha iyi seçenek nedir: Özel SSH anahtarını B sunucusuna koyun. Bunu bir üretim ortamında yapmanın kötü bir fikir olduğunu okuduk. Gönderen burada : SSH özel anahtarlarınızı asla bastion örneğine yerleştirmeyin. Bunun yerine, önce tabana ve oradan özel …

10 linux  ssh  security  private-key  bastion 

HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Nameiçinde kullanıcının adını içeren anahtar vardır, ancak şifreyi bulamıyorum. DP API'nin Windows hizmetleri yönetimi ve hizmet sürecinin kendisiyle nasıl etkileşime girdiğini anlamaya çalışıyorum. Teşekkürler!

10 windows  security  windows-registry 

Standart Postfix, SpamAssassin, ClamAV, SPF / DKIM çekleri vb. Sunucuma posta teslim etmeye çalışırken, birkaç e-posta hizmetinin düz metinten önce TLS bağlantılarını denemeye başladığını biliyorum. Tüm hizmetlerin TLS'yi desteklemeyeceğini anlıyorum, ancak beynimin OKB güvenlik tarafını tatmin edebilmem için ne kadar iyi benimsendiğini merak ediyorum (evet, SSL'nin bir zamanlar düşündüğümüz kadar …

10 security  email  postfix  tls 

Biliyorum ki RFC 5702 SHA-2 DNSSEC'nin içinde, ve o belgelerin kullanımı RFC 6944 tanımlar RSA / SHA-256 "uygulama önerilir." Şeklinde Ne ben değil farkında yaygın uygulanan SHA-256 çözücüler doğrulayarak ne kadar adildir. İnternet bölgelerini (özellikle ilgilendiğim .orgalanlar) SHA-256 ile imzalamak pratik mi , yoksa bölgemi DNSSEC bilinçli İnternet'in büyük alanlarına …

10 security  dnssec 

Çalışan bir sistemin geçerli kurallarında bir selinux türü ile ilgili her şeyi bilmek gerekir : izin ver, izin ver, kurallara izin ver. türünü kullanarak bir bağlamla etiketlenmiş dosyalar. geçişler. ... ve diğer bilgiler. Bu bilgiyi sorgulamak için kullanabileceğim herhangi bir komut (lar) var mı yoksa selinux ile ilgili tüm "src" …

10 linux  security  selinux 

Mod_ssl kullanırken SSL / TLS Sıkıştırmasını Apache 2.2.x'te devre dışı bırakmanın bir yolu var mı? Değilse, insanlar eski tarayıcılarda CRIME / BEAST'ın etkilerini azaltmak için ne yapıyorlar? İlgili Bağlantılar: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Kısa süre önce çalıştırdığım küçük şirket için bir sanallaştırma sunucusu kurdum. Bu sunucu geliştirme, test etme vb. İçin kullanılan birkaç sanal makineyi çalıştırır. İş ortağım uzak bir konumdan çalışıyor, bu yüzden sanallaştırma ana bilgisayarına şirket hizmetlerine güvenli bir şekilde ulaşmasını sağlamak için bir vpn sunucusu kurdum. Dahası, yine sanallaştırma ana …

10 ubuntu  security  backup  vpn  virtualization 

İş yerinde, düz http veya kendinden imzalı sertifikalar (yük dengeleyici yönetimi arabirimi, dahili wiki, kaktüsler, ...) kullanan bir sürü web arabirimim var. Belirli vlans / ağlardan hiçbirine ulaşılamaz. Evde kullanım için cacert SSL sertifikaları kullanıyorum. İşverenime, kendinden imzalı sertifikalar ve düz http yerine cacert SSL sertifikaları kullanmasını önermem gerekip gerekmediğini …

10 security  ssl 

Bir çok sunucuda Ubuntu 10.04 şablonlarıyla çalışırdım. 12.04 olarak değiştirdiğimden beri şimdi izole ettiğim problemlerim var. / Dev / urandom aygıtına yalnızca root üzerinden erişilebilir. Bu, SSL motorlarının, en azından PHP'de, örneğin file_get_contents (https: // ... başarısız olmasına neden oldu). Ayrıca redmin kırdı. Bir chmod 644 sonra iyi çalışıyor, ama …

10 linux  ubuntu  security  permissions  filesystems 

Merkezi olarak yönetilen bilgisayarlarımızı daha iyi güvenceye almak istiyorum ve otomatik olarak java çalışma zamanını dağıtmak çok zor, ama bunun nasıl yapılacağı başka bir soru. Java'nın güvenliğini tam olarak yamalanmış olsa bile buluyorum: Kullanıcı masum "Bu sertifikaya güveniyor musunuz?" Sorusuna evet diyorsa, java istediği her şeyi yapabilir. Java webstart da …

10 security  group-policy  java  internet-explorer 

HTML5 soketlerini kullanan ve yüklenmesi gerekmeyen saf javascript istemcisi, sadece tarayıcıda tekli js dosyasını açın. Böyle bir müşteri yazmak hiç mümkün mü?

10 security  ssh  javascript  html5  socket 

Mailbox denetimindeki Technet makalesini okudum ama sadece MAPI erişimi için çalışıyor gibi görünüyor. Sahibin denetlenmesini sağlamak için aşağıdaki cmdlet'i gerçekleştirdim: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Bu herhangi bir çıktı döndürmez. Daha sonra, IMAP istemcisini kullanarak posta kutusundaki bazı mesajları taşıyorum ve denetimin çalışıp çalışmadığını görmek için …

10 security  email  exchange  exchange-2010