«security» etiketlenmiş sorular

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . Kapalı 7 yıl önce . Son on yıl içinde küçük ağlar için güvenlik duvarlarını, anahtarları vb. Yönetebilmem için (yalnızca kendime) tehlikeli olacak kadar …

10 security 

Microsoft Hyper-V Server 2008 R2'deki parola karmaşıklığı gereksinimlerini nasıl devre dışı bırakırsınız ? Sunucuya giriş yaptığınızda, sahip olduğunuz tek kullanıcı arayüzünün: Ve gpedit.msc dosyasını çalıştıramazsınız : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. çünkü Microsoft Hyper-V Server 2008 R2 ile yüklü …

10 security  password  hyper-v-server-2008-r2 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. CentOS / RHEL sistemim saldırıya uğramış olabilir, emin değilim. Ama sıfırdan yeni bir dilim oluşturarak güvenli oynuyorum. Tripwire yükledim, ancak herkes oturum açtığında da e-postayla gönderilmek istiyorum. …

10 linux  security  log-files  login 

from: http://seclists.org/fulldisclosure/2009/Jul/0388.html En iyi şekilde http://news.ycombinator.com/item?id=723798 adresindeki yayınlardan anlarsam, Matasano adamları sshd internetini erişilebilir bıraktılar - bunun için önerilen çözümler (programlama açısından)?

10 security  vulnerabilities  hacking 

Yeni bir Tomcat dağıtımı kurma sürecindeyim ve mümkün olduğunca güvenli olmasını istiyorum. Bir 'jakarta' kullanıcısı oluşturdum ve Tomcat'i daemon olarak çalıştıran jsvc'im var. Tomcat'in dosyalarına erişimi sınırlamak için dizin izinleri ve bunun gibi ipuçları var mı? Varsayılan webapps'leri kaldırmam gerekeceğini biliyorum - dokümanlar, örnekler, vb ... Burada kullanmam gereken en …

10 linux  security  debian  tomcat 

Kullanıcıların (umarım) ssh aracılığıyla bir chroot hapishanesinde oturum açacağı bir debian etch sunucusu çalıştırıyorum. Yürüttükleri komutları silemeyecekleri veya engelleyemeyecekleri şekilde nasıl kaydedebilirim?

10 security  debian 

Mevcut WEP altyapımızı birden çok ofiste değiştirdikçe, WPA'ya (WPA2) (her ikisi de PSK) kıyasla WPA'ya yükseltmenin değerini tartıyoruz. Biz cihazlarda birkaç farklı türleri vardır değil o protokole hareketli dahil ek maliyet getirerek böylece, WPA2 destekler. Bilmek istediğim, WPA-PSK kablosuz ağlarına yönelik tehditler nelerdir? Bu bilgilerle, yükseltme maliyetlerini güvenlik tehditlerine karşı …

10 security  wifi  wpa 

IE7 agresif olarak sertifika hatası konusunda uyarır; HTTPS üzerinden çalışan ve dolayısıyla geçerli bir sertifika gerektiren bazı dahili sitelerimiz var. İntranet üzerinde SSL sertifikalarını imzalayabilecek bir sertifika yetkilimiz var gibi görünüyor, ancak bir sorunumuz var: Masaüstü bilgisayarları dahili CA'ya güvenecek şekilde nasıl yapılandırıyoruz? Dahili CA sertifikasını GPO aracılığıyla yerel olarak …

10 windows  security  group-policy  certificate 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Stack Overflow'daki bu soruya benzer şekilde , özel, intranet tipi durumlara alışkın olan bir sistem yöneticisi, genel bir sitenin yöneticisi olmadan önce ne bilmelidir? Bunlar telnet, " …

10 security 

Şu anda, 25-30 PC ağına sahibiz, internete bir fabrika içi SonicWall Güvenlik Duvarı / Yönlendirici cihazı ile bağlıyız. Giden SMTP dışında çok fazla filtreleme / engelleme yok (virüsler vb. İçin). Bir noktada bir ağın / şirketin kritik kitleye ulaştığını ve bir web proxy / ağ geçidi üzerinden bir şeyler göndermesi …

10 security  proxy  webfilter 

Şirket / ISS ağlarında Conficker bulaşmış PC'leri bulmanın en iyi yolu nedir?

10 networking  security  malware 

Hemen hemen tüm harici USB sabit sürücü ve USB bellek ortamları / çubukları bugün FAT32 ile önceden biçimlendirilmiştir . Bildiğim kadarıyla dosya sisteminin tek avantajı işletim sistemleri ve cihazlar arasındaki uyumluluktur. ExFAT ve hatta NTFS ile yeniden biçimlendirmek mantıklı mı ? Bu performansı ve güvenliği nasıl etkiler?

10 security  performance  filesystems  usb 

Ansible'da yeniyim. Şimdiye kadar gördüğüm çoğu VPS sağlama kılavuzu şunları yapıyor: root giriş yapmayı devre dışı bırak yalnızca giriş yapabilen ssh(şifre değil) yeni bir kullanıcı oluşturun yeni kullanıcıyı wheelgruba şifresiz sudo izni ile ekleyin (1) ve (2) 'yi anlıyorum, ama (3)' ü anlamıyorum. Şüphesiz şifresiz sudoolarak giriş yapmak gibidir root? …

10 linux  security  vps  ansible  sudo 

Linux sunucusu güvenliği, özellikle de kaba kuvvet saldırıları ve fail2ban'ı özel iptables'a karşı kullanma konusunda topluluğun beynini seçmek istiyorum . Orada birkaç benzer soru var, ancak hiçbiri konuyu memnuniyetime hitap etmiyor. Kısacası, internete maruz kalan linux sunucularını (olağan hizmetleri, ssh, web, mail) kaba kuvvet saldırılarından korumak için en iyi çözümü …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

yum-cronDüzgün yapılandırılıp yapılandırılmadığını test etmenin herhangi bir yolu var mı ? Güvenlik düzeltme eklerini otomatik olarak yükleyeceğini ve bunu yaptığımda bana e-posta göndereceğini onaylamam gerekiyor. yum-cronYüklü bir CentOS 7 web sunucum var . Birkaç aydır çalışıyor ve herhangi bir e-posta almadım veya içinde herhangi bir güncelleme görmüyorum /var/log/yum.log. Sanırım bunun …

10 security  yum  centos7