«security» etiketlenmiş sorular

Ssh anahtarlarının nasıl yapıldığını ilk öğrendiğimde, okuduğum tüm dersler iyi bir parola seçilmesi gerektiğini belirtti. Ancak son zamanlarda, başka bir makineye ssh ihtiyacı olan bir daemon süreci kurarken, her açılışta kimlik doğrulaması gerektirmeyen bir anahtara sahip olmanın tek yolunun (göründüğü gibi) boş bir anahtar oluşturmak olduğunu keşfettim. passphrase. Öyleyse sorum …

34 security  ssh 

Bunun burada mı yoksa daha sonra security.stackexchange.com'da mı sorulması gerektiğinden emin değilim ... Paskalya uzun bir hafta sonu boyunca, küçük bir ofisimiz, çok rahatsız edici bazı antisemitik belgeler basmak için eski bir HP yazıcının kullanıldığı konusunda bir ağ ihlalinde bulundu. Tüm dünyada Batı kültürlerinde üniversiteler bir dizi ölmüş görünmesi . …

33 networking  security  network-printer 

Debian kararlı sunucularımdaki "MySQL için geliştirilmiş, açılan bir yedek" olan MariaDB'yi yıllardır artan performansı nedeniyle kullanıyorum. Ancak, MySQL'deki güvenlik güncellemeleriyle ilgili olarak gecikmiş göründüğünü fark ettim; örneğin, Debian'ın kararlı paketinde yamalı görünmeyen birkaç güvenlik açığını listeleyen DSA 3229-1 var mariadb. Bu, hıza karşı olan bir değişime karşı bir güvenlik midir? …

33 mysql  security  mariadb 

Exchange Sunucumuz hakkında bir sorum var: Sonunda kendi etki alanımıza sahip gelen harici e-postaları reddetmenin iyi bir fikir olduğunu düşünüyor musunuz? Gibi harici e-posta gibi fake@example.commi? Çünkü şirketimizde gerçek bir göndericiden gelecekse, e-posta asla dışarıdan gelmeyecek mi? Eğer evet ise, bunu yapmanın en iyi yolu nedir?

33 security  email-server  exchange-2013 

Genelde kendim için, biri düzenli kullanıcı izinlerine sahip, biri de idari görevler için ayrı girişler ayarlamayı seviyorum. Örneğin, eğer alan adı XXXX ise, bir XXXX \ bpeikes ve bir XXXX \ adminbp hesabı kurardım. Her zaman yaptım çünkü açıkçası yönetici olarak oturum açtığım için kendime güvenmiyorum, ancak çalıştığım her yerde, …

33 active-directory  security  domain-controller  best-practices 

Web postama, phpMyAdmin , vb. Giriş yaptığımda güvenli bir bağlantı kurmak istiyorum . Bu nedenle OpenSSL ile kendi SSL sertifikalarımı imzaladım ve Apache'ye 443 numaralı bağlantı noktasını dinlemesini söyledim. Bu aslında güvenli mi? Tüm şifrelerim gerçekten güvenli ve güvenli bir katmandan mı gönderiliyor? Verisign'dan bir SSL sertifikası alırsam veya kendi …

33 security  ssl  openssl  certificate 

SSL / TLS’ye Karşı Yeni Arama Yapan Tarayıcı Exploit (BEAST) gibi artan sayıda güvenlik sorunu ışığında, savunmasız olmayacağımızdan emin olmak için OpenSSL ve Apache ile TLS 1.1 ve 1.2’nin nasıl etkinleştirilebileceğini merak ediyordum. bu tür tehdit vektörlerine.

33 apache-2.2  security  openssl  mod-ssl 

Bash kullanıyorum ve tarihte bazı komutların saklanmasını önlemek istiyorum. Bunu sadece bir sonraki komut için yapmak mümkün mü? Bunu tüm oturum için yapmak mümkün mü?

33 security  bash  command-line-interface  history 

İşyerinde Windows 7 kullanıyordum; masaüstü bilgisayarını açın ve kullanıcı adınızı ve şifrenizi girmeden önce her zaman Ctrl+ Alt+ tuşlarına Delbasmanız gerekir. Şimdi bilgisayarımda çalışırsam Windows 10'u işte, Windows 10 Enterprise'ı çalıştırıyorum . Giriş yapmadan önce Ctrl+ Alt+ 'ya Delbasmak zorunda değilim ve sadece ben olmadığımdan eminim. Açıklanan gerekçeli bağlantı mevcut …

32 windows  security 

Geçtiğimiz yıl barındırma sağlayıcımızdan hesaplarımızdan birine ilişkin bir e-posta aldık - spam tehlikeye atıldı ve spam konusunda oldukça cömert bir yardım sunmak için kullanıldı. Görünüşe göre, kullanıcı şifresini isminin bir varyasyonuna sıfırladı (soyadı muhtemelen ilk defa tahmin edebileceğiniz bir şey.) Bir hafta içinde derhal saldırıya uğradı - hesabı 270.000 spam …

31 security  email  password  best-practices 

Nginx'te sanal sunucu başına farklı bir kullanıcıyı yapılandırmak mümkün mü? Gibi bir şey server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

Basit bir senaryom var. ServerA'da yerleşik Network Service hesabı altında çalışan bir uygulama var. ServerB üzerindeki bir klasör paylaşımındaki dosyaları okuyup yazması gerekir. ServerB'deki klasör paylaşımına hangi izinleri vermem gerekiyor? Paylaşımın güvenlik iletişim kutusunu açarak, yeni bir güvenlik kullanıcısı ekleyerek, "Nesne Türleri" ni tıklayıp "Bilgisayarlar" ın işaretlendiğinden emin olduktan sonra, …

31 windows  security  network-share 

TLS'nin aslında SSL'nin daha yeni bir sürümü olduğunu ve genellikle bağlantının güvenli olmayandan güvenliye (genellikle bir STARTTLS komutu aracılığıyla) geçişini desteklediğini biliyorum. Anlamadığım şey, TLS'nin bir BT Uzmanı için neden önemli olduğu ve neden bir seçim yapsam diğerini seçtiğim. TLS gerçekten daha yeni bir sürüm mü ve eğer öyleyse uyumlu …

31 security  ssl  tls 

PHP uygulamaları ortalama güvenlik sorunlarından daha yüksek bir üne sahiptir. Uygulamanın olabildiğince güvenli olduğundan emin olmak için hangi yapılandırma tekniklerini kullanıyorsunuz? Gibi fikirler arıyorum: Kullanılması Sertleştirilmiş PHP / Suhosin kullanılması mod_security Php.ini içindeki register_globals ve allow_url_fopen işlevini devre dışı bırakmak Normalde Linux kullanıyorum, ancak Windows çözümleri önermekte de özgürüm.

31 linux  apache-2.2  security  php  web-server 

Bir Linux web sunucusu kurarken denetim listeniz / rutininiz nedir? Maksimum güvenlik sağlamak için neler önerirsiniz? Tekrarlanan bakımı yapmak için tercih edilen herhangi bir yol var mı?

31 linux  security  web-server