«security» etiketlenmiş sorular

Başlığa göre, neden insanlar bana VLAN'ları güvenlik amacıyla kullanmamamı söylüyor? Birkaç VLANS'ın olduğu bir ağım var. 2 VLAN arasında bir güvenlik duvarı var. HP Procurve anahtarlarını kullanıyorum ve geçişe geçme bağlantılarının yalnızca etiketli çerçeveleri kabul ettiğinden ve ana bilgisayar bağlantı noktalarının etiketli çerçeveleri kabul etmediğinden emin oldum (Bunlar "VLAN Aware" …

25 networking  security  vlan 

Ubuntu sunucumda, Iptables'da sadece bir IP adresinin belirli bir portta izin vermesini nasıl sağlayabilirim? Teşekkürler

25 linux  ubuntu  security  iptables 

Sık sık üretim web / db / tools kutularına giriş yapıyorum ve tipik mesajı görüyorum: 30 paket güncellenebilir. 16 güncelleme güvenlik güncellemesidir. Benim sorum şu, üretiminizdeki Ubuntu kutularınızla ilgili güncellemeleri nasıl yapıyorsunuz? Bu güncellemeleri otomatik hale getiriyor musunuz? Arıza süresini onlar için mi ayarladınız? Sorun, bir güncellemenin belki de mevcut …

25 linux  ubuntu  security  update 

LAMP ve Subversion sunucusu olacak yeni bir Linux Debian lenny sunucusu kurdum . Otomatik güncellemeleri etkinleştirmem gerekir mi? Bunu etkinleştirirsem, en son güvenlik düzeltme eklerine sahip olduğumdan eminim. Ayrıca Debian kararlı yalnızca güvenlik düzeltme ekleri sağladığı için sistemimi bozmamalı. Bunları manuel olarak kurarsam, birkaç gün ve hafta boyunca yüksek güvenlik …

25 linux  security  debian  update 

Son zamanlarda Dell'den, tümü de BIOS'ta donanım destekli sanallaştırma devre dışı bırakılmış bir dizi sunucumuz oldu. Donanım destekli sanallaştırmanın bildiğim kadarıyla iyi bir şey - Dell neden devre dışı bıraksın ki? Makine sanal bir makine ana bilgisayarı olarak işlev görmüyorsa, performans ek yükü var mı? Herhangi bir güvenlik sorunu var …

25 security  virtualization  performance  dell 

Muhtemelen çoğu SSD'nin şifrelemeyi tamamen saf ve bozuk bir şekilde uyguladığına dair son güvenlik bulguları nedeniyle, hangi BitLocker makinelerimin hangisinin donanım şifrelemesi kullandığını ve hangilerinin yazılım kullandığını kontrol etmek istiyorum. Donanım şifrelemesi kullanımını devre dışı bırakmanın bir yolunu buldum, ancak donanım şifrelemesi kullanıp kullanmadığımı nasıl kontrol edeceğimi bilemiyorum (bu durumda …

25 windows  security  bitlocker 

Amacım, nginx cihazıma bağlanan müşteriler için uygun güvenliği sağlamak. Nginx kurulumumda TLS'yi düzgün bir şekilde yapılandırmak için Mozilla'nın rehberini takip ediyorum , ancak pratikte kullanılan gerçek protokoller / şifreler hakkında genel bir bilgi yok. Şimdi neyim var: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout …

24 nginx  security  logging  tls  ssl 

Active Directory'de bir kullanıcının oturum açmasını önlemek istiyorsanız, hesaplarını devre dışı bırakabilir veya şifrelerini sıfırlayabilirsiniz. Ancak, bir iş istasyonuna zaten giriş yapmış bir kullanıcınız varsa ve bunların herhangi bir kaynağa mümkün olduğunca hızlı bir şekilde erişmelerini engellemeniz gerekiyorsa - bunu nasıl yapıyorsunuz? Bir işçinin derhal yürürlüğe girdiği bir acil durumdan …

24 active-directory  security  user-management  windows-server-2012-r2 

Birden fazla (~ 100) müşterinin tek bir sunucuya kabuk erişimine sahip olduğu paylaşılan bir web barındırma şirketinin sunucu kurulumunu hayal edin. Çok sayıda web "yazılım" 0777 chmod dosyaları önerir . Müşterilerimize bu eğitimleri dikkatlice takip ederek, dosyalarını diğer müşterilerimize açarak endişeliyim. (Kesinlikle cmod 0777kendimi gereksiz yere kullanmıyorum !) Müşterilerin yalnızca …

24 linux  security  file-permissions  shared-hosting 

Yalnızca Sertifika Yetkilendirmesini (CA) yalnızca karşılıklı kullanım için uygulamak üzereyim. Şimdi bir sorun var, CA özellerinden asla yararlanılmamalı. Yani şimdi özel anahtar şifrelenmiş. Özel anahtarın güvenliğini artırmak için başka ne yapılabilir?

24 security  certificate-authority  private-key 

Çoğu zaman sörf yaparken tanımlanmasını istemezsiniz. Birincisi, tarama geçmişiniz bilginiz olmadan ve size yararı olmadan satılabilir.

24 security  ipv6  privacy 

Bir * nix sisteminde, iki işlemi birbirinden ve sistemin geri kalanından izole etmek için bir chroot kullanabilirim . Pencerelerin altında benzer bir güvenlik sistemi var mı? Veya iki sürecin birbirinize dosya okumasını / yazmasını engellemenin bir yolu var mı?

24 windows  windows-server-2008  security  chroot 

OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi? Bu arada, parmak izi nerede saklanıyor? Donanım çipinde veya dosya sisteminde mi? Bu okuyucunun donanımına bağlı mı? Bu kütüphane / işletim sistemi uygulamasına bağlı mı?

24 security  fingerprint-reader 

XXX ON Amazon EC2 sunucumuz var. SSH standart (22) bir portta çalışıyor. Pubkey'imi /.ssh/authorized_keys dosyasına yerleştirdim İşin eğlenceli yanı, YESTERDAY harika çalışıyordu! Ama bugün, ne oldu bilmiyorum! Sadece giriş yapamıyorum. ssh -vvvv sunucu adı sıkışmış hata ayıklama1: SSH2_MSG_KEX_DH_GEX_REPLY bekleniyor Pubkey'imi kontrol ettim ve orada! (nasıl kontrol ettim? diğerinden kontrol etmesini …

24 linux  security  ssh  amazon-ec2 

service iptables status2 CentOS sunucusunda çalışırken , bir sunucu vardır policy ACCEPTiçinde Chain INPUT, Chain FORWARDve Chain OUTPUT başka bir sunucunun policy DROPiçinde Chain INPUTve Chain FORWARD; iken policy ACCEPTdeChain OUTPUT Ne anlamı policy ACCEPTve policy DROP? ... ve nasıl değiştirmek için policy ACCEPTiçin policy DROPve gelen policy DROPiçin policy …

23 security  iptables