Вопросы с тегом «security»

Итак, у меня есть несколько серверов, которые я хотел бы регистрировать централизованно, но, очевидно, я не хочу небезопасно передавать данные через Интернет. Я пробовал syslog-ng, но не могу заставить его работать безопасным способом, нормальный ssh -L PORT:localhost:PORT user@hostSSH-туннель не будет работать, потому что я считаю, что журналы выглядят так, как …

20 linux  security  syslog  tunneling 

Как вы справляетесь с процессом отъезда, когда привилегированный или технический персонал уходит в отставку / увольняется? У вас есть контрольный список действий, которые необходимо предпринять для обеспечения непрерывной работы / безопасности инфраструктуры компании? Я пытаюсь придумать хороший канонический список вещей, которые мои коллеги должны делать, когда я ухожу (я ушел …

20 security  physical-security 

ls -l /etc/passwd дает $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Таким образом, обычный пользователь может прочитать файл. Это дыра в безопасности?

19 linux  security  bash  root 

Могут ли данные, включенные в URL, считаться безопасными, если соединение установлено по HTTPS? Например, если пользователь щелкает ссылку в сообщении электронной почты, которая указывает на https://mysite.com?mysecretstring=1234, сможет ли злоумышленник получить «mysecretstring» с URL-адреса?

19 security  https  url 

Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . Я собираюсь начать 4-летнюю степень информационной безопасности в Пердью. Степень не требует каких-либо курсов …

19 linux  security  vim 

По сути, я спрашиваю, кто-нибудь сталкивался со средствами, которыми можно обернуть rsync внутри ssh. В OpenSSH v4.9 + sftp есть несколько приятных опций, которые позволяют вам синхронизировать входящее соединение и тому подобное - и это решение, на которое я бы посмотрел, однако я застрял с RHEL, и ни RHEL4, ни …

19 rsync  ssh  copy  tar  security 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

19 linux  windows  security 

Я администратор хостинговой компании, и я имею дело главным образом с машинами Linux, хотя у нас много клиентов с серверами Windows. В моем качестве я когда-либо использовал SMB только для файлового сервера / сервера печати в моей локальной сети. Есть ли причина оставить SMB открытым? Я не слышал ни о …

19 windows  security  server-message-block  best-practices 

Я надеюсь, что мой вопрос соответствует сфере действия этого сайта. Я разрабатываю CMS . В настоящее время мои вошедшие в систему пользователи заблокированы на их IP-адрес для сеанса. К сожалению, небольшая часть моей пользовательской базы постоянно перепрыгивает между двумя или более IP-адресами. Большинство из них, вероятно, используют балансировщики нагрузки. Технически …

18 security 

Мне любопытно, возможно ли иметь VPS, на котором есть данные, которые не читаются провайдером хостинга, но по-прежнему могут использоваться на VPS. Очевидно, есть некоторые вещи, которые вы могли бы сделать, чтобы они ничего не читали ... Вы можете изменить все пароли, включая root. Но тогда они могли бы использовать альтернативную …

18 linux  security  amazon-ec2  virtualization  encryption 

Мы используем несколько виртуальных машин Solaris / Linux на ESXi, которые содержат очень конфиденциальные зашифрованные данные, которые в конечном итоге расшифровываются по мере необходимости в памяти. Все в порядке, за исключением файлов подкачки ESXi, которые потенциально могут хранить некоторые дешифрованные данные, но главное в том, что эти файлы не будут …

18 security  vmware-esxi  encryption  swap 

Я настройка аутентификации на основе ключей для SSH на новую коробку, и читал несколько статей , в которых упоминается установка UsePAMна noнаряду с PasswordAuthentication. Мой вопрос, какова цель создания UsePAMв noесли у вас уже есть PasswordAuthenticationи ChallengeResponseAuthenticationнабор для no?

18 security  ssh  pam 

несколько пользователей вошли на сервер через RDP. Я бы хотел следить за активностью , но не очень хорошо разбираюсь в Windows Server. Я надеюсь, что есть журналы, с которыми я могу ознакомиться. Есть идеи? :)

18 windows  security  logging  windows-server-2008  remote-desktop 

Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Закрыто 4 года назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Недавно я взял …

18 security 

Для тех проверяющих сторон (RP), которые позволяют пользователю указывать поставщика OpenID (OP), мне кажется, что любой, кто знает или догадывается, ваш OpenID мог бы Введите свой собственный адрес OP. Пусть они подтвердят, что они владеют вашим OpenID. Получите доступ к своей учетной записи на RP. RP "мог" принять меры, чтобы …

18 security  authentication  openid