Вопросы с тегом «security»

Я использую стек LAMP без phpMyAdmin (yes). Просматривая логи сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] …

18 apache-2.2  security  hacking 

Предположим, у меня есть жесткий диск с данными, которые я не хочу показывать третьим лицам. Гарантийный срок на этот диск все еще длится. Теперь диск начинает работать со сбоями. Я не могу использовать программу очистки диска на неисправном диске - она ​​просто не будет работать. Если я выполню какое-либо разрушительное …

18 security  hardware  hard-drive 

Несколько наших серверов имеют лицензии на обслуживание Oracle. Наш поставщик оборудования спросил, есть ли подключение к интернету в серверной комнате. Наша политика заключается в том, что все машины в этой комнате изолированы от Интернета по соображениям безопасности. Но специалист по обслуживанию спросил: «Тогда как мы сможем выполнять работы по обслуживанию …

18 oracle  maintenance  security 

В группе безопасности моей компании мы обсуждаем, что является худшим из следующих вариантов управления закрытым ключом SSL. Веб-серверу необходим доступ к закрытому ключу для операции шифрования. Этот файл должен быть защищен от несанкционированного доступа. В то же время сервер должен запускаться автоматически, без вмешательства человека (если он достаточно безопасен). Мы …

18 security  password  private-key 

Я никогда не использую Internet Explorer на своих серверах Windows. Есть ли какая-либо причина, по которой мне следует обновить Internet Explorer (версия 6 или 7 до 7 или 8)?

18 windows-server-2003  windows-server-2008  security  internet-explorer 

Я работал в нескольких хостинговых компаниях и видел две школы мысли об этом Не допускайте клиентов в серверную комнату. Аргумент в основном заключается в том, что это повышает безопасность ( эта новость обычно предоставляется в качестве причины того, что безопасность хороша только в том случае, если вы знаете людей) и …

18 security  hosting  server-room 

Кто-нибудь получил какие-либо ресурсы для определения разумной политики паролей для моих пользователей? Моя личная склонность заключается в том, чтобы усугубить сложность пароля и позволить им менять их реже как своего рода компромисс. Кажется, что мой средний пользователь имеет более высокий допуск для смешивания некоторых чисел и специальных символов, чем они …

18 security  password 

Как вы рекомендуете уничтожать конфиденциальную информацию на жестком диске? Я использовал DBAN в прошлом, это достаточно хорошо?

18 security 

Допустим, кто-то находится в той же сети, что и я, и подделывает свой MAC-адрес в соответствии с моим: Это возможно? Могут ли два или более клиентов с одинаковым MAC-адресом одновременно находиться в одной сети и оставаться постоянно подключенными? Когда это произойдет, буду ли я в конечном итоге деаутентифицирован и удален …

18 networking  security  vlan  local-area-network  mac-address 

Предполагая, что вы хотите создать поддомен, который указывает на частное местоположение (возможно, местоположение базы данных или IP-адрес компьютера, на который вы не хотите, чтобы люди пытались использовать SSH), вы добавляете запись DNS с именем что-то как это: private-AGhR9xJPF4.example.com Будет ли это «скрыто» для всех, кроме тех, кто знает точный URI …

17 domain-name-system  security  subdomain 

Меня попросили выяснить, когда пользователь вошел в систему на прошлой неделе. Теперь журналы аудита в Windows должны содержать всю необходимую мне информацию. Я думаю, что если я ищу событие с кодом 4624 (успешный вход в систему) с определенным пользователем AD и типом входа 2 (интерактивный вход в систему), то это …

17 windows-server-2008  eventviewer  security  windows-event-log 

Есть ли в этом реальная важность, кроме публикации адреса электронной почты лица, ответственного за какую-либо зону DNS? В нашей конфигурации BIND мы помещаем список рассылки в качестве ответственного за наш домен, но мы уверены, что это хорошая практика или нет. Есть ли какие-либо услуги, которые полагаются на этот адрес электронной …

17 domain-name-system  security  bind 

В настоящее время я начинаю развертывать серверы Windows, обращенные к сети. И я хотел бы знать, как вы защищаете свои серверы? Какие программы вы используете? В Linux я использую Fail2ban для предотвращения брутфорса и Logwatch для получения ежедневных отчетов о том, что происходит на моих серверах. Есть ли эквиваленты этих …

17 windows  security  web-server  iis-7.5 

Какой самый простой способ настроить максимальное количество попыток входа в систему в среде LAMP (sshd устанавливается через yum)? Есть ли пакет или простое правило брандмауэра?

17 security  ssh 

Может кто-нибудь, пожалуйста, определите, что именно является "стек". Я знаю, что это отраслевой термин, но он очень расплывчатый. Я имею в виду терминологию инфраструктуры, а не «стек» с точки зрения выделения памяти.

17 security  datacenter  infrastructure