Вопросы с тегом «security»

Однажды в Южной Америке были прекрасные теплые виртуальные джунгли, и там жил сервер Squid. Вот образ восприятия сети: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Когда Usersзапросят доступ в интернет, squidспросят их имя и паспорт, подтвердят их подлинность LDAPи, если ldap утвердит их, то он …

17 security  authentication  ldap  squid  kerberos 

Чтобы соответствовать новому закону штата Массачусетс о защите личной информации, моя компания должна (среди прочего) обеспечить, чтобы в любое время личная информация отправлялась по электронной почте и шифровалась. Какой самый простой способ сделать это? По сути, я ищу что-то, что потребует наименьшего количества усилий со стороны получателя. Если это вообще …

17 networking  security  email  encryption 

У меня проблемы с запуском ряда скриптов, потому что PHP-FPM не может записать в мою папку сессии: "2009/10/01 23:54:07 [error] 17830 # 0: * 24 FastCGI отправлено в stderr:" Предупреждение PHP: Неизвестно: открыто (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) Сбой: В доступе отказано (13) в …

17 linux  security  php  centos 

Существуют ли какие-либо особые проблемы безопасности, которые следует учитывать при совместном использовании / отправке файлов резервных копий / версионировании / резервном копировании файлов в Dropbox, и есть ли конкретные параметры или настройки, которые рекомендуются для ограничения риска?

17 security  backup  file-sharing  versioning  dropbox 

У нас есть группы безопасности, в которых довольно много правил. Вместо того, чтобы воссоздавать одни и те же правила для ряда групп безопасности просто для учета незначительных различий, можно ли скопировать группу безопасности для использования в качестве отправной точки или использовать наследование и т. Д.?

17 security  amazon-web-services 

Я думаю о том, чтобы поставить весь мой Linux-сервер под контроль версий с помощью git Причиной этого является то, что это может быть самым простым способом обнаружения вредоносных модификаций / руткитов. Все, что я наивно считаю, необходимо проверить целостность системы: монтировать раздел linux каждую неделю или около того, используя спасательную …

17 linux  security  git  rootkit 

Я на SLES 10.1, и пытаюсь настроить vsftpd, чтобы разрешить вход в систему root. Кто-нибудь знает как это сделать? Пока у меня есть это: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users И я добавил root в /etc/vsftpd.users. Когда я пытаюсь войти в систему, вот что я получаю: $ ftp susebox Подключен к …

17 security  login  root  ftp  sles 

Недавно я приобрел материнскую плату SuperMicro X8DTU-F со встроенным BMC, который в основном работает под управлением системы IPMI. Оказывается, это небольшая система Linux, работающая на процессоре ARM. К сожалению, на нем запущено большое количество программного обеспечения, большая часть которого мне не нужна, и у меня нет возможности разместить его за …

17 security  ipmi  supermicro 

Сканер уязвимостей TrustWave не выполняет сканирование из-за компьютера с Windows 10, на котором запущен RDP: Алгоритмы блочного шифрования с размером блока 64 бита (например, DES и 3DES), день рождения, известный как Sweet32 (CVE-2016-2183) ПРИМЕЧАНИЕ. В системах Windows 7/10 с RDP (протокол удаленного рабочего стола) уязвимый шифр, который следует отключить, помечен …

16 windows  security  ssl  rdp 

Я должен передать ноутбук, включая его жесткий диск. Поскольку он не был зашифрован, я хотел стереть его хотя бы быстро. Я знаю, что это не оптимально для SSD, но я подумал, что лучше, чем просто читаемое. Сейчас я запускаю стирание с USB-флешки, и она мучительно медленная. Интересно, почему это так. …

16 security  ssd  dd  secure-delete 

В дополнение к регулярным на месте резервного копирования (хранится в сопротивляющейся пожаробезопасность), мы также отправить ленты за пределы участка один раз в месяц, шифруется с помощью AES. Таким образом, если наш сайт однажды испарится от инопланетного теплового луча, у нас должна быть хотя бы одна резервная копия, которую можно восстановить. …

16 security  backup  encryption 

У меня есть git-сервер, работающий через ssh, и у каждого пользователя есть учетная запись unix в системе. Учитывая, что два пользователя имеют доступ к репо, как я могу быть уверен, какой пользователь выполнил какую-либо фиксацию, поскольку имя пользователя и электронная почта для фиксации передаются и контролируются клиентом git. Я обеспокоен …

16 git  security  audit 

Есть ли способ из консоли управления компьютером или из командной строки определить, когда истечет срок действия пароля пользователя? Примечание: я задаю эти вопросы для сервера, который не является частью домена.

16 windows-server-2008  security 

Я хочу предоставить доступ к своему корневому серверу внешнему системному администратору, но я хочу убедиться, что дважды проверил, что он делает с моим сервером, например, копирует данные, которые я не хочу, чтобы они делали, и так далее. Я также хотел бы отследить любой доступ к файлу, даже в режиме только …

16 security  freebsd 

Я смотрю на необходимость предоставления доступа к моему серверу удаленных рабочих столов (службам терминалов) для доступа извне нашей сети. Прямо сейчас к нему можно получить доступ только из нашей сети. Я знаю, что достаточно легко открыть брандмауэр и перенести порт. Тем не менее, как мне обезопасить саму машину и каковы …

16 security  remote-desktop