Вопросы с тегом «security»

Мне нужно добавить пользователя в группу «Учетные записи службы Team Foundation» в TFS, чтобы иметь возможность запускать инструмент интеграции TFS . Я являюсь администратором как на машине, на которой запущена TFS, так и на установке TFS (т.е. я нахожусь в группе администраторов TFS). Когда я пытаюсь сделать это с помощью …

16 security  team-foundation-server 

У меня небольшая сеть серверов, и я хотел бы повысить общую безопасность. У меня недостаточно времени / денег / паранойи для настройки VPN - как можно повысить безопасность моей системы? Одной из причин может быть требование, чтобы пользователи отправляли свой ключ и вводили пароль. Это довольно сложно для Google, потому …

16 security  ssh 

Мой сайт altoonadesign.com, если вы наберете его прямо в браузере, он перейдет на правильный сайт. Однако, если вы выполните поиск «altoona design» и нажмете на ссылку на мой сайт, вы будете перенаправлены на вредоносный сайт. Я пробовал это в Google на Chrome и в Bing на IE. на разных компьютерах …

16 web  security 

Мне нужно безопасное почтовое решение, так как я стараюсь отойти от Google и других сторон, изучающих мои личные данные. Сколько стоит PITA для настройки моего собственного почтового сервера? Стоит ли искать внешнего поставщика с хорошей политикой конфиденциальности и зашифрованными данными? У меня есть VPS, на котором запущен Debian (с выделенным …

16 linux  security  email-server 

Я настраиваю несколько новых серверов Ubuntu, и я хотел бы защитить данные на них от кражи. Модель угрозы - злоумышленники, желающие получить оборудование, или, скорее, наивные злоумышленники, желающие получить данные. Пожалуйста, обратите внимание на этот раздел. Модель угроз не включает умных злоумышленников, желающих получить данные; Я предполагаю, что они сделают …

16 security  encrypting-file-system  boot 

У меня есть веб-приложение, которое не имеет пользователей на Филиппинах, но постоянно подвергается бомбардировке спамерами, карточками тестирования кардеров и другой нежелательной деятельностью оттуда. В журналах я вижу, что у них есть IP-адреса на Филиппинах, и они первоначально находят мой сайт через google.ph или другие .phсайты. У меня есть довольно хорошие …

16 security  spam  geoip  abuse 

У моего клиента есть сервер, который подвергается попыткам грубого входа в систему из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через брандмауэр, изменение порта или изменение имени учетной записи. Было принято решение оставить его открытым для атаки, но найти способ сохранить пароль в безопасности. …

16 security  password  hacking  brute-force-attacks 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Какая самая коварная вещь, которую пользователь когда-либо делал, с которой вам приходилось иметь дело? Очевидно, мы все видели довольно много злобы от …

16 security 

Как вы справляетесь с хранением паролей, которые, по характеру их использования, вы не можете ожидать, чтобы администраторы запомнили? Такие как: Пароль администратора / root, когда каждый входит в систему, используя свою учетную запись с правами администратора Пароли учетных записей служб, которые устанавливаются только во время настройки, например SqlServerAgent, SharePointSearchService и …

16 security  password 

Как следует из названия, у меня есть окно Linux. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для обеспечения безопасности. Какая разница? Есть ли другой механизм, который можно использовать?

16 linux  security  iptables 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Использовали ли вы и порекомендуете альтернативу RSA SecurID для двухфакторной аутентификации?

16 security  authentication  securid 

Большую часть времени, когда я выполняю какой-либо поиск по усилению Linux-коробки и т. Д., В списке всегда есть раздел журнала марсианского пакета (IP) без каких-либо дополнительных объяснений. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Я немного погуглил, но не похоже, что марсианские пакеты являются источником атаки или около того. Кто-нибудь может пролить свет? …

16 linux  networking  security 

Я развернул свое приложение Django в Elastic Beanstalk с намерением использовать его интерфейс конфигурации переменных среды для хранения моих ключей API вместо их хранения в моем источнике (как описано здесь /programming//a/17878600 ). После этого я обнаружил, что то, что Beanstalk называет переменными среды, на самом деле не является переменными среды …

15 security  python  deployment  elastic-beanstalk 

У меня нет сильнейшего опыта в области компьютерной безопасности, но вчера один из серверов моей компании был закрыт нашим хостом. Это сервер с общедоступным IP-адресом, на котором я размещаю несколько приложений веб-служб, включая веб-сайты и API. Мне сказали, что на моем сервере «запущен открытый DNS-преобразователь, который используется для передачи атаки …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Я хочу иметь возможность перезапустить сервисы из php-скрипта. работает под учетной записью www-пользователя. Какой предпочтительный способ выполнить эти действия? Я решил, что могу создать файл с командами que'd, прочитанными CRON, но решение чешется. Я имею в виду крошечный сервис, работающий под root, позволяющий предопределенные «методы», поэтому произвольные действия root не …

15 linux  security  web-server  root