Вопросы с тегом «security»

Мы готовимся к сценарию, когда одна из учетных записей в домене будет взломана - что делать дальше? Отключение учетной записи было бы моим первым ответом, но у нас были пентестеры здесь несколько недель назад, и они смогли использовать хешированные логины пользователя-администратора, который ушел пару месяцев назад. Наши два ответа пока …

14 active-directory  security 

Я исправил сервер Postfix + Dovecot против атаки DROWN (я отключил sslv2 и sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... После этого, если я соединюсь с командной строкой OpenSSL с s_clientпомощью -ssl2коммутатора, протокол не будет поддерживаться. Могу ли я принять это как неправильное обнаружение их …

14 security  ssl 

Я работал над некоторыми процедурами усиления безопасности для коробки RedHat, и я хотел знать, можно ли будет помешать пользователю сменить пароль после истечения срока его действия. Для одного из наших клиентов требование заключается в том, что они должны иметь доступ к серверу только через временные учетные записи. Это означает, что …

14 security  redhat  pam  hardening 

Google объявил об уязвимости в протоколе SSLv3, которая ... позволяет сетевому злоумышленнику вычислять открытый текст защищенных соединений. Эта уязвимость получила обозначение CVE-2014-3566 и маркетинговое название POODLE. Если у меня есть веб-сайт по адресу https://www.example.com/ , как я могу определить, влияет ли эта уязвимость на меня?

14 security  https 

Я нахожусь в процессе создания контейнера Docker только для SFTP , который будет использоваться несколькими людьми с единственной целью загрузки и управления файлами в их собственной chrootсреде. На бумаге это довольно безопасно: я отключу любую форму bashвхода в систему и не буду запускать в ней другие процессы. Однако я хотел …

14 ssh  security  sftp  docker 

Мой коллега Oracle DBA запрашивает root-доступ на наших производственных серверах . Он утверждает, что ему это нужно для выполнения некоторых операций, таких как перезагрузка сервера и некоторые другие задачи. Я не согласен с ним, потому что я назначил ему пользователя / группу Oracle и группу dba, к которой принадлежит пользователь …

14 linux  security  redhat  oracle 

Я использовал: usermod -L myUser отключить пароль для этой учетной записи. Предполагая, что я не знаю пароль, как я могу проверить, что он был отключен. Согласно странице руководства это размещает! перед зашифрованным паролем, но я тоже не знаю, как это проверить.

14 ubuntu  security 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 8 лет назад . В настоящее время я использую VisualSVN Server, и он доступен только в моей домашней сети. В конце концов, другие …

14 windows  security  firewall  svn  visualsvn-server 

Мне интересно, достаточно ли безопасен iLO, чтобы его можно было повесить в глобальной сети? Я искал некоторые статьи, но не мог их найти? Как вы, ребята, обезопасили iLO? Вы помещаете это позади брандмауэра? Будете ли вы использовать брандмауэр, доступ к которому можно получить из глобальной сети с помощью iLO?

14 security  ilo 

Я пытаюсь постоянно обновлять и обновлять несколько пакетов Ubuntu (10.4.2 LTS). Одно из предложений, которое я получаю, - это установка автоматических обновлений ( https://help.ubuntu.com/community/). AutomaticSecurityUpdates ). В прошлом я был против установки автоматических обновлений, в основном из-за паранойи, что это что-то сломает в процессе обновления. Однако теперь я начинаю сомневаться …

14 ubuntu  security  update  patch 

Ради обсуждения представьте, что у меня есть веб-сервер Apache, который обслуживает веб-сайт www.example.org. Это доменное имя преобразуется в общедоступный IP-адрес в 192.168.1.100 (представьте, что это публичный IP-адрес). Обсуждение. Могу ли я что-то сделать с кем-то, кто указал свой домен на мой ip? демонстрирует, что любой может указать свой домен на …

14 apache-2.2  domain-name-system  security 

В общем, когда следует создавать новую учетную запись пользователя для запуска на сервере части интернет-программного обеспечения? Например, предположим, что я использую общий сервер Debian (например, через Dreamhost) и хочу запустить некоторые веб-сайты с использованием WordPress, некоторые с использованием Redmine, некоторые с использованием Ruby on Rails, возможно, некоторые с использованием Django, …

14 linux  security  web-server  user-accounts 

Мы планируем перевести нашу производственную сеть из конфигурации без VLAN в конфигурацию с теговой VLAN (802.1q). Эта диаграмма суммирует запланированную конфигурацию: Одна важная деталь заключается в том, что большая часть этих хостов фактически будет виртуальными машинами на одном компьютере с «голым железом». Фактически, единственными физическими машинами будут DB01, DB02, межсетевые …

14 security  virtualization  vlan 

Мне любопытно. Я продолжаю читать о том, как наши интернет-провайдеры и интернет-посредники записывают и отслеживают все DNS-запросы, оставляя следы хлебных крошек во многих журналах, а также разрешают перехват DNS в рекламных целях (я смотрю на вас, Cox Communications!). Независимо от других методов обеспечения конфиденциальности / безопасности, я бы особенно хотел …

14 domain-name-system  security  privacy 

Для того, чтобы: Повысить безопасность моего сайта Уменьшить требования к пропускной способности Запретить сбор адресов электронной почты

14 performance  security  robots.txt