Вопросы с тегом «security»

У меня есть маленький SVN-сервер, старый dell optiplex, на котором работает debian. У меня нет таких высоких требований к моему серверу, потому что это всего лишь маленький SVN-сервер ... но я хочу, чтобы он был безопасным. Я просто обновил свой сервер до более нового и лучшего optiplex и начал немного …

14 ssh  security  brute-force-attacks 

Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Я знаю, что WEP-трафик может быть "прослушан" любым пользователем WIFI. Я знаю, что трафик WPA / WPA2 шифруется с использованием разных ключей связи для каждого пользователя, поэтому они не могут прослушивать трафик ..., если они не фиксируют первоначальное рукопожатие. Если вы используете схему PSK (с предварительным общим ключом), то после …

14 security  wifi  packet-sniffer 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Я должен настроить сервер, который должен быть максимально безопасным. Какое улучшение …

14 linux  security  hardening 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Кто-нибудь знает о маломощных серверах / ПК, которые имеют 2 сетевых адаптера, поэтому их можно использовать для (OpenBSD) брандмауэра? …

14 security  firewall  hardware  bsd 

Я не мог понять, где использовался SELinux и что он спасает от злоумышленника. Я просмотрел веб-сайт SELinux и прочел основную информацию, но до сих пор не понял, что такое SELinux. Для системы Linux, которая предоставляет оболочку SSH, интерфейс Apache, веб-приложение на основе ролей, MySQL DB, memcached, почти все системы защищены …

14 linux  selinux  security 

Я обнаружил, что в некоторых случаях принуждение пользователей к смене пароля на регулярной основе становится большей нагрузкой на обслуживание, а не на помощь в обеспечении безопасности. Кроме того, я видел, как пользователи записывают свои новые пароли, поскольку у них либо не хватает времени для запоминания своих паролей, и их не …

14 security  password 

Сторонний специалист по безопасности рекомендует использовать обратный прокси-сервер перед веб-сервером (все размещенные в демилитаризованной зоне) в качестве наилучшей меры безопасности. Я знаю, что это типичная рекомендуемая архитектура, поскольку она обеспечивает другой уровень безопасности перед веб-приложением для предотвращения хакеров. Тем не менее, поскольку обратный прокси-сервер активно переключает HTTP между пользователем и …

14 security  proxy  reverse-proxy  isa-server 

Я заметил, что после изменения настроек reg, описанных в Episode 52 подкаста Stack Overflow, на pool.ntp.org , мой ящик продолжает запрашивать время у gordo.foofus.net. Веб-сайт, размещенный на этой коробке, очень странный. Это действительный сервер времени?

14 ntp  security 

Мне любопытно, существует ли стандартное ожидаемое поведение и считается ли это плохой практикой при создании более одной учетной записи в Linux / Unix с одинаковым UID. Я провел некоторое тестирование на RHEL5 с этим, и он вел себя как я ожидал, но я не знаю, искушаю ли я судьбу, используя …

14 linux  security  unix 

Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы установить мои сертификаты на Apache: Нужно ли вообще …

14 apache-2.2  security  ssl  ssl-certificate 

Я защитил веб-папку с помощью модуля Nginx Auth_Basic. Проблема в том, что мы можем попробовать несколько паролей, пока он не заработает (атаки методом перебора). Есть ли способ ограничить количество неудачных попыток?

14 security  nginx 

Я ищу создать учетную запись, похожую на администратора домена, но без доступа к контроллерам домена. Другими словами, эта учетная запись будет иметь полные права администратора для любого клиентского компьютера в домене, иметь возможность добавлять компьютеры в домен, но иметь только ограниченные права пользователя на серверы. Эта учетная запись будет использоваться …

14 security  active-directory 

Я посмотрел кучу вопросов здесь, в некоторой степени связанных с тем, что я пытаюсь сделать. Возможно, окна еще не попали в поезд безопасности. Я не пытаюсь использовать SFTP, или WinSCP или SSH По сути, мне нужно скопировать файлы с \ server1 \ xxx \ на \ server2 \ yyy Это …

13 windows  security  copying 

Действительно ли безопасно подключаться к серверу с помощью SSH из отелей во время путешествия? Сервер : - CentOS 7 - авторизация только по ключу RSA - авторизация пароля запрещена - нестандартный порт Рабочая станция : - Ubuntu 14 - пароль пользователя - пароль для использования ключа RSA (стандартный метод) Может …

13 security  physical-security