Вопросы с тегом «security»

Я программист застрял, пытаясь администрировать настройки Active Directory для небольшой компании. Контроллер домена работает под управлением Windows Small Business Server 2008. У нас есть штат полевых работников, использующих планшетные ПК; Из-за проблем конфигурации с вирусом ThinkVantage на планшете эти пользователи должны иметь права администратора при использовании планшетов. Все в порядке …

11 security  active-directory  permissions  group-policy 

Кто-нибудь может привести пример из реальной жизни, где SELinux сохранил свой бекон безопасности? (или AppArmour, если хотите). Если не ваш, указатель на кого-то с надежным опытом? Не лабораторный тест, не официальный документ, не лучшая практика, не рекомендация CERT, а реальный пример, что-то вроде audit2. Почему бы показать, что настоящая попытка …

11 linux  security  selinux 

Я хотел знать, есть ли у кого-нибудь какие-либо рекомендации относительно того, как защитить серверную комнату от сотрудников. На двери есть замок, но открыть его может любой, у кого есть хозяин (обслуживающий персонал, владельцы, хранители и т. Д.). Было бы хорошо, если бы он требовал ключ, а также имел блокировку бесконтактной …

11 security  server-room  physical-security 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Я чувствую, что это должно быть действительно простым делом, но погуглив и проверяя SF, я ничего не видел. Я …

11 networking  security  fedora  ping 

Можно ли выполнить повторную атаку на запрос, переданный через https? Это означает, что протокол HTTPS обеспечивает механизм, аналогичный дайджест-аутентификации доступа, когда в запрос вводится одноразовый номер, чтобы предотвратить воспроизведение.

11 security  ssl  https 

Я видел несколько сайтов, предлагающих «Университет вредоносных программ», обучающие курсы по избавлению от вредоносных программ. Считаете ли вы, что время от времени необходимо обновлять свои навыки удаления вредоносных программ (или арсенал)? Как вы становитесь более эффективными в борьбе с этой растущей, очень сложной угрозой?

11 security  anti-virus  malware 

Есть ли способ сказать Windows (XP и выше) не выполнять файлы (* .exe файлы), которые присутствуют в дисках / папках, кроме определенных папок, которые я упоминаю? Короче говоря, я хочу, чтобы исполняемые файлы выполнялись только из « белого списка ». Я думаю, что это лучше, чем просить пользователей не запускать …

11 windows  security  malware 

Я много раз слышал, что HTTPS должен использоваться для передачи личных данных, так как HTTP уязвим для перехватчиков. Но с практической точки зрения, кто способен подслушивать HTTP-трафик данного серфера? Их провайдер? Другие люди в той же локальной сети? Кто-нибудь, кто знает их IP-адрес?

11 networking  security  http 

Здесь, на работе, у нас есть общая учетная запись без полномочий root в UNIX, которая используется для администрирования конкретного приложения. Политика запрещает прямой вход в общую учетную запись; Вы должны войти под своим именем и использовать команду "su", чтобы перейти к общей учетной записи. Это для целей ведения журнала / …

11 security  ssh  unix  authentication  logging 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 5 лет назад . Мы разворачиваем новый сайт, размещаемся сами. Если не считать белых шапок, как бы …

11 internet  website  security 

Я недавно прочитал статью об анализе злонамеренных попыток входа в SSH. Это заставило меня задуматься, не являются ли необычными комбинации имен пользователей SSH и паролей на моем компьютере Debian? Был ли я целью атаки словаря грубой силы? Давайте посмотрим на /var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan …

11 linux  security  ssh  debian 

Иногда я хотел бы использовать Ansible lineinfileили blockinfileмодули для записи пароля в какой-либо файл конфигурации. Если я это сделаю, вся строка или блок, включая пароль, останутся в моем syslog. Поскольку я не считаю syslogбезопасным место для хранения своих паролей, как я могу сказать Ansible, чтобы они не пропускали мой пароль …

11 security  password  syslog  ansible 

Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе /etc/samba/smb.conf. После этого клиенты win 8.0 и win 8.1 (еще не …

11 security  samba  encryption  samba4  domain-controller 

Я настраиваю веб-сервер, на котором будет размещаться несколько различных веб-сайтов, таких как Apache VirtualHosts, каждый из которых будет иметь возможность запускать скрипты (в первую очередь PHP, возможно, другие). Мой вопрос заключается в том, как изолировать каждый из этих виртуальных хостов друг от друга и от остальной части системы? Я не …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS приложила большие усилия, чтобы удалить «Локальные пользователи и группы» из инструментов GUI, и даже если вы щекотали lusrmgr.msc напрямую, она жаловалась, что оснастка не будет работать на контроллере домена. Вопрос в том, почему бы и нет? Почему для DC не имеет смысла иметь локальные группы безопасности?

11 windows-server-2008  security  domain-controller