Вопросы с тегом «security»

Я хочу настроить securetty, чтобы ограничить прямой доступ root. Теперь мне ясно, если я добавлю: auth required pam_securetty.so в /etc/pam.d/system-auth и оставьте только "console" в / etc / securetty, вход в ssh также будет запрещен. И если я добавлю: auth required pam_securetty.so в /etc/pam.d/login и оставьте только «console» в / …

11 linux  security  rhel5  pam 

По сути, я храню закрытый ключ (Hash) в любом из атрибутов OctetString в Active Directory. У меня вопрос: какой атрибут по умолчанию защищен и имеет ли смысл хранить там личные данные? Это значение следует считать аналогичным паролю, к которому даже администраторы не должны иметь доступа (если это возможно), как текущий …

11 security  active-directory  schema 

В относительно большом NTFS- разделе есть большая и сложная структура каталогов . Кто-то сумел наложить на него очень плохие привилегии безопасности - есть каталоги со случайно предоставленными / запрещенными разрешениями и т. Д. Я уже несколько раз сталкивался с ошибками разрешений и несколько раз обнаруживал небезопасные настройки разрешений (например, разрешения …

11 windows  security 

Я изучаю безопасность паролей Linux (больше любопытства, чем что-либо полезное) и понимаю, что настоящий пароль хэшируется и сохраняется в файле теневых паролей. В чем я не уверен и не смог найти в моем кратком поиске по Google, так это то, что кодирование используется для кодирования хешированного значения (и значения соли). …

11 linux  security  password 

У нас есть бастионный сервер B. Нам нужен SSH от A до B к C, используя закрытый ключ. Какой вариант лучше? Поместите закрытый ключ SSH на сервер B. Мы читаем, что это плохая идея в производственной среде. От сюда : Никогда не размещайте свои закрытые ключи SSH на экземпляре бастиона. …

10 linux  ssh  security  private-key  bastion 

В HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME есть Object Nameключ, который содержит имя пользователя, но я не могу найти пароль. Я пытаюсь понять, как DP API взаимодействует с управлением службами Windows и с самим процессом службы. Спасибо!

10 windows  security  windows-registry 

Я запускаю MTA, состоящий из стандартных проверок Postfix, SpamAssassin, ClamAV, SPF / DKIM и т. Д. Этот MTA используется только для входящей электронной почты, не содержит учетных записей и пересылает любую почту, которая передает указанные проверки общему веб-хосту. Мне известно, что некоторые почтовые сервисы начинают пытаться установить TLS-соединения перед открытым …

10 security  email  postfix  tls 

Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA / SHA-256 как «рекомендуемый для реализации». Что я не знаю, так это то, насколько широко реализован SHA-256 в валидации распознавателей. Целесообразно ли подписывать Интернет-зоны (те, которые меня особенно интересуют, это .orgдомены) с помощью SHA-256, …

10 security  dnssec 

Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Мы обеспокоены уязвимостью в одном …

10 ubuntu  security  sftp  chroot  lxc 

Мне нужно знать все, что связано с типом selinux в текущих правилах работающей системы : разрешить, разрешить, правила, донтаудить. файлы, помеченные контекстом с использованием типа. переходы. ... и любая другая информация. Есть ли какие-либо команды, которые я могу использовать для запроса этой информации, или я должен загрузить все пакеты src, …

10 linux  security  selinux 

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Недавно я настроил сервер виртуализации для небольшой компании, которой я управляю. На этом сервере работает несколько виртуальных машин, которые используются для разработки, тестирования и т. Д. Мой деловой партнер работает из удаленного местоположения, поэтому я также установил сервер vpn на хосте виртуализации, чтобы он мог безопасно обращаться к службам компании. …

10 ubuntu  security  backup  vpn  virtualization 

На работе у меня есть несколько веб-интерфейсов, которые используют простые http или самозаверяющие сертификаты (интерфейс управления балансировщиком нагрузки, внутренняя вики, cacti, ...). Ни один из них не доступен вне определенных конкретных сетей / сетей. Для домашнего использования я использую сертификаты cacert SSL. Мне было интересно, должен ли я предложить своему …

10 security  ssl 

Раньше я работал с шаблонами Ubuntu 10.04 на многих серверах. После перехода на 12.04 у меня есть проблемы, которые я сейчас изолировал. Устройство / dev / urandom доступно только для пользователя root. Это приводило к тому, что механизмы SSL, по крайней мере в PHP, например file_get_contents (https: // ..., не …

10 linux  ubuntu  security  permissions  filesystems 

Я хочу лучше защитить наши централизованно управляемые компьютеры, и очень сложно автоматически развернуть среду выполнения Java, но как это сделать - другой вопрос. Я считаю безопасность Java катастрофической, даже если она полностью исправлена: похоже, что если пользователь скажет «да» на невинный вопрос «Доверяете ли вы этому сертификату», java может делать …

10 security  group-policy  java  internet-explorer