Вопросы с тегом «security»

Я имею в виду чистый JavaScript-клиент, который использует HTML5-сокеты и не требует установки, просто откройте один файл JS в браузере. Можно ли вообще написать такой клиент?

10 security  ssh  javascript  html5  socket 

Я прочитал статью Technet об аудите почтовых ящиков, но, похоже, он работает только для доступа MAPI. Я выполняю следующий командлет, чтобы включить аудит владельца: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Это не возвращает никакого вывода. Затем я перемещаю некоторые сообщения в почтовый ящик с помощью клиента IMAP …

10 security  email  exchange  exchange-2010 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 5 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Этот сценарий был …

10 security  virtualization 

После нескольких месяцев забвения, электронной почты и битв за управление наш текущий системный администратор был уволен и передал мне «учетные данные сервера». Такие учетные данные состоят из пароля root и ничего больше: никаких процедур, никакой документации, никаких советов, ничего. Мой вопрос таков: если он оставил заминированные ловушки, как мне грациозно …

10 ubuntu  security  best-practices 

Можно ли заставить определенных пользователей входить в систему с открытым ключом, одновременно позволяя другим пользователям входить в систему с паролем? Поскольку аутентификация с открытым ключом (с парольной фразой) сильнее, чем аутентификация только по паролю, мы бы хотели, чтобы sudoers входил с открытым ключом. Однако заставить обычных пользователей делать это менее …

10 ssh  security  public-key 

Магазин сертификатов на моей коробке Win7 постоянно висит. Заметим: C: \> 1.cmd C: \> certutil -? | Findstr / я пинг -ping - интерфейс запроса службы сертификации Active Directory -pingadmin - интерфейс администратора службы сертификации Active Directory C: \> установить PROMPT = $ P ($ t) $ G C: \ …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Какова лучшая отраслевая практика в отношении обеспечения доступа к исходному коду? Я думаю, что только SSL-соединения через Apache разрешены для нашего сервера через неясный порт, который не конфликтует ни с чем другим. Меня беспокоит хранение исходного кода на общедоступном сервере, то есть доступ не только через локальную сеть. Кроме того, …

10 security  svn  mercurial  source 

У меня есть общедоступная страница, которая просто <?php phpinfo(); > Я использую его для целей отладки, пока мы находимся в бета-версии, но есть ли вред, если оставить его доступным, когда он находится на живом сайте?

10 apache-2.2  php  security  phpinfo 

почему root-доступ должен быть отключен для ssh? Я всегда слышу это по соображениям безопасности. Но я не понимаю. Чем отличается вход в систему от имени пользователя root, а затем sudo su -? Какой предпочтительный способ обработки задач, которым требуются привилегированные разрешения? Спасибо Томас

10 security  ssh  root 

Я работаю с системным администратором в университете и просто наткнулся на что-то, что, вероятно, распространено, но было для меня шоком. Все каталоги public_html и веб-области хранятся в afs с разрешениями на чтение для веб-серверов. Поскольку пользователям разрешено иметь php-скрипты в своем public_html, это означает, что они могут обращаться к файлам …

10 apache-2.2  security  php 

Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для просмотра того, что отправляется. Похоже, что для …

10 security  ssl  https  hacking  packet-sniffer 

Веб-сайт моей компании был поврежден при условии, что у меня есть журнал доступа apache raw. Могу ли я что-нибудь сделать, чтобы проанализировать, когда и что пошло не так? Я имею в виду, что нужно искать среди всех этих тысяч и тысяч строк журнала? Спасибо за помощь

10 apache-2.2  security  forensics 

Это первое для меня. Один из сайтов, на которых я работаю, недавно подвергся нападению. Не совсем интеллектуальная атака - чисто грубая сила - поражает каждую страницу и каждую нестраницу с каждым возможным расширением. Публикуется с мусорными данными в каждой форме и пытается опубликовать несколько случайных URL-адресов. Всего tod, 16000 запросов …

10 security  hacking 

Я пытаюсь написать утилиту в виде командного файла, которая, помимо прочего, добавляет пользователя в локальную политику безопасности «Запретить локальный вход в систему». Этот пакетный файл будет использоваться на сотнях независимых компьютеров (не в домене и даже не в одной сети). Я предположил, что одним из следующих вариантов были мои варианты, …

10 windows  group-policy  batch-file  vbscript  security 

Могу ли я иметь несколько клиентов openvpn, подключающихся к одному серверу openvpn? Следующая настройка хорошо работает для одного пользователя Это конфигурация сервера (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Вот конфиг клиента dev tun proto …

10 security  vpn  openvpn