Вопросы с тегом «security»

Безопасность - это не продукт, а процесс.


1
Как я проверяю действия почтового ящика пользователя, выполняемые через IMAP в Exchange 2010?
Я прочитал статью Technet об аудите почтовых ящиков, но, похоже, он работает только для доступа MAPI. Я выполняю следующий командлет, чтобы включить аудит владельца: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Это не возвращает никакого вывода. Затем я перемещаю некоторые сообщения в почтовый ящик с помощью клиента IMAP …

7
Что требуется разработчикам для запуска собственного виртуального сервера в корпоративной среде [закрыто]
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 5 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Этот сценарий был …

5
Советы по изящному захвату (UNIX) производственного сервера
После нескольких месяцев забвения, электронной почты и битв за управление наш текущий системный администратор был уволен и передал мне «учетные данные сервера». Такие учетные данные состоят из пароля root и ничего больше: никаких процедур, никакой документации, никаких советов, ничего. Мой вопрос таков: если он оставил заминированные ловушки, как мне грациозно …

2
Принудительная аутентификация открытого ключа SSH для определенных пользователей
Можно ли заставить определенных пользователей входить в систему с открытым ключом, одновременно позволяя другим пользователям входить в систему с паролем? Поскольку аутентификация с открытым ключом (с парольной фразой) сильнее, чем аутентификация только по паролю, мы бы хотели, чтобы sudoers входил с открытым ключом. Однако заставить обычных пользователей делать это менее …

1
certutil -ping завершается с 30 секундным таймаутом - что делать?
Магазин сертификатов на моей коробке Win7 постоянно висит. Заметим: C: \> 1.cmd C: \> certutil -? | Findstr / я пинг -ping - интерфейс запроса службы сертификации Active Directory -pingadmin - интерфейс администратора службы сертификации Active Directory C: \> установить PROMPT = $ P ($ t) $ G C: \ …

7
Где поддерживать центральный репозиторий?
Какова лучшая отраслевая практика в отношении обеспечения доступа к исходному коду? Я думаю, что только SSL-соединения через Apache разрешены для нашего сервера через неясный порт, который не конфликтует ни с чем другим. Меня беспокоит хранение исходного кода на общедоступном сервере, то есть доступ не только через локальную сеть. Кроме того, …

1
Угрозы безопасности, связанные с публичной страницей phpinfo ()?
У меня есть общедоступная страница, которая просто <?php phpinfo(); > Я использую его для целей отладки, пока мы находимся в бета-версии, но есть ли вред, если оставить его доступным, когда он находится на живом сайте?

6
Почему руту не разрешается входить через ssh?
почему root-доступ должен быть отключен для ssh? Я всегда слышу это по соображениям безопасности. Но я не понимаю. Чем отличается вход в систему от имени пользователя root, а затем sudo su -? Какой предпочтительный способ обработки задач, которым требуются привилегированные разрешения? Спасибо Томас
10 security  ssh  root 

4
Общая небезопасная настройка PHP?
Я работаю с системным администратором в университете и просто наткнулся на что-то, что, вероятно, распространено, но было для меня шоком. Все каталоги public_html и веб-области хранятся в afs с разрешениями на чтение для веб-серверов. Поскольку пользователям разрешено иметь php-скрипты в своем public_html, это означает, что они могут обращаться к файлам …

6
Каковы векторы атаки для паролей, отправляемых через http?
Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для просмотра того, что отправляется. Похоже, что для …

3
Сайт испорчен, что я могу сделать?
Веб-сайт моей компании был поврежден при условии, что у меня есть журнал доступа apache raw. Могу ли я что-нибудь сделать, чтобы проанализировать, когда и что пошло не так? Я имею в виду, что нужно искать среди всех этих тысяч и тысяч строк журнала? Спасибо за помощь

5
Мой сайт был недавно атакован. Что мне делать?
Это первое для меня. Один из сайтов, на которых я работаю, недавно подвергся нападению. Не совсем интеллектуальная атака - чисто грубая сила - поражает каждую страницу и каждую нестраницу с каждым возможным расширением. Публикуется с мусорными данными в каждой форме и пытается опубликовать несколько случайных URL-адресов. Всего tod, 16000 запросов …
10 security  hacking 

3
Как я могу редактировать локальную политику безопасности из командного файла?
Я пытаюсь написать утилиту в виде командного файла, которая, помимо прочего, добавляет пользователя в локальную политику безопасности «Запретить локальный вход в систему». Этот пакетный файл будет использоваться на сотнях независимых компьютеров (не в домене и даже не в одной сети). Я предположил, что одним из следующих вариантов были мои варианты, …

3
Несколько клиентов openvpn на одном сервере openvpn
Могу ли я иметь несколько клиентов openvpn, подключающихся к одному серверу openvpn? Следующая настройка хорошо работает для одного пользователя Это конфигурация сервера (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Вот конфиг клиента dev tun proto …
10 security  vpn  openvpn 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.