Вопросы с тегом «security»

Уязвимость OpenSSL «heartbleed» ( CVE-2014-0160 ) затрагивает веб-серверы, обслуживающие HTTPS. Другие сервисы также используют OpenSSL. Являются ли эти службы также уязвимыми для утечки данных, напоминающей сердечные приступы? Я думаю, в частности, о SSHD безопасный SMTP, IMAP и т. д. - dovecot, exim & postfix VPN-серверы - openvpn и друзья все …

65 security  openssl  heartbleed 

Как вы предоставляете доступ к сетевым ресурсам LocalSystemучетной записи (NT AUTHORITY \ SYSTEM)? Фон При доступе к сети учетная запись LocalSystem действует как компьютер в сети : Учетная запись LocalSystem Учетная запись LocalSystem является предопределенной локальной учетной записью, используемой диспетчером управления службами. ... и действует как компьютер в сети. Или …

65 windows  security  authentication  local-system 

Я читал некоторые заметки о новом общедоступном DNS-сервисе Google : Преимущества производительности Преимущества безопасности Я заметил в разделе безопасности этот пункт: До тех пор, пока стандартное общесистемное решение для уязвимостей DNS не будет внедрено повсеместно, такое как протокол DNSSEC2, открытые средства распознавания DNS должны независимо принимать некоторые меры для предотвращения …

65 security  domain-name-system  ip-address  spoofing 

Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть пропущенные маркетинговые уловки, которые подавляющее большинство центров сертификации …

63 ssl  certificate-authority  security  ssl-certificate 

У нас есть сервер Exchange 2007, работающий на Windows Server 2008. Наш клиент использует почтовый сервер другого поставщика. Их политики безопасности требуют от нас использования принудительного TLS. До недавнего времени это работало нормально. Теперь, когда Exchange пытается доставить почту на сервер клиента, он регистрирует следующее: Не удалось установить безопасное подключение …

63 windows-server-2008  security  exchange-2007  certificate  tls 

У нас есть набор служб Windows, работающих на наших серверах, которые выполняют множество автоматизированных задач независимо друг от друга, за исключением одной службы, которая заботится о других службах. В случае, если одна из служб не отвечает или зависает, эта служба пытается перезапустить службу и, если во время попытки возникает исключение, …

61 windows  permissions  group-policy  security  windows-service 

Я управляю несколькими облачными (VPS) серверами для компании, в которой я работаю. Серверы - это минимальные установки Ubuntu, которые запускают биты стеков LAMP / сбора входящих данных (rsync). Данные большие, но не личные, финансовые или что-то в этом роде (т.е. не очень интересные) Ясно, что здесь люди всегда спрашивают о …

59 security  firewall  configuration  vps 

Очевидно, учитывая, как много из нас здесь людей типа системного администратора, у нас есть множество паролей, распределенных между многочисленными системами и учетными записями. Некоторые из них имеют низкий приоритет, другие могут нанести серьезный вред компании, если ее обнаружат (разве вы просто не любите власть?). Простые, легко запоминающиеся пароли просто недопустимы. …

59 security  password 

Мне нравится идея доступа к серверам с помощью ключей, так что мне не нужно вводить пароль каждый раз, когда я вхожу sshв ящик, я даже блокирую rootпароль своего пользователя (не ) password ( passwd -l username), поэтому невозможно войти без ключа. Но все это ломается, если мне нужно ввести пароль …

58 linux  security  password  sudo 

Прочитав этот вопрос о компрометации сервера , я начал задаваться вопросом, почему люди продолжают верить, что они могут восстановить скомпрометированную систему с помощью инструментов обнаружения / очистки или просто исправив дыру, которая использовалась для взлома системы. Принимая во внимание все различные технологии руткитов и другие вещи, которые может сделать хакер, …

58 hacking  security 

На моем веб-сайте у меня есть «скрытая» страница, которая отображает список самых последних посетителей. Там нет никаких ссылок на эту единственную страницу PHP, и, теоретически, только я знаю о ее существовании. Я проверяю это много раз в день, чтобы увидеть, какие у меня новые хиты. Однако примерно раз в неделю …

56 security  forensics 

«Мы настоятельно рекомендуем вам никогда не предоставлять публичный доступ к вашему ведру S3». Я установил очень детальную публичную политику (s3: GetObject) для одной корзины, которую я использую для размещения веб-сайта. Route53 явно поддерживает псевдонимы для этой цели. Это предупреждение просто излишне, или я что-то не так делаю?

54 security  amazon-web-services  amazon-s3  amazon-route53 

Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

53 linux  security  firewall  iptables  icmp 

Я хотел бы разрешить определенным пользователям использовать su для другой учетной записи пользователя без необходимости знать пароль этой учетной записи, но не разрешать доступ к любой другой учетной записи пользователя (например, root). Например, я бы хотел, чтобы Tom DBA прислал su пользователю oracle, но не пользователю tomcat или root. Я …

53 linux  security  sudo 

Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне нужно только соблюдать их. (Лучше или хуже.) С другой стороны, небольшие …

51 linux  security  sudo  root  audit