Вопросы с тегом «security»

Это техническое глубокое погружение после того, как был задан этот обзорный вопрос. Каковы различия протокола между SSL и TLS? Достаточно ли разницы, чтобы гарантировать изменение имени? (вместо того, чтобы называть его «SSLv4» или SSLv5 для более новых версий TLS)

40 security  ssl  tunneling  tls  protocol 

В Windows 10 среда восстановления Windows (WinRE) может быть запущена путем многократного отключения питания компьютера во время последовательности загрузки. Это позволяет злоумышленнику с физическим доступом к настольному компьютеру получить административный доступ к командной строке, после чего он может просматривать и изменять файлы, сбрасывать административный пароль, используя различные методы , и …

39 windows  security  windows-10  desktop-management 

Мне нужно проверить, что сервер OpenVPN (UDP) работает и доступен на заданном порту host :. У меня только обычный компьютер под управлением Windows XP без клиента OpenVPN (и нет возможности его установить) и не требуется никаких ключей для подключения к серверу - в моем распоряжении только стандартные инструменты командной строки …

39 security  openvpn  testing  telnet 

Многие люди (включая Руководство по безопасности Debian ) рекомендуют монтировать /tmpс noexec,nodev,nosuidнабором опций. Обычно это представляется как один из элементов стратегии «глубокоэшелонированной защиты», поскольку предотвращает эскалацию атаки, которая позволяет кому-либо записать файл, или атаки пользователя с законной учетной записью, но без другого доступного для записи пространства. Однако со временем я …

39 linux  security  mount  tmp  noexec 

Несмотря на то, что в 192.168/16 или даже 10/8 существует большое количество частных сетей без маршрутизации, иногда, будучи внимательными к потенциальному конфликту, это все же происходит. Например, я настроил установку OpenVPN один раз с внутренней сетью VPN на 192.168.27. Это было все хорошо и прекрасно, пока отель не использовал эту …

39 networking  security  vpn  openvpn 

Сегодня у одного из наших разработчиков украли ноутбук у него дома. По-видимому, у него была полная svn проверка исходного кода компании, а также полная копия базы данных SQL. Это одна из весомых причин, почему я лично не разрешаю компании работать на личных ноутбуках. Однако, даже если бы это был ноутбук, …

38 security  laptop  disk-encryption 

Скажем, у меня новая версия Ubuntu, какие шаги я должен предпринять, чтобы защитить ее для использования в качестве сервера приложений Rails?

37 linux  ubuntu  security  application-server 

Я собираюсь внедрить Ansible в свой центр обработки данных и ищу рекомендации по безопасности в том, где найти управляющую машину и как управлять ключами SSH. Вопрос 1: контрольная машина Нам, конечно, нужен контрольный автомат. На управляющей машине хранятся открытые SSH-ключи. Если злоумышленник имеет доступ к управляющему компьютеру, он потенциально может …

37 security  ansible  best-practices 

В нашем малом бизнесе мы используем около 75 компьютеров. Серверы и настольные компьютеры / ноутбуки обновлены и защищены с помощью Panda Business Endpoint Protection и Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Однако в нашей производственной среде у нас работает около 15 ПК с Windows XP. Они подключены к сети …

36 security  windows-xp 

В связи с этим вопросом о StackOverflow и совершенно другой толпе, которая у нас здесь, я задаюсь вопросом: каковы ваши причины отключить SELinux (если большинство людей все еще делают это)? Вы хотите оставить его включенным? Какие аномалии вы испытали, оставив SELinux включенным? Кроме Oracle, какие другие поставщики создают проблемы с …

36 linux  security  oracle  redhat  selinux 

Каковы явные признаки того, что сервер Linux был взломан? Существуют ли какие-либо инструменты, которые могут генерировать и отправлять отчеты по электронной почте на регулярной основе?

36 linux  hacking  audit  security 

Сегодня я прочитал статью о том, как тестер проникновения смог продемонстрировать создание фальшивого банковского счета с балансом в 14 миллионов долларов. Тем не менее, один абзац, описывающий нападение, выделялся: Затем он «залил» коммутаторы - небольшие блоки, которые направляют трафик данных - чтобы завалить внутреннюю сеть банка данными. Такая атака превращает …

35 switch  security 

Я пытаюсь разрешить удаленному серверу доступ к экземпляру MySQL, который в настоящее время использует сервер Linux совместно с веб-приложением. Согласно документации, единственный способ, которым это было бы возможно (если я не правильно понимаю), это если директива bind-address установлена ​​в 0.0.0.0 , что приводит к тому , что MySQL разрешает доступ …

35 linux  mysql  security 

Насколько вероятны атаки «Человек посередине» в сфере интернет-безопасности? Какие реальные машины, кроме серверов ISP, будут «в центре» интернет-коммуникаций? Каковы реальные риски, связанные с атаками MITM, в отличие от теоретических рисков? РЕДАКТИРОВАТЬ: меня не интересуют точки беспроводного доступа в этом вопросе. Конечно, их нужно защищать, но это очевидно. Точки беспроводного доступа …

35 security  networking  man-in-the-middle 

Я недавно установил ELMAH на небольшой сайт .NET MVC и продолжаю получать сообщения об ошибках System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Это, очевидно, попытка получить доступ к странице, которая не существует. Но почему есть попытки доступа к этой странице? Это атака или это просто сканирование …

34 security  iis