Вопросы с тегом «security»

Когда я впервые узнал, как создавать ssh-ключи, все прочитанные уроки показали, что следует выбрать хорошую фразу-пароль. Но недавно, при настройке процесса-демона, которому требуется ssh, на другую машину, я обнаружил, что единственный способ (кажется) иметь ключ, который мне не нужно авторизовать при каждой загрузке, - это создать ключ с пустым кодовая …

34 security  ssh 

Я не уверен, стоит ли спрашивать здесь или на security.stackexchange.com ... В течение пасхальных длинных выходных в нашем небольшом офисе произошел разрыв сети: старый принтер HP использовался для печати некоторых очень оскорбительных антисемитских документов. Это , похоже, произошло с рядом университетов в западных культурах во всем мире . Во всяком …

33 networking  security  network-printer 

Я уже много лет использую MariaDB, «улучшенную замену MySQL» на моих стабильных серверах Debian из-за его повышенной производительности. Однако я заметил, что он, похоже, отстает по отношению к обновлениям безопасности в MySQL; например, есть DSA 3229-1, в котором перечислены несколько уязвимостей, которые, по-видимому, не исправлены в стабильном mariadbпакете Debian . …

33 mysql  security  mariadb 

У меня вопрос по поводу нашего сервера Exchange: считаете ли вы хорошей идеей отказаться от входящих внешних писем, которые в конечном итоге имеют наш собственный домен? Как внешний адрес электронной почты от fake@example.com? Потому что, если это будет от реального отправителя в нашей компании, электронная почта никогда не будет приходить …

33 security  email-server  exchange-2013 

Обычно я хотел бы настроить отдельные учетные записи для себя, один с обычными правами доступа пользователя, и отдельный для административных задач. Например, если домен был XXXX, я бы создал учетную запись XXXX \ bpeikes и XXXX \ adminbp. Я всегда делал это, потому что, честно говоря, я не доверяю себе, …

33 active-directory  security  domain-controller  best-practices 

Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой? Какая разница, если я куплю …

33 security  ssl  openssl  certificate 

В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам угрозы.

33 apache-2.2  security  openssl  mod-ssl 

Я использую bash и хотел бы избежать сохранения некоторых команд в истории. Возможно ли это сделать только для следующей команды? Возможно ли это сделать на протяжении всего сеанса?

33 security  bash  command-line-interface  history 

Я работал под управлением Windows 7 на работе; включите настольный компьютер и всегда нужно было нажать Ctrl+ Alt+, Delпрежде чем вводить имя пользователя и пароль. Сейчас я работаю под управлением Windows 10, Windows 10 Enterprise, если я смотрю на свой ПК. Я больше не нужно нажимать Ctrl+ Alt+ , Delпрежде …

32 windows  security 

В прошлом году мы получили электронное письмо от нашего хостинг-провайдера об одной из наших учетных записей - оно было взломано и использовалось для доставки довольно щедрой помощи от спама. Видимо, пользователь сбросил свой пароль, изменив свое имя (фамилия - это то, о чем вы, вероятно, можете догадаться в первый раз). …

31 security  email  password  best-practices 

Возможно ли в nginx настроить разных пользователей для каждого виртуального хоста? Что-то типа server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

У меня простой сценарий. На сервере A есть приложение, которое работает под встроенной учетной записью сетевой службы. Он должен читать и записывать файлы в общую папку на ServerB. Какие разрешения мне нужно установить для общего ресурса папки на ServerB? Я могу заставить его работать, открыв диалоговое окно безопасности общего ресурса, …

31 windows  security  network-share 

Я знаю, что TLS, по сути, является более новой версией SSL и, как правило, поддерживает переход соединения из незащищенного в защищенное (обычно с помощью команды STARTTLS). Что я не понимаю, так это то, почему TLS важен для ИТ-специалиста и почему, если бы у меня был выбор, я бы выбрал одно …

31 security  ssl  tls 

PHP-приложения имеют репутацию проблем с безопасностью выше среднего. Какие методы настройки вы используете, чтобы убедиться, что приложение максимально безопасно? Я ищу такие идеи, как: Использование усиленного PHP / Suhosin Использование mod_security Отключение register_globals и allow_url_fopen в php.ini Я обычно использую Linux, но не стесняйтесь предлагать решения и для Windows.

31 linux  apache-2.2  security  php  web-server 

Каков ваш контрольный список / рутина при настройке веб-сервера Linux? Что вы рекомендуете для достижения максимальной безопасности? Есть ли какой-либо предпочтительный способ выполнить повторное техническое обслуживание?

31 linux  security  web-server