Вопросы с тегом «security»

Согласно заголовку, почему люди говорят мне не использовать VLAN в целях безопасности? У меня есть сеть, где есть пара VLANS. Существует межсетевой экран между двумя VLAN. Я использую коммутаторы HP Procurve и убедился в том, что ссылки «коммутатор-коммутатор» принимают только помеченные кадры, а порты хоста не принимают помеченные кадры (они …

25 networking  security  vlan 

Как я могу на моем сервере Ubuntu, в Iptables разрешить только один IP-адрес на определенный порт? Благодарность

25 linux  ubuntu  security  iptables 

Время от времени я захожу в рабочий ящик web / db / tools и вижу типичное сообщение: 30 пакетов могут быть обновлены. 16 обновлений являются обновлениями безопасности. У меня вопрос, как вы все обрабатываете обновления на ваших производственных коробках Ubuntu? Вы автоматизируете эти обновления? Вы устанавливаете время простоя для них? …

25 linux  ubuntu  security  update 

Недавно у нас было несколько серверов от Dell, у всех из которых в BIOS была отключена аппаратная виртуализация. Насколько я знаю, аппаратная виртуализация - это хорошо, так почему бы Dell отключить ее? Есть ли у нее снижение производительности, если машина не выступает в роли хоста виртуальной машины? Есть ли проблемы …

25 security  virtualization  performance  dell 

Я установил новый сервер Linux Debian lenny, который будет ЛАМПОЙ и сервером Subversion . Нужно ли включать автоматические обновления? Если я включу его, я уверен, что у меня есть последние исправления безопасности. Это также не должно нарушать мою систему, поскольку стабильная версия Debian предоставляет только исправления безопасности. Если я установлю …

25 linux  security  debian  update 

Из-за недавних данных о безопасности, в которых, вероятно, большинство твердотельных накопителей реализуют шифрование совершенно наивно и неэффективно, я хочу проверить, какие из моих компьютеров BitLocker используют аппаратное шифрование, а какие используют программное обеспечение. Я нашел способ отключить использование аппаратного шифрования, но не могу понять, как проверить, использую ли я аппаратное …

25 windows  security  bitlocker 

Моя цель - обеспечить надлежащую безопасность для клиентов, подключающихся к моему nginx. Я следую руководству Mozilla по правильной настройке TLS на моей установке nginx, но у меня нет обзора реальных протоколов / наборов шифров, используемых на практике. Что у меня сейчас: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key …

24 nginx  security  logging  tls  ssl 

В Active Directory, если вы хотите запретить пользователю вход в систему, вы можете отключить его учетную запись или просто сбросить пароль. Однако, если у вас есть пользователь, который уже вошел на рабочую станцию, и вам нужно как можно быстрее запретить ему доступ к каким-либо ресурсам - как вы это делаете? …

24 active-directory  security  user-management  windows-server-2012-r2 

Представьте себе настройку сервера общей хостинговой компании, в которой несколько (~ 100) клиентов имеют доступ к оболочке к одному серверу. Многие веб-«софт» рекомендует chmod файлы 0777 . Я нервничаю из-за того, что наши клиенты неразумно следуют этим учебникам, открывая свои файлы для других наших клиентов. (Я, конечно, не использую cmod …

24 linux  security  file-permissions  shared-hosting 

Я собираюсь внедрить свой собственный центр сертификации (ЦС) только для внутреннего пользования. Теперь существует проблема, заключающаяся в том, что частный CA никогда не должен использоваться. Так что сейчас закрытый ключ зашифрован. Что еще можно сделать для повышения безопасности закрытого ключа?

24 security  certificate-authority  private-key 

Много раз вы не хотите быть идентифицированным во время серфинга. Во-первых, ваша история посещений может быть продана без вашего ведома и без вашей выгоды.

24 security  ipv6  privacy 

В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг друга?

24 windows  windows-server-2008  security  chroot 

Является ли проверка подлинности ОС более безопасной с использованием считывателя отпечатков пальцев, чем (надежный) пароль? Это можно легко взломать? Кстати, где хранится отпечаток пальца? На аппаратном чипе или на файловой системе? Это зависит от аппаратного обеспечения читателя? Это зависит от реализации библиотеки / ОС?

24 security  fingerprint-reader 

У нас есть сервер XXX ON Amazon EC2. SSH работает на стандартном (22) порту. Я разместил свой pubkey в файле /.ssh/authorized_keys Самое интересное, что ВЧЕРА это работало великолепно! Но сегодня я не знаю, что случилось! Я просто не могу войти. ssh -vvvv servername застрял на debug1: ожидается SSH2_MSG_KEX_DH_GEX_REPLY Я проверил …

24 linux  security  ssh  amazon-ec2 

При работе service iptables statusна сервере 2 CentOS, один сервер имеет policy ACCEPTв Chain INPUT, Chain FORWARDи Chain OUTPUT другой сервер имеет policy DROPв Chain INPUTи Chain FORWARD; в то время как policy ACCEPTвChain OUTPUT В чем смысл policy ACCEPTа policy DROP? ... а как поменять с policy ACCEPTна policy …

23 security  iptables