Запитання з тегом «security»

Безпека - це не продукт, а процес.

7
Чи варто мені заважати блокувати ці досить кульгаві спроби зламати мій сервер?
Я запускаю стек LAMP , не встановлений phpMyAdmin (так). Перебираючи журнали сервера Apache, я помітив: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET …

14
Як я можу знищити дані на невдалому жорсткому диску, не втрачаючи гарантії?
Припустимо, у мене на жорсткому диску з даними, які я не хочу виставляти сторонній стороні. Гарантійний термін на цей диск все ще триває. Тепер диск починає несправно працювати. Я не можу використовувати програму для витирання диска на несправному диску - вона просто не працюватиме. Якщо я виконую будь-яку руйнівну дію …

10
Чи повинні сервери основних систем мати можливість підключатися до Інтернету для обслуговування / підтримки?
Кілька наших серверів мають ліцензії на обслуговування Oracle. Наш постачальник апаратних засобів запитав, чи є підключення до Інтернету в серверній кімнаті. Наша політика полягає в тому, що всі машини в цій кімнаті з міркувань безпеки є ізольованими від Інтернету. Але хлопець з питань технічного обслуговування запитав: "то як же ми …

4
Як керувати захистом приватного ключа SSL веб-серверів (пароль проти пароля)?
У нас в групі безпеки моєї компанії обговорюється питання про те, що гірше наступних варіантів управління приватним ключем SSL. Для операції шифрування веб-серверу потрібен доступ до приватного ключа. Цей файл повинен бути захищений від несанкціонованого доступу. При цьому сервер повинен запускатися автоматично, без втручання людини (якщо він достатньо безпечний). Ми …


13
Причини не пускати людей у ​​серверну кімнату
Я працював у кількох компаніях-хостингах і бачив дві школи думки з цього приводу Не пускайте клієнтів у серверну залу. Аргумент, в основному, підвищує безпеку ( ця новина зазвичай подається як причина того, що безпека хороша лише, якщо ви знаєте людей) та конфіденційність, і що якщо ви надаєте для них локальний …

9
Політика щодо віку / складності пароля користувача
Хто-небудь отримав ресурси для визначення розумної політики паролів для моїх користувачів? Моя особиста схильність полягає в тому, щоб пояснити складність паролів і дозволити їм рідше змінювати їх як своєрідний компроміс. Здається, мій середній користувач має більш високу толерантність до змішування в деяких числах та спеціальних символах, ніж вони були 5 …


3
Можливий повтор MAC-адреси в тій самій локальній мережі?
Скажімо, хтось у тій же мережі, що і я, і підробляє свою MAC-адресу, щоб вона відповідала моїй: Чи можливо це? Чи можуть два або більше клієнтів з однаковою MAC-адресою одночасно перебувати в одній мережі та залишатися постійно зв’язаними? Коли це станеться, чи закінчуся я знецінюватися та вимикаю мережу, якщо дублюючі …

2
Чи записує DNS приватну інформацію?
Якщо припустити, що ви хотіли створити субдомен, який вказує на приватне місцеположення (можливо, на розташування бази даних або IP-адресу комп’ютера, на який ви не хочете, щоб люди намагалися ввести SSH), тож ви додасте запис DNS з назвою щось подобається це: private-AGhR9xJPF4.example.com Це було б "приховано" для всіх, крім тих, хто …

2
Фільтрування журналів безпеки за користувачем та типом входу
Мене попросили дізнатися, коли користувач увійшов до системи за останній тиждень. Тепер журнали аудиту в Windows повинні містити всю необхідну мені інформацію. Я думаю, якщо я шукаю ID події 4624 (Logon Success) у конкретного користувача AD та Logon Type 2 (Interactive Logon), він повинен дати мені потрібну інформацію, але я …

1
Яке значення має електронна адреса в пошуку DNS SOA?
Чи є в цьому справжнє значення, крім опублікування електронної адреси особи, відповідальної за певну зону DNS? У нашій конфігурації BIND ми ставимо список розсилки як відповідальний за наш домен, але ми користуємось цим, чи це хороша практика чи ні. Чи є послуги, які покладаються на цю електронну адресу? У гіршому …

5
Які завдання щодо захисту сервера Windows, що стоїть перед Інтернетом?
В даний час я починаю розгортати сервери Windows, звернені до Інтернету. І мені хотілося б знати, який ви спосіб захисту своїх серверів? Які програмні засоби ви використовуєте? У Linux я використовую Fail2ban для запобігання грубій силі та Logwatch, щоб отримувати щоденні звіти про те, що відбувається на моїх серверах. Чи …


5
Що мається на увазі, коли люди з ІТ-інфраструктури посилаються на "Стек"
Може хтось, будь ласка, визначить, що саме є "Стек". Я знаю його галузевий термін, але дуже невиразний. Я маю на увазі термінологію інфраструктури, а не "стек" з точки зору розподілу пам'яті.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.