Запитання з тегом «security»

Безпека - це не продукт, а процес.

4
Додайте користувача до групи "Облікові записи сервісу фонду" в TFS
Мені потрібно додати користувача до групи «Облікові записи сервісів фонду Foundation» у TFS, щоб мати змогу запустити інструмент інтеграції TFS . Я адміністратор як на машині, на якій працює TFS, так і TFS Install (тобто я в групі адміністраторів TFS). Коли я намагаюся це зробити за допомогою консолі адміністрування сервера …

9
Як я можу підвищити безпеку ssh? Чи можу я вимагати і ключ, і пароль?
У мене невелика мережа серверів, і я хотів би підвищити загальну безпеку. У мене не вистачає часу / грошей / параної, щоб створити VPN - який основний спосіб я підвищую безпеку своєї системи? Одне може вимагати, щоб користувачі обидва надсилали свій ключ і вводили пароль. Це якось важко для google, …
16 security  ssh 

3
Здається, мій сайт викрадено ... але тільки коли його відвідують з іншого сайту ... як?
Мій веб-сайт altoonadesign.com, якщо ви введете його безпосередньо у своєму браузері, він переведе вас на правильний сайт. Однак якщо ви шукаєте "altoona design" і натискаєте на посилання на мій сайт, ви перенаправляєтесь на шкідливий сайт. Я спробував це в Google на хромі та в bing на IE. на різних комп’ютерах …
16 web  security 

9
Наскільки складно налаштувати поштовий сервер?
Я хочу захистити захищену пошту, оскільки я хочу відійти від Google та інших сторін, які вивчають мої приватні дані. Скільки коштує PITA, щоб налаштувати власний поштовий сервер? Чи варто замість цього звернутися до зовнішнього постачальника з хорошою політикою конфіденційності та зашифрованими даними? У мене є VPS під керуванням Debian (з …

2
Автозавантаження та захист Linux-сервера зашифрованою файловою системою
Я налаштовую нові сервери Ubuntu, і я хотів би захистити дані на них від крадіжок. Модель загрози - це зловмисники, які бажають апаратури або, скоріше, наївні зловмисники, які бажають отримати дані. Зверніть увагу на цей розділ. Модель загрози не включає розумних зловмисників, які бажають отримати дані; Я припускаю, що вони …

9
Порівняно простий спосіб заблокувати весь трафік з певної країни?
У мене є веб-додаток, який не має користувачів на Філіппінах, але його постійно бомбардують спамери, картки для тестування карток та інша небажана діяльність. Я можу побачити в журналах, що вони мають IP-адреси на Філіппінах і спочатку знаходять мій сайт через google.ph або на інших .phсайтах. У мене досить хороші фільтри …
16 security  spam  geoip  abuse 

11
Чи існує стандартний метод доведення безпеки паролів для не-математиків?
У мого клієнта є сервер, який піддається грубій спробі входу з ботнету. Через капризи сервера та клієнта клієнта, ми не можемо легко заблокувати спроби через брандмауер, зміну портів або зміну імені акаунта входу. Було прийнято рішення залишити його відкритим для атаки, але знайти спосіб збереження пароля. Керівництво та деякі інші …

5
Що найяскравіше, що ти коли-небудь мав мати справу з систематиком?
Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Що найпривабливіше, що користувач коли-небудь робив, що вам довелося мати справу? Очевидно, що ми всі бачили досить багато злоби від недоброзичливих користувачів, а як же з …
16 security 

7
Зберігання рідко використовуваних одноцільових паролів
Як ви обробляєте зберігання паролів, які за характером їх використання не можуть сподіватися на запам'ятовування адміністраторів? Як от: Пароль адміністратора / root, коли всі користувачі входять із використанням власного облікового запису з правами адміністратора Паролі облікових записів служби, які встановлюються лише під час конфігурації, наприклад, SqlServerAgent, SharePointSearchService тощо. Веб-реєстрації для …

2
Яка різниця між безпекою вікна Linux за допомогою хостів. [Дозволити | заперечувати] проти iptables?
Як зазначено в заголовку, у мене є вікно linux. Наскільки я можу сказати, я можу використовувати hosting.allow / hosts.deny або iptables для захисту. Яка різниця? Чи є інший механізм, який можна використовувати?

14
Альтернативи RSA SecurID? [зачинено]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 7 років тому . Ви використовували та рекомендували б альтернативу RSA SecurID для двофакторної аутентифікації?

1
У чому полягає корисність ведення журналу пакету марсіанів (наприклад, net.ipv4.conf.all.log_martians)?
Більшу частину часу, коли я здійснюю будь-який пошук по загартуванню вікна linux тощо, у списку завжди є розділ журналу пакету Martian (IP) без додаткових пояснень. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Я зробив кілька гуглінгу, але це не схоже на те, що пакети марсіанів є джерелом нападу. Хтось може пролити світло? Дякую

1
Чи змінні середовища Elastic Beanstalk є відповідним місцем для зберігання секретних значень?
Я розгорнув свою програму Django в Elastic Beanstalk з наміром використовувати інтерфейс конфігурації змінної середовища для зберігання моїх ключів API, а не зберігати їх у своєму джерелі (як описано тут /programming//a/17878600 ). Зробивши це, я з’ясував, що те, що Beanstalk називає змінними середовища, насправді не є змінними середовища оболонки (як …

1
Що таке відкритий DNS-розв’язувач, і як я можу захистити свій сервер від зловживань хакерами?
У мене немає найсильнішого досвіду комп'ютерної безпеки, але вчора один з серверів моєї компанії був закритий нашим хостом. Це сервер, призначений для відкритого IP-адреси, де я розміщую кілька додатків для веб-сервісів, включаючи веб-сайти та API. Мені сказали, що мій сервер "працює відкритим dns-роздільником, який використовується для передачі атаки відмови в …

2
як мені виконувати кореневі дії з некореневого облікового запису?
Я хочу мати можливість перезапустити служби з php-скрипту. працює під обліковим записом www-користувача. Який бажаний спосіб виконати ці дії? Я повторюю, що можу створити файл із командами que'd, прочитаними CRON, але рішення свербить. Я думаю про те, що це крихітна служба, що працює під коренем, що дозволяє наперед задані "методи", …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.