Запитання з тегом «security»

Ми знайшли обліковий запис адміністратора домену - який ми не використовуємо, за винятком випадків аварійного відновлення, - атрибут LastLogonTimeStamp має останню дату. Наскільки мені відомо, ніхто не повинен був використовувати цей обліковий запис у відповідний період часу (і на кілька місяців пізніше), але, можливо, якийсь ідіот налаштував його для виконання …

14 active-directory  security  domain 

Ми готуємося до сценарію, коли один із облікових записів у домені стає порушеним - що робити далі? Деактивація облікового запису була б моїм першим відгуком, але кілька тижнів тому тут були пенітери, і вони мали змогу використовувати хешовані входи користувача адміністратора, який залишив пару місяців тому. Наші два відповіді поки …

14 active-directory  security 

Я виправляв сервер Postfix + Dovecot проти атаки DROWN (я відключив sslv2 та sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Згодом, якщо я з'єднуюся з командним рядком OpenSSL 's s_clientза допомогою -ssl2перемикача, протокол не підтримується. Чи можу я сприймати це як неправильне виявлення їх сканером?

14 security  ssl 

Я працював над деякими процедурами посилення безпеки для вікна RedHat, і я хотів знати, чи вдасться запобігти користувачеві змінювати свій пароль, як тільки він закінчиться. Для одного з наших клієнтів вимога полягає в тому, що вони повинні мати доступ до сервера лише через тимчасові облікові записи, тобто, щойно створені облікові …

14 security  redhat  pam  hardening 

Google оголосив про вразливість протоколу SSLv3, що ... дозволяє обчислювати простий текст захищених з'єднань мережевим зловмисником. Цій вразливості було надано позначення CVE-2014-3566 та маркетингова назва POODLE. Якщо у мене є веб-сайт ` https://www.example.com/ , як я можу дізнатися, чи впливає ця вразливість на мене?

14 security  https 

Я зараз створюю контейнер Docker тільки для SFTP , той, який буде використовуватися багатьма людьми з єдиною метою завантаження та управління файлами у власному chrootсередовищі ed. На папері це досить безпечно: я відключу кожну форму bashвходу, і я не буду запускати жодний інший процес у ній. Однак я хотів би …

14 ssh  security  sftp  docker 

Мій колега Oracle DBA вимагає кореневого доступу на наших виробничих серверах . Він стверджує, що йому це потрібно для виконання деяких операцій, таких як перезавантаження сервера та деякі інші завдання. Я не згоден з ним, тому що я встановив йому користувача / групу Oracle та групу dba, де належить користувач …

14 linux  security  redhat  oracle 

Я використав: usermod -L myUser щоб вимкнути пароль для цього облікового запису. Якщо припустити, що я не знаю пароль, як перевірити його відключення. Відповідно до чоловічої сторінки, яку вона розміщує! в передній частині зашифрованого пароля, але я не знаю, як це перевірити.

14 ubuntu  security 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 8 років тому . В даний час я використовую сервер VisualSVN, і він доступний лише в моїй домашній мережі. Врешті-решт до нього знайдуться інші, але поки …

14 windows  security  firewall  svn  visualsvn-server 

Мені цікаво, чи iLO достатньо безпечний, щоб повісити його на WAN, я шукав деякі статті, але не знайшов жодної? Як ви забезпечите iLO? Ви ставите це за брандмауер? Чи використовуєте ви брандмауер, до якого можна отримати доступ через WAN за допомогою iLO?

14 security  ilo 

Я зараз намагаюся постійно оновлювати декілька полів ubuntu (10.4.2 LTS), одна пропозиція, яку я отримую, - це налаштування оновлених оновлень ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). Раніше я був проти налаштування автоматичних оновлень, в основному через параноїю, що вона щось порушить під час процесу оновлення. Однак зараз я починаю сумніватися, наскільки це …

14 ubuntu  security  update  patch 

Для обговорення зробіть вигляд, що у мене є веб-сервер Apache, який обслуговує веб-сайт за адресою www.example.org. Це доменне ім’я має доступ до загальнодоступної IP-адреси за номером 192.168.1.100 (робите вигляд, що це загальнодоступний IP-адресу). Обговорення в: Чи можна щось зробити щодо того, хто вказав свій домен на мій ip? демонструє, що …

14 apache-2.2  domain-name-system  security 

Загалом, коли слід створити новий обліковий запис користувача, щоб запустити на сервері частину програмного забезпечення, що стоять перед Інтернетом? Наприклад, припустимо, що я використовую спільний сервер Debian (наприклад, через Dreamhost), і я хочу запустити деякі веб-сайти за допомогою WordPress, деякі з Redmine, деякі з Ruby on Rails, можливо, з використанням …

14 linux  security  web-server  user-accounts 

Ми плануємо перенести нашу виробничу мережу з конфігурації без VLAN до конфігурації з тегом VLAN (802.1q). Ця діаграма підсумовує заплановану конфігурацію: Важливою деталлю є те, що значна частина цих хостів насправді буде ВМ на одній машині з голим металом. Насправді єдиними фізичними машинами будуть DB01, DB02, брандмауери та комутатори. Усі …

14 security  virtualization  vlan 

Мені цікаво. Я постійно читаю про те, як наші Інтернет-провайдери та інтернет-посередники записують і відслідковують усі запити DNS, в основному залишаючи слід у багатьох журналах, а також дозволяючи викрадення DNS для рекламних цілей (я дивлюся на вас, Cox Communications!). Незалежно від інших методів конфіденційності / безпеки, я спеціально хотів би …

14 domain-name-system  security  privacy