Запитання з тегом «security»

Щоб: Підвищити безпеку мого веб-сайту Зменшити вимоги до пропускної здатності Не допускати збирання електронної адреси

14 performance  security  robots.txt 

У мене є маленький сервер SVN, старий dell optiplex, який працює під управлінням debian. У мене немає таких високих вимог до мого сервера, тому що це лише невеликий SVN-сервер ... але я хочу, щоб він був захищеним. Я просто оновив свій сервер на новіший і кращий optiplex і почав трохи …

14 ssh  security  brute-force-attacks 

Я хотів би створити авторитетний сертифікат, який потім можу імпортувати у всі браузери та системи компанії, щоб позбутися від усіх цих неприємних попереджень клієнта при використанні HTTPS або SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Я знаю, що WEP-трафік може "понюхати" будь-який користувач WIFI. Я знаю, що трафік WPA / WPA2 шифрується за допомогою різного ключа посилання для кожного користувача, тому вони не можуть нюхати трафік ... якщо не захоплюють початкове рукостискання. Якщо ви використовуєте схему PSK (дотематична клавіша), ви відновите ключ посилання тривіально з …

14 security  wifi  packet-sniffer 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 2 роки тому . Я маю налаштувати сервер, який повинен бути максимально захищеним. Яке покращення безпеки ви б …

14 linux  security  hardening 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 7 років тому . Хтось знає про сервер / ПК низької потужності, які мають 2 NIC, тому його можна використовувати для (OpenBSD) брандмауера? Сандра

14 security  firewall  hardware  bsd 

Я не міг зрозуміти, де використовується SELinux і що рятує від нападника. Я переглянув веб-сайт SELinux і прочитав основний, але все ще не зрозумілий про SELinux. Для системи Linux, яка забезпечує оболонку SSH, передній кінець Apache, веб-додаток на основі ролей, MySQL DB, запам'ятовується, майже всі системи захищені паролем, тоді для …

14 linux  selinux  security 

Я виявив, що в декількох випадках змушування користувачів регулярно змінювати свій пароль стає більше напругою щодо обслуговування, а не допомогою для безпеки. Крім того, я бачив, як користувачі записують свої нові паролі, оскільки вони або не мають достатньо часу, щоб запам'ятати свої паролі, і не можуть перешкоджати повторному вивченню іншого. …

14 security  password 

Сторонній фахівець із питань безпеки рекомендує запустити зворотний проксі перед веб-сервером (який розміщений у DMZ) як найкращий захід безпеки. Я знаю, що це типова рекомендована архітектура, оскільки вона забезпечує інший рівень безпеки перед веб-додатком, щоб запобігти хакерам. Однак, оскільки зворотний проксі весело переносить HTTP назад і назад між користувачем та …

14 security  proxy  reverse-proxy  isa-server 

Я помітив, що після зміни параметрів рег., Викладених в Епізоді 52 підкасту Stack Overflow на pool.ntp.org , моя скринька продовжує вимагати часу від gordo.foofus.net. Веб-сайт, розміщений у цій скриньці, дуже дивний. Це дійсний таймсервер?

14 ntp  security 

Мені цікаво, чи є стандартна очікувана поведінка і чи вважається це поганою практикою при створенні декількох облікових записів в Linux / Unix, які мають однаковий UID. Я зробив кілька тестів на RHEL5 з цим, і він поводився так, як я очікував, але я не знаю, чи спокушаю долю, використовуючи цей …

14 linux  security  unix 

Я хочу створити обліковий запис, подібний до адміністратора домену, але без доступу до контролерів домену. Іншими словами, цей обліковий запис матиме повні права адміністратора на будь-якій клієнтській машині в домені, мати змогу додавати машини до домену, але матиме обмежені права користувачів на сервери. Цей обліковий запис буде використовуватися особою в …

14 security  active-directory 

Я щойно купив сертифікат SSL, і ось усі файли сертифікатів, які я отримав: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Тепер, щоб встановити свої сертифікати на apache: Чи потрібно взагалі виставляти …

14 apache-2.2  security  ssl  ssl-certificate 

Я читав про ЗЛОЧИННОСТІ атаці проти TLS Compression ( CVE-2012-4929 , ЗЛОЧИН є наступником атаки BEAST проти & SSL , TLS), і я хочу захистити свої вебсервер проти цієї атаки шляхом відключення SSL стиснення , який був доданий в Apache 2.2.22 (Див. Помилку 53219 ). У мене працює Scientific Linux …

14 apache-2.2  security  tls  mod-ssl 

Я переглянув тут купу питань, дещо пов'язаних із тим, що я намагаюся зробити. Можливо, Windows просто ще не потрапила на поїзд безпеки. Я не намагаюся використовувати sftp, або WinSCP, або SSH В основному, мені потрібно скопіювати файли з \ server1 \ xxx \ на \ server2 \ yyy Це доведеться …

13 windows  security  copying