У нас багато комп'ютерів у компанії, і ніхто не хоче стерти безліч жорстких дисків. Також у нас є багато майстрів-інструкторів, які дуже хочуть знищити речі. Таким чином, кожні пару місяців наші учениці отримують дві важкі кошики жорстких дисків, щоб пробурити їх. Деякі з моїх колег вважають, що це абсолютно непосильно. …
Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …
У мене є сервер з apache, і я нещодавно встановив mod_security2, тому що на мене сильно атакують: Моя версія apache - apache v2.2.3, і я використовую mod_security2.c Це були записи з журналу помилок: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section …
У мене працює екземпляр Amazon EC2, і я хотів би додати іншу групу безпеки до цього примірника, а потім видалити поточну групу безпеки з цього примірника. Чи можливо це?
Я найму ІТ-хлопця, який допоможе керувати комп’ютерами та мережею мого офісу. Ми невеликий магазин, тому він буде єдиним, хто займається ІТ. Звичайно, я буду ретельно проводити інтерв'ю, перевіряти посилання та виконувати перевірку. Але ти ніколи не знаєш, як все вийде. Як я обмежую експозицію своєї компанії, якщо хлопець, якого я …
Цікаво, що я не знайшов хороших результатів пошуку при пошуку "OpenVPN vs IPsec". Тож ось моє запитання: Мені потрібно налаштувати приватну локальну мережу через ненадійну мережу. Наскільки я знаю, обидва підходи здаються справедливими. Але я не знаю, який із них кращий. Буду дуже вдячний, якщо ви можете перерахувати плюси і …
Я часто чув, як рекомендував відключити обліковий запис користувача, встановивши його оболонку на /bin/false. Але в моїх існуючих системах Linux я бачу, що велика кількість існуючих облікових записів (усі вони є обліковими записами служби) /sbin/nologinзамість цього оболонки . Я бачу на сторінці man, яка /sbin/nologinдрукує повідомлення користувачеві про те, що …
Я бачив поради, які повинні використовувати різні номери портів для приватних додатків (наприклад, інтранет, приватна база даних, все, що не використовує жоден сторонній чоловік). Я не зовсім впевнений, що може покращити безпеку, оскільки Порти сканерів існують Якщо програма є вразливою, вона залишається такою, незалежно від її номера порту. Я щось …
Більшість посібників для налаштування OpenSSH радять вимкнути автентифікацію пароля на користь аутентифікації на основі ключа. Але, на мою думку, автентифікація пароля має істотну перевагу: можливість підключення з будь-якого місця без ключа. Якщо використовується завжди з надійним паролем, це не повинно становити загрозу безпеці. Або слід?
Чи є спосіб зробити досвідченого Linux syadmin продуктивним, не надаючи йому повного кореневого доступу? Це питання виникає з точки зору захисту інтелектуальної власності (IP), що в моєму випадку - це повністю кодові та / або конфігураційні файли (тобто невеликі цифрові файли, які легко копіюються). Наш секретний соус зробив нас більш …
Я встановлюю сервер Debian, який підключений безпосередньо до Інтернету. Очевидно, я хочу зробити це максимально безпечним. Я хотів би, щоб ви, хлопці / дівчата, додавали свої ідеї, щоб захистити їх, і які програми ви використовуєте для цього. Я хочу, щоб частина цього питання висвітлювала те, що ви використовуєте як брандмауер? …