Запитання з тегом «security»

Безпека - це не продукт, а процес.


17
Чи достатньо свердління отвору на жорсткому диску, щоб зробити його дані неможливими?
У нас багато комп'ютерів у компанії, і ніхто не хоче стерти безліч жорстких дисків. Також у нас є багато майстрів-інструкторів, які дуже хочуть знищити речі. Таким чином, кожні пару місяців наші учениці отримують дві важкі кошики жорстких дисків, щоб пробурити їх. Деякі з моїх колег вважають, що це абсолютно непосильно. …


8
Серцебиття: як надійно і портативно перевірити версію OpenSSL?
Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …

11
Справа з атаками HTTP w00tw00t
У мене є сервер з apache, і я нещодавно встановив mod_security2, тому що на мене сильно атакують: Моя версія apache - apache v2.2.3, і я використовую mod_security2.c Це були записи з журналу помилок: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section …



5
Як захистити свою компанію від ІТ-хлопця? [зачинено]
Я найму ІТ-хлопця, який допоможе керувати комп’ютерами та мережею мого офісу. Ми невеликий магазин, тому він буде єдиним, хто займається ІТ. Звичайно, я буду ретельно проводити інтерв'ю, перевіряти посилання та виконувати перевірку. Але ти ніколи не знаєш, як все вийде. Як я обмежую експозицію своєї компанії, якщо хлопець, якого я …

7
OpenVPN vs. IPsec - плюси і мінуси, що використовувати?
Цікаво, що я не знайшов хороших результатів пошуку при пошуку "OpenVPN vs IPsec". Тож ось моє запитання: Мені потрібно налаштувати приватну локальну мережу через ненадійну мережу. Наскільки я знаю, обидва підходи здаються справедливими. Але я не знаю, який із них кращий. Буду дуже вдячний, якщо ви можете перерахувати плюси і …
76 security  openvpn  vlan  ipsec 


3
Яка різниця між / sbin / nologin та / bin / false?
Я часто чув, як рекомендував відключити обліковий запис користувача, встановивши його оболонку на /bin/false. Але в моїх існуючих системах Linux я бачу, що велика кількість існуючих облікових записів (усі вони є обліковими записами служби) /sbin/nologinзамість цього оболонки . Я бачу на сторінці man, яка /sbin/nologinдрукує повідомлення користувачеві про те, що …
69 linux  security  login 

11
Чи зміна номера порту за замовчуванням насправді підвищує безпеку?
Я бачив поради, які повинні використовувати різні номери портів для приватних додатків (наприклад, інтранет, приватна база даних, все, що не використовує жоден сторонній чоловік). Я не зовсім впевнений, що може покращити безпеку, оскільки Порти сканерів існують Якщо програма є вразливою, вона залишається такою, незалежно від її номера порту. Я щось …

11
Чому автентифікація пароля SSH є ризиком безпеки?
Більшість посібників для налаштування OpenSSH радять вимкнути автентифікацію пароля на користь аутентифікації на основі ключа. Але, на мою думку, автентифікація пароля має істотну перевагу: можливість підключення з будь-якого місця без ключа. Якщо використовується завжди з надійним паролем, це не повинно становити загрозу безпеці. Або слід?

13
Linux: продуктивні системні адміністратори без кореня (забезпечення інтелектуальної власності)?
Чи є спосіб зробити досвідченого Linux syadmin продуктивним, не надаючи йому повного кореневого доступу? Це питання виникає з точки зору захисту інтелектуальної власності (IP), що в моєму випадку - це повністю кодові та / або конфігураційні файли (тобто невеликі цифрові файли, які легко копіюються). Наш секретний соус зробив нас більш …
66 linux  security  root 

8
Які дії ви зробите для захисту сервера Debian? [зачинено]
Я встановлюю сервер Debian, який підключений безпосередньо до Інтернету. Очевидно, я хочу зробити це максимально безпечним. Я хотів би, щоб ви, хлопці / дівчата, додавали свої ідеї, щоб захистити їх, і які програми ви використовуєте для цього. Я хочу, щоб частина цього питання висвітлювала те, що ви використовуєте як брандмауер? …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.