Запитання з тегом «security»

Я програміст застряг у спробі адмініструвати налаштування Active Directory для невеликої компанії. Контролер домену працює під керуванням Windows Small Business Server 2008. У нас є персонал польових працівників, які використовують планшетні ПК; проблеми з налаштуваннями програмного забезпечення ThinkVantage планшетного ПК вимагають від цих користувачів права адміністратора під час використання планшетних …

11 security  active-directory  permissions  group-policy 

Чи може хтось навести приклад із реального життя, де SELinux врятував свій бекон безпеки? (або AppArmour, якщо бажаєте). Якщо не ваш власний, то вказівник на когось із надійним досвідом? Не лабораторний тест, не білий папір, не найкраща практика, не консультація CERT, а реальний приклад, щось на зразок audit2, чому показ …

11 linux  security  selinux 

Мені хотілося дізнатись, чи є хтось рекомендації щодо того, як захистити серверну кімнату від співробітників. На дверях є замок, однак будь-хто з майстром будівництва (технічне обслуговування, власники, зберігачі тощо) може відкрити його. Було б непогано, якби в ньому був потрібен ключ, а також було заблоковано карту близькості, щоб ми могли …

11 security  server-room  physical-security 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 3 роки тому . Я відчуваю, що це повинно бути дійсно простою справою, але гугл і перевірка SF я нічого не бачив. Я намагаюся зробити так, …

11 networking  security  fedora  ping 

Чи можливо здійснити атаку повторного запиту на запит, переданий через https? Значення, робить протокол HTTPS застосовувати механізм , аналогічний дайджест-аутентифікацію , де тимчасове значення вводиться в запит , щоб запобігти повтор.

11 security  ssl  https 

Я бачив деякі сайти, що пропонують "Університет шкідливих програм", навчальні заняття щодо позбавлення від шкідливих програм. Як ви вважаєте, час від часу потрібно оновлювати навички видалення зловмисного програмного забезпечення (або арсеналу)? Як ви стаєте більш ефективними в боротьбі з цією зростаючою, дуже складною загрозою?

11 security  anti-virus  malware 

Чи є спосіб сказати Windows (XP і новіші версії) не виконувати файли (* .exe-файли), які присутні в дисках / папках, окрім певних папок? Коротше кажучи, я хочу, щоб виконувані файли виконувалися лише з " білого списку ". Я вважаю, що це краще, ніж просити користувачів не запускати будь-які виконувані файли …

11 windows  security  malware 

Я не раз чув, що HTTPS слід використовувати для передачі приватних даних, оскільки HTTP вразливий для підслуховувачів. Але на практиці, хто тільки може підслухати HTTP-трафік даного серфера? Їх провайдер? Інші люди в тій же мережі? Той, хто знає їх IP-адресу?

11 networking  security  http 

Тут на роботі у нас є UNIX-аккаунт для спільного входу в UNIX, який використовується для адміністрування певної програми. Політика полягає в тому, щоб не допускати прямих входів до спільного облікового запису; Ви повинні увійти як власний користувач та скористатися командою "su" для переходу до загального облікового запису. Це для цілей …

11 security  ssh  unix  authentication  logging 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, редагуючи цю публікацію . Закрито 5 років тому . Ми розгортаємо новий веб-сайт, влаштовували себе. Якщо не братись у білі шапки, як би …

11 internet  website  security 

Нещодавно я прочитав статтю про аналіз шкідливих спроб входу в SSH. Це змусило мене замислитись, чи не рідкість імені SSH, комбінацій паролів у вікні Debian? Чи був я націлений напад грубої сили словника? Давайте подивимось на /var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 …

11 linux  security  ssh  debian 

Ми використовуємо Samba на Ubuntu 14.04 LTS як PDC (основний контролер домену) з роумінговими профілями. Все працює добре, за винятком випадків, коли ми намагаємось застосувати шифрування за допомогою налаштування: server signing = mandatory smb encrypt = mandatory у [global]розділі /etc/samba/smb.conf. Після цього виграйте 8.0 та виграйте 8.1 клієнти (не пробували …

11 security  samba  encryption  samba4  domain-controller 

Я налаштовую веб-сервер, на якому розміщуватимуться різні веб-сайти як Apache VirtualHosts, кожен з них матиме можливість запускати сценарії (в першу чергу PHP, інші можливості). Моє запитання полягає в тому, як я ізолюю кожну з цих VirtualHosts від інших і від решти системи? Я не хочу, щоб, наприклад, веб-сайт X читав …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS взяли великі болі, щоб видалити "Місцеві користувачі та групи" з інструментів графічного інтерфейсу, і навіть якщо ви поставите галочку lusrmgr.msc, вона скаржиться, що оснащення не працюватиме на контролері домену. Питання "чому б і ні?" Чому для постійного струму немає сенсу мати місцеві групи безпеки?

11 windows-server-2008  security  domain-controller 

Я хочу налаштувати securetty для обмеження прямого доступу до root. Тепер мені зрозуміло, якщо додати: auth required pam_securetty.so в /etc/pam.d/system-auth і зберігати лише "консоль" в / etc / securetty, вхід в ssh також буде заборонений. І якщо я додам: auth required pam_securetty.so в /etc/pam.d/login та зберігати лише "консоль" у / …

11 linux  security  rhel5  pam