Запитання з тегом «security»

Я по суті зберігаю приватний ключ (Hash) в будь-якому з атрибутів OctetString в Active Directory. Моє запитання: який атрибут захищений за замовчуванням і має сенс зберігати там приватні дані? Це значення слід вважати аналогічним паролю, коли навіть адміністратори не повинні мати доступ (якщо можливо), як і поточний пароль AD. Ось …

11 security  active-directory  schema 

Існує велика, складна структура каталогу на відносно великому розділі NTFS . Хтось зумів поставити на нього дуже погані привілеї безпеки - є каталоги з випадковими даними / забороненими дозволами і т. Д. Я вже кілька разів натрапляю на помилки дозволів, і я кілька разів знаходив небезпечні налаштування дозволів (наприклад, пишуть …

11 windows  security 

У нас є сервер бастіонів B. Нам потрібно SSH від A до B до C, використовуючи приватний ключ. Який кращий варіант: Покладіть приватний ключ SSH на сервер B. Ми прочитали, що це погано робити у виробничих умовах. Від сюди : Ніколи не розміщуйте свої приватні ключі SSH на екземплярі бастіону. …

10 linux  ssh  security  private-key  bastion 

У HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME є Object Nameключ, який містить ім'я користувача, але я не можу знайти пароль. Я намагаюся зрозуміти, як DP API взаємодіє з керуванням сервісами Windows і з самим процесом обслуговування. Дякую!

10 windows  security  windows-registry 

Я запускаю MTA, що складається зі стандартних чеків Postfix, SpamAssassin, ClamAV, SPF / DKIM тощо. Цей MTA використовується лише для вхідних електронних повідомлень, не розміщує жодних облікових записів і пересилає будь-яку пошту, яка передає зазначені чеки спільному веб-хосту. Мені відомо, що деякі сервіси електронної пошти починають намагатися TLS-з'єднання перед звичайним …

10 security  email  postfix  tls 

Я знаю, що RFC 5702 документує використання SHA-2 в DNSSEC, і що RFC 6944 визначає RSA / SHA-256 як "рекомендовану для впровадження". Чого я не знаю - це те, наскільки широко реалізована SHA-256 у валідації резолюцій. Чи підписувати Інтернет-зони (ті, що мене особливо цікавлять, це .orgдомени) за допомогою SHA-256, або …

10 security  dnssec 

На одному сервері ubuntu розміщено 3 програми на окремих доменах. У кожного додатка є свої розробники. Розробники додатків належать до групи "sftp" linux. chrootдозволяє доступ до пароля sftp для кожного розробника програми. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Ми стурбовані …

10 ubuntu  security  sftp  chroot  lxc 

Мені потрібно знати все, що стосується типу selinux, у поточних правилах запущеної системи : дозволити, дозволити, донтаудити правила. файли, позначені контекстом, використовуючи тип. переходи. ... та будь-яку іншу інформацію. Чи є якась команда (я), яку я можу використовувати для запиту цієї інформації, або мені слід завантажити всі "src" пакети, пов'язані …

10 linux  security  selinux 

Чи є спосіб відключити компресію SSL / TLS в Apache 2.2.x при використанні mod_ssl? Якщо ні, то що люди роблять, щоб пом’якшити наслідки ЗЛОЧОСТІ / ВИБУТИ у старих браузерах? Пов'язані посилання: https://isissue.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sesions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Нещодавно я налаштував сервер віртуалізації для невеликої компанії, якою я керую. Цей сервер працює мало віртуальних машин, які використовуються для розробки, тестування тощо ... Мій бізнес-партнер працює з віддаленого місця, тому я також встановив сервер vpn на хості віртуалізації, щоб він міг безпечно дістатися до послуг компанії. Крім того, знову …

10 ubuntu  security  backup  vpn  virtualization 

На роботі у мене є маса веб-інтерфейсів, які використовують звичайні http або самопідписані сертифікати (інтерфейс управління балансиром завантаження, внутрішня вікі, кактуси, ...). Жоден доступ недоступний за межами конкретних вланів / мереж. Для домашнього використання я використовую cacert SSL сертифікати. Мені було цікаво, чи варто запропонувати моєму роботодавцю використовувати cacert SSL …

10 security  ssl 

Раніше я працював із шаблонами Ubuntu 10.04 на багатьох серверах. З моменту зміни до 12.04 у мене виникли проблеми, які я зараз ізолював. Пристрій / dev / urandom доступний лише для root. Це спричинило збій двигунів SSL, принаймні в PHP, наприклад file_get_contents (https: // ...). Це також зламало redmine. Після …

10 linux  ubuntu  security  permissions  filesystems 

Я хочу захистити наші центрально керовані комп’ютери, і дуже важко автоматично розгортати час виконання Java, але як це зробити - інше питання. Я вважаю, що безпека Java катастрофічна, навіть якщо вона повністю зафіксована: схоже, якщо користувач каже "так" на невинне питання "Чи довіряєте ви цьому сертифікату", java може робити все, …

10 security  group-policy  java  internet-explorer 

Я маю на увазі чистий javascript-клієнт, який використовує сокети HTML5 і його не потрібно встановлювати, просто відкрийте один js-файл у браузері. Чи можливо взагалі написати такого клієнта?

10 security  ssh  javascript  html5  socket 

Я читав статтю Technet про аудит поштової скриньки, але, здається, працює лише для доступу до MAPI. Я виконую наступний командлет, щоб увімкнути аудит власника: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Це не повертає жодного результату. Потім я переміщую кілька повідомлень у поштовій скриньці за допомогою клієнта IMAP …

10 security  email  exchange  exchange-2010