Запитання з тегом «security»

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 7 років тому . Мені довелося навчитися достатньо бути небезпечним (якщо тільки для себе), керуючи брандмауерами, комутаторами тощо для невеликих мереж протягом останніх десяти років. Однак …

10 security 

Як вимкнути вимоги щодо складності пароля на сервері Microsoft Hyper-V 2008 2008 R2 ? Майте на увазі, що при вході на сервер єдиний інтерфейс користувача: І ви не можете запустити gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. тому що …

10 security  password  hyper-v-server-2008-r2 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Моя система CentOS / RHEL, можливо, була зламана, я не впевнений. Але я граю в безпеку, створюючи новий фрагмент з нуля. Я встановив tripwire, але мені …

10 linux  security  log-files  login 

з: http://seclists.org/fulldisclosure/2009/Jul/0388.html Якщо я розумію це найкраще з дописів: http://news.ycombinator.com/item?id=723798 хлопці з Matasano залишили доступний доступ до Інтернету sshd - будь-які запропоновані рішення для цього (з точки зору програмування)?

10 security  vulnerabilities  hacking 

Я зараз налаштовую нове розгортання Tomcat і хочу, щоб він був максимально безпечним. Я створив користувача "jakarta" і маю jsvc запускати Tomcat як демон. Будь-які поради щодо дозволів каталогів та таких, щоб обмежити доступ до файлів Tomcat? Я знаю, що мені потрібно буде видалити веб-сайти за замовчуванням - документи, приклади …

10 linux  security  debian  tomcat 

Я запускаю Debian-сервер etch, де користувачі будуть входити (сподіваємось) в'язницю chroot через ssh. Як я можу, щоб команди, які вони виконують, були записані таким чином, щоб вони не могли видалити і не запобігти?

10 security  debian 

Під час заміни існуючої інфраструктури WEP у кількох офісах ми зважуємо значення модернізації до WPA порівняно з WPA2 (обидва PSK). У нас є кілька різних типів пристроїв, які не підтримують WPA2, тому перехід до цього протоколу вимагає додаткових витрат. Що я хотів би знати, що це загроза бездротовим мережам WPA-PSK? …

10 security  wifi  wpa 

IE7 агресивно попереджає про збій сертифікату; у нас є кілька внутрішніх сайтів, які працюють над HTTPS і тому потрібний дійсний сертифікат. У нас, як видається, в інтрамережі є орган сертифікації, який може підписувати сертифікати SSL, але у нас є проблема: як ми маємо конфігурувати настільні комп'ютери для довіри до внутрішнього …

10 windows  security  group-policy  certificate 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Аналогічно цьому питанню в Stack Overflow, що повинен знати системний адміністратор, який використовується в приватних ситуаціях типу інтрамережі, перш ніж бути адміністратором загальнодоступного сайту? Це можуть …

10 security 

Який найкращий спосіб дистанційно знайти ПК, заражених Conficker, в мережах компаній / провайдерів?

10 networking  security  malware 

Зараз у нас є близько 25-30 комп'ютерних мереж, підключених до Інтернету за допомогою мережевого брандмауера / маршрутизатора SonicWall. Фільтрація / блокування не відрізняється від вихідного SMTP (для вірусів тощо). Я пам'ятаю, читаючи, що в якийсь момент мережа / компанія досягає критичної маси і їй потрібно надсилати речі через веб-проксі / …

10 security  proxy  webfilter 

Практично всі зовнішні жорсткі диски USB та носії / палиці USB пам’яті поставляються сьогодні заздалегідь відформатованими за допомогою FAT32 . Наскільки мені відомо, єдиною перевагою файлової системи є сумісність між ОС і пристроями. Чи розумно переформатувати його за допомогою exFAT або навіть NTFS ? Як це вплине на продуктивність та …

10 security  performance  filesystems  usb 

Я новачок у Ansible. Більшість посібників з надання послуг VPS, які я бачив до цього часу: відключити root від входу створити нового користувача, який може входити лише в систему ssh(не пароль) додати нового користувача до wheelгрупи з дозволом sudo без пароля Я розумію (1) і (2), але не (3). Безперечно …

10 linux  security  vps  ansible  sudo 

Я хотів би вибрати мозку спільноти щодо безпеки сервера Linux, зокрема стосовно жорстоких атак та використання fail2ban vs користувальницьких iptables . Є кілька подібних питань, але жодне з них не задовольняє цю тему на мій задоволення. Коротше кажучи, я намагаюся визначити найкраще рішення для захисту серверів Linux, що піддаються впливу …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

Чи є можливість перевірити, чи yum-cronправильно налаштовано? Мені потрібно підтвердити, що він автоматично встановить патчі безпеки і що він мені надішле електронний лист, коли це зробить. У мене веб-сервер CentOS 7 із yum-cronвстановленим. Він працює кілька місяців, і я не отримував жодної електронної пошти, а також не бачив жодних оновлень …

10 security  yum  centos7