Запитання з тегом «security»

Безпека - це не продукт, а процес.

6
Чи добре використовувати ключ SSH з порожньою парольною фразою?
Коли я вперше дізнався, як робити ключі ssh, у навчальних посібниках, які я прочитав, було сказано, що слід вибирати хорошу фразу. Але нещодавно, налаштовуючи процес демон, який потрібно перенести на іншу машину, я виявив, що єдиний спосіб (як здається) мати ключ, який мені не потрібно авторизувати при кожному завантаженні, - …
34 security  ssh 

2
Мережевий принтер експлуатується (читається: зламано) для друку антисемітських документів. Як виправити?
Я не впевнений, чи потрібно це запитувати тут або знову на security.stackexchange.com ... Протягом великодніх вихідних Великодня у невеликому нашому офісі відбулось порушення мережі, оскільки старий принтер HP використовувався для друку деяких дуже образливих антисемітських документів. Це , схоже, сталося з рядом університетів в західних культурах в усьому світі . …

1
Чи є MariaDB безпечною заміною для MySQL?
Я багато років використовую MariaDB, "розширену заміну, що випадає для MySQL" на моїх стабільних серверах Debian, завдяки її підвищеній продуктивності. Однак я помітив, що воно, мабуть, відстає стосовно оновлень безпеки в MySQL; наприклад, є DSA 3229-1, в якому перераховано кілька вразливих місць, які, схоже, не виправлені в стабільному mariadbпакеті Debian …

7
Гарна ідея? Відмовитись від вхідних листів із закінченням власного домену? (тому що вони повинні бути підробленими)
У мене є питання щодо нашого сервера Exchange: чи вважаєте ви, що це гарна ідея відмовитись від вхідних зовнішніх електронних листів, які мають власний домен? Як зовнішня електронна пошта від fake@example.com? Тому що якщо це буде від справжнього відправника нашої компанії, електронний лист ніколи не надходитиме ззовні? Якщо так, то …

8
Чи найкращі практики мати окремий вхід для домену для адміністраторів домену?
Я, як правило, люблю налаштовувати окремі входи для себе, один із регулярними дозволами користувача та окремий для адміністративних завдань. Наприклад, якщо домен був XXXX, я створив би XXXX \ bpeikes та XXXX \ adminbp. Я завжди робив це, тому що відверто кажучи, я не довіряю собі ввійти в систему як …

4
Чи безпечно підписані сертифікати SSL?
Я хочу мати безпечне з'єднання під час входу в веб-пошту, phpMyAdmin тощо. Тому я підписав власні сертифікати SSL з OpenSSL і сказав Apache прослухати порт 443. Це насправді безпечно? Чи справді всі мої паролі надсилаються через безпечний і надійний рівень? Яка різниця, якщо я купую сертифікат SSL від Verisign або …

6
Як увімкнути TLS 1.1 та 1.2 за допомогою OpenSSL та Apache
У світлі зростаючої кількості питань безпеки, таких як нещодавно оголошений браузер Exploit Against SSL / TLS (BEAST), мені було цікаво, як ми могли б піти на те, щоб включити TLS 1.1 та 1.2 за допомогою OpenSSL та Apache, щоб гарантувати, що ми не будемо вразливими до таких векторів загрози.


2
Ctrl + Alt + Del до входу в Windows 10 більше не потрібен?
Я працював під керуванням Windows 7; увімкніть робочий стіл ПК та завжди доводиться натискати Ctrl+ Alt+ Delперед тим, як вводити своє ім’я користувача та пароль. Зараз я запускаю Windows 10 на роботі, Windows 10 Enterprise, якщо дивлюсь на своєму ПК. Мені більше не доводиться натискати Ctrl+ Alt+ Delперед входом у …
32 windows  security 

7
Що б ви зробили, якби зрозумів, що постачальник хостингів електронної пошти може бачити ваші паролі?
Ми минулого року отримали електронний лист від нашого хостинг-провайдера стосовно одного з наших облікових записів - це було порушено та використовувалось для надання щедрої допомоги спаму. Мабуть, користувач скинув свій пароль, щоб змінити її ім’я (прізвище - це те, про що, напевно, можна було здогадатися вперше.) Її негайно зламали протягом …


3
Обліковий запис мережі послуг, що отримує доступ до спільної папки
У мене простий сценарій. На сервері ServerA є додаток, який працює під вбудованим обліковим записом Network Service. Для цього потрібно читати та записувати файли на спільному папці на ServerB. Які дозволи мені потрібно встановити на загальну папку на ServerB? Я можу змусити його працювати, відкривши діалогове вікно безпеки спільного доступу, …

8
Забезпечення веб-серверів PHP
Програми PHP мають репутацію більш високих, ніж середні проблеми безпеки. Які методи конфігурації ви використовуєте, щоб переконатися, що програма максимально захищена? Я шукаю такі ідеї: Використання загартованого PHP / Suhosin Використання mod_security Вимкнення register_globals і дозволити_url_fopen у php.ini Я зазвичай використовую Linux, але не соромтесь пропонувати рішення для Windows.

5
Функціональні наслідки відмінностей у SSL та TLS
Я знаю, що TLS по суті є новою версією SSL, і що він, як правило, підтримує перехід з'єднання з незахищеного до захищеного (зазвичай за допомогою команди STARTTLS). Я не розумію, чому TLS важливий для ІТ-професіонала, і чому, даючи вибір, я обрав би один за іншим. Чи TLS справді лише новіша …
31 security  ssl  tls 

5
Загартовування Linux - веб-сервери
Який Ваш контрольний список / розпорядок роботи під час налаштування веб-сервера Linux? Що ви рекомендуєте для досягнення максимальної безпеки? Чи є бажаний спосіб повторного обслуговування?

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.