Запитання з тегом «security»

Безпека - це не продукт, а процес.

4
Чому люди кажуть мені не використовувати VLAN для безпеки?
Що стосується назви, чому люди кажуть мені не використовувати VLAN в цілях безпеки? У мене є мережа, де є пара VLANS. Між 2 VLAN є міжмережевий екран. Я використовую перемикачі HP Procurve і переконався, що посилання "перемикач на комутатор" приймають лише теги кадрів і що хост-порти не приймають позначені кадри …


6
Оновлення виробництва Ubuntu відкриває вікна дос і недоліки
Кожен так часто я входжу у виробничі скриньки web / db / tools та бачу типове повідомлення: 30 пакетів можуть бути оновлені. 16 оновлень - це оновлення безпеки. Моє запитання: як усі ви обробляєте оновлення на своїх виробничих коробках Ubuntu? Ви автоматизуєте ці оновлення? Ви встановлюєте час простою для них? …

7
Чи потрібно ввімкнути автоматичне оновлення на стабільній Debian lenny?
Я встановив новий сервер lenny Linux Debian, який буде LAMP і Subversion сервером. Чи потрібно активувати автоматичні оновлення? Якщо я це дозволю, я впевнений, що у мене є останні патчі безпеки. Він також не повинен порушувати мою систему, оскільки стабільна програма Debian забезпечує лише патчі безпеки. Якщо я встановлю їх …

11
Чи є вагомі причини відключення віртуалізації за допомогою апаратних засобів?
Нещодавно у Dell було декілька серверів, на яких у BIOS відключена апаратна віртуалізація. Наскільки я знаю, що віртуалізація за допомогою апаратних засобів - це хороша річ - то чому б Dell відключив її? Чи має вона продуктивність, якщо машина не виконує функцію хоста віртуальної машини? Чи є якісь питання безпеки? …

1
Як перевірити, чи жорсткий диск був зашифрований програмним чи апаратним забезпеченням під час використання BitLocker?
У зв'язку з останніми висновками безпеки щодо того, що, ймовірно, більшість SSD-дисків реалізують шифрування повністю наївним і зламаним способом, я хочу перевірити, які з моїх машин BitLocker використовують апаратне шифрування, а в яких - програмне забезпечення. Я знайшов спосіб відключити використання апаратного шифрування, але не можу зрозуміти, як перевірити, чи …

1
Як я можу дозволити nginx реєструвати використаний протокол SSL / TLS та шифрсуйт?
Моя мета - забезпечити належну безпеку для клієнтів, які підключаються до мого nginx. Я слідую посібнику Mozilla, щоб правильно настроїти TLS на моїй установці nginx, але я не маю огляду фактичних протоколів / шифрів, які використовуються на практиці. Що я маю зараз: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; …
24 nginx  security  logging  tls  ssl 

4
Примусово негайний вихід користувача (аварійний випадок)
Якщо ви не хочете ввійти в систему в Active Directory, ви можете вимкнути його обліковий запис або просто скинути пароль. Однак якщо у вас є користувач, який уже увійшов на робочу станцію, і вам потрібно не допустити їх доступу до будь-яких ресурсів якомога швидше - як це зробити? Я кажу …

8
Обмежте користувача Linux лише власними файлами
Уявіть собі налаштування сервера спільної веб-хостингової компанії, де декілька (~ 100) клієнтів мають оболонку доступу до одного сервера. Багато веб-програмного забезпечення рекомендує chmod файли 0777 . Я нервую, що наші клієнти нерозумно стежать за цими навчальними посібниками, відкриваючи їх файли для інших наших клієнтів. (Я, звичайно, сам не користуюся cmod …

5
Як убезпечити приватний ключ вашої організації?
Я збираюся впровадити власний орган сертифікації (CA) лише для внутрішнього використання. Зараз існує проблема, що приватна особа ніколи не повинна експлуатуватися. Тому зараз приватний ключ зашифрований. Що ще можна зробити для підвищення безпеки приватного ключа?

2
Хіба це не велика проблема безпеки, якщо за замовчуванням включити MAC-адресу всередині IPv6-адреси
Багато разів вам не хочеться ідентифікуватися під час серфінгу. З одного боку, ваша історія перегляду може продаватися без вашого відома і без жодної користі для вас.
24 security  ipv6  privacy 

4
Чи є вікна, еквівалентні chroot?
У системі * nix я можу використовувати chroot, щоб виділити два процеси один від одного та від решти системи. Чи є подібна система безпеки під вікнами? Або є спосіб запобігти читання / запис файлів один одному у два процеси?

11
Чи безпечна перевірка відбитків пальців?
Чи автентифікація ОС безпечніша за допомогою зчитувача відбитків пальців, ніж (сильний) пароль? Це легко зламати? До речі, де зберігається відбиток пальця? На апаратному чіпі чи на файловій системі? Це залежить від апаратного забезпечення читача? Це залежить від реалізації бібліотеки / ОС?

9
Неможливо SSH: debug1: очікує SSH2_MSG_KEX_DH_GEX_REPLY
У нас є сервер XXX ON Amazon EC2. SSH працює на стандартному (22) порту. Я розмістив свій паскі у файлі /.ssh/authorized_keys Найцікавіше, що в РІЧНИЙ день він працював чудово! Але сьогодні я не знаю, що сталося! Я просто не можу увійти. ssh -vvvv ім'я сервера застряг debug1: очікує SSH2_MSG_KEX_DH_GEX_REPLY Я …

2
Яке значення "прийняття політики" та "поліпшення політики" в iptables?
Під час роботи service iptables statusна сервері 2 CentOS, один сервер має policy ACCEPTв Chain INPUT, Chain FORWARDі Chain OUTPUT інший сервер має policy DROPв Chain INPUTі Chain FORWARD; в той час як policy ACCEPTвChain OUTPUT Яке значення policy ACCEPTі policy DROP? ... і як перейти від policy ACCEPTдо policy …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.