Câu hỏi được gắn thẻ «security»

Tôi muốn cấu hình securetty để hạn chế quyền truy cập trực tiếp root. Bây giờ tôi rõ ràng nếu tôi thêm: auth required pam_securetty.so vào /etc/pam.d/system-auth và chỉ giữ "bảng điều khiển" trong / etc / securetty, đăng nhập ssh cũng sẽ bị cấm. Và nếu tôi thêm: auth …

11 linux  security  rhel5  pam 

Về cơ bản, tôi đang lưu trữ khóa riêng (Hash) trong bất kỳ thuộc tính OctetString nào trong Active Directory. Câu hỏi của tôi là, thuộc tính nào được bảo mật theo mặc định và có ý nghĩa để giữ dữ liệu riêng tư ở đó? Giá trị này phải …

11 security  active-directory  schema 

Có một cấu trúc thư mục lớn, phức tạp trên một phân vùng NTFS tương đối lớn . Ai đó đã quản lý để đặt các đặc quyền bảo mật rất tệ cho nó - có những thư mục có quyền được cấp / từ chối ngẫu nhiên, v.v. Tôi …

11 windows  security 

Tôi đang tìm hiểu về bảo mật mật khẩu Linux (tò mò hơn bất kỳ thứ gì hữu ích) và tôi hiểu rằng mật khẩu thực được băm và lưu trữ trong tệp mật khẩu bóng. Điều tôi không chắc chắn và không thể tìm thấy trong Google Googling ngắn …

11 linux  security  password 

Chúng tôi có máy chủ pháo đài B. Chúng tôi cần SSH từ A đến B đến C, sử dụng khóa riêng. Lựa chọn tốt hơn là gì: Đặt khóa SSH riêng trên máy chủ B. Chúng tôi đọc rằng đó là một ý tưởng tồi để làm điều đó …

10 linux  ssh  security  private-key  bastion 

Trong HKLM \ HỆ THỐNG \ CurrentControlset \ Services \ MY-DỊCH VỤ-NAME có Object Namekhóa chứa tên của người dùng, nhưng tôi không thể tìm thấy mật khẩu. Tôi đang cố gắng hiểu cách DP API tương tác với quản lý dịch vụ Windows và với chính quy trình dịch …

10 windows  security  windows-registry 

Tôi chạy một MTA bao gồm các kiểm tra Postfix, SpamAssassin, ClamAV, SPF / DKIM tiêu chuẩn, v.v. MTA này chỉ được sử dụng cho email gửi đến, không lưu trữ bất kỳ tài khoản nào và chuyển tiếp bất kỳ thư nào chuyển qua kiểm tra cho một webhost …

10 security  email  postfix  tls 

Tôi biết rằng RFC 5702 ghi lại việc sử dụng SHA-2 trong DNSSEC và RFC 6944 định nghĩa RSA / SHA-256 là "khuyến nghị thực hiện". Điều tôi không biết chỉ là SHA-256 được triển khai rộng rãi như thế nào trong việc xác thực các bộ phân giải. Có …

10 security  dnssec 

Một máy chủ Ubuntu có tất cả 3 ứng dụng trên các miền riêng biệt. Mỗi ứng dụng có nhà phát triển riêng. Các nhà phát triển ứng dụng thuộc nhóm "sftp" linux. chrootcho phép truy cập sftp mật khẩu cho mỗi nhà phát triển ứng dụng. /home/app1/prod /home/app2/prod /home/app3/prod …

10 ubuntu  security  sftp  chroot  lxc 

Tôi cần biết mọi thứ liên quan đến loại selinux trên các quy tắc hiện tại của hệ thống đang chạy : cho phép, allowaudit, dontaudit quy tắc. các tệp được gắn nhãn với một bối cảnh bằng cách sử dụng loại. chuyển tiếp. ... Và bất kỳ thông tin …

10 linux  security  selinux 

Có cách nào để vô hiệu hóa Nén SSL / TLS trong Apache 2.2.x khi sử dụng mod_ssl không? Nếu không, mọi người đang làm gì để giảm thiểu ảnh hưởng của CRIME / BEAST trong các trình duyệt cũ hơn? Liên kết liên quan: https://issues.apache.org/ormszilla/show_orms.cgi?id=53219 https://threatpost.com/en_us/bloss/new-attack-uses-ssltls-inif-leak-hijack-https-simes-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Gần đây tôi đã thiết lập một máy chủ ảo hóa cho công ty nhỏ mà tôi đang điều hành. Máy chủ này chạy một số máy ảo được sử dụng để phát triển, thử nghiệm, v.v ... Đối tác kinh doanh của tôi làm việc từ một địa điểm …

10 ubuntu  security  backup  vpn  virtualization 

Tại nơi làm việc, tôi có một loạt các giao diện web sử dụng các chứng chỉ http hoặc tự ký đơn giản (giao diện quản lý cân bằng tải, wiki nội bộ, xương rồng, ...). Không ai có thể truy cập từ bên ngoài vlans / mạng cụ thể. …

10 security  ssl 

Tôi đã từng làm việc với các mẫu Ubuntu 10.04 trên rất nhiều máy chủ. Kể từ khi thay đổi thành 12.04, tôi gặp vấn đề mà giờ đây tôi đã bị cô lập. Thiết bị / dev / urandom chỉ có thể truy cập vào root. Điều này khiến …

10 linux  ubuntu  security  permissions  filesystems 

Tôi muốn bảo mật các máy tính được quản lý tập trung của chúng tôi tốt hơn và rất khó để tự động triển khai thời gian chạy java, nhưng làm thế nào để làm điều đó là một câu hỏi khác. Tôi thấy tính bảo mật của thảm họa …

10 security  group-policy  java  internet-explorer