Câu hỏi được gắn thẻ «security»

Lỗ hổng 'Heartbleed' của OpenSSL ( CVE-2014-0160 ) ảnh hưởng đến máy chủ web phục vụ HTTPS. Các dịch vụ khác cũng sử dụng OpenSSL. Có phải các dịch vụ này cũng dễ bị rò rỉ dữ liệu giống như trái tim? Tôi đang nghĩ riêng sshd bảo mật SMTP, …

65 security  openssl  heartbleed 

Làm cách nào để bạn cấp quyền truy cập vào tài nguyên mạng cho tài khoản LocalSystem(NT AUTHORITY \ HỆ THỐNG)? Lý lịch Khi truy cập mạng, tài khoản LocalSystem hoạt động như máy tính trên mạng : Tài khoản hệ thống cục bộ Tài khoản LocalSystem là tài khoản …

65 windows  security  authentication  local-system 

Tôi đã đọc qua một số ghi chú về dịch vụ DNS công cộng mới của Google : Hiệu suất lợi ích Lợi ích bảo mật Tôi nhận thấy dưới phần bảo mật đoạn này: Cho đến khi một giải pháp toàn hệ thống tiêu chuẩn cho các lỗ hổng …

65 security  domain-name-system  ip-address  spoofing 

Gần đây tôi cần mua chứng chỉ SSL ký tự đại diện (vì tôi cần bảo mật một số tên miền phụ) và khi tôi lần đầu tiên tìm kiếm nơi để mua, tôi đã bị choáng ngợp với số lượng lựa chọn, tuyên bố tiếp thị và phạm vi …

63 ssl  certificate-authority  security  ssl-certificate 

Chúng tôi có máy chủ Exchange 2007 chạy trên Windows Server 2008. Khách hàng của chúng tôi sử dụng máy chủ thư của nhà cung cấp khác. Chính sách bảo mật của họ yêu cầu chúng tôi sử dụng TLS có hiệu lực. Điều này đã làm việc tốt cho …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Chúng tôi có một bộ Dịch vụ Windows chạy trên các máy chủ của chúng tôi, thực hiện một loạt các tác vụ tự động độc lập với nhau, ngoại trừ một dịch vụ chăm sóc các dịch vụ khác. Trong trường hợp một trong các dịch vụ không phản …

61 windows  permissions  group-policy  security  windows-service 

Tôi quản trị một số ít máy chủ dựa trên đám mây (VPS) cho công ty tôi làm việc. Các máy chủ được cài đặt tối thiểu trên Ubuntu để chạy các bit của ngăn xếp LAMP / thu thập dữ liệu trong nước (rsync). Dữ liệu lớn nhưng không …

59 security  firewall  configuration  vps 

Rõ ràng khi thấy có bao nhiêu người trong số chúng ta ở đây là những người quản trị hệ thống, chúng ta có rất nhiều mật khẩu được xâu chuỗi trên nhiều hệ thống và tài khoản. Một số trong số đó có mức độ ưu tiên thấp, một …

59 security  password 

Tôi thích ý tưởng truy cập máy chủ qua khóa, vì vậy tôi không phải nhập mật khẩu mỗi lần sshvào hộp, tôi thậm chí còn khóa rootmật khẩu ( không phải ) của người dùng ( passwd -l username) để không thể đăng nhập mà không có khóa. Nhưng …

58 linux  security  password  sudo 

Sau khi đọc câu hỏi này về sự thỏa hiệp của máy chủ , tôi bắt đầu tự hỏi tại sao mọi người dường như tin rằng họ có thể khôi phục hệ thống bị xâm nhập bằng các công cụ phát hiện / dọn dẹp, hoặc chỉ sửa lỗ …

58 hacking  security 

Trên trang web của tôi, tôi có một trang "ẩn" hiển thị danh sách những khách truy cập gần đây nhất. Không tồn tại liên kết nào với trang PHP duy nhất này và về mặt lý thuyết, chỉ tôi biết về sự tồn tại của nó. Tôi kiểm tra …

56 security  forensics 

Tôi nghĩ rằng tôi gần như đã hoàn tất thiết lập iptables trên hệ thống CentOS 5.3 của mình. Đây là kịch bản của tôi ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables …

53 linux  security  firewall  iptables  icmp 

Tôi muốn cho phép một số người dùng su vào tài khoản người dùng khác mà không cần phải biết mật khẩu của tài khoản đó, nhưng không cho phép truy cập vào bất kỳ tài khoản người dùng nào khác (ví dụ: root). Chẳng hạn, tôi muốn cho phép …

53 linux  security  sudo 

"Chúng tôi thực sự khuyên bạn không bao giờ cấp bất kỳ loại quyền truy cập công khai nào vào nhóm S3 của mình." Tôi đã đặt chính sách công khai rất chi tiết (s3: GetObject) cho một nhóm mà tôi sử dụng để lưu trữ trang web. Route53 rõ …

52 security  amazon-web-services  amazon-s3  amazon-route53 

Thỉnh thoảng tôi nhận được yêu cầu kỳ lạ để cung cấp hỗ trợ từ xa, khắc phục sự cố và / hoặc điều chỉnh hiệu suất trên các hệ thống Linux. Các công ty lớn hơn thường đã có các quy trình được thiết lập tốt để cung cấp …

51 linux  security  sudo  root  audit