Câu hỏi được gắn thẻ «security»

3

Tài khoản MySQL 'root' @ 'localhost' không được bảo mật truy cập từ xa?

Một chút nền tảng: Chúng ta vừa bị hack hệ thống PBX. Bản thân máy chủ có vẻ an toàn (không có quyền truy cập bảng điều khiển trái phép đã đăng nhập - SSH, v.v.), nhưng bằng cách nào đó, tin tặc đã quản lý để đưa người dùng …

8 mysql  security  hacking 

---

5

Bảo vệ tệp trên ổ đĩa NTFS từ Quản trị viên tên miền

Chúng tôi là một công ty nhỏ với tên miền 2008R2 mà chúng tôi có một máy chủ tệp với nhiều khối lượng được chia sẻ. Chúng tôi có một số nhân viên CNTT trong vai trò quản trị viên tên miền, bởi vì thực sự tất cả chúng tôi …

8 windows  security  active-directory  ntfs 

---

2

LXC có đủ an toàn cho lưu trữ VPS không?

Hiện tại tôi đang sử dụng Linux VServer để lưu trữ VPS. Nhưng nó thiếu một số chức năng tôi cần (ví dụ ảo hóa sử dụng cpu, hỗ trợ hạn ngạch cho khách, v.v.) vì vậy tôi đang suy nghĩ về việc chuyển sang OpenVZ hoặc trực tiếp sang …

8 security  linux  openvz  lxc 

---

3

Chúng tôi đang chuyển từ mật khẩu gốc được chia sẻ sang sử dụng sudo. Làm cách nào để kiểm toán việc sử dụng sudo?

Khi tôi lên tàu, tất cả các SA của chúng tôi phải ghi nhớ mật khẩu gốc vào hệ thống. Tôi cảm thấy rằng điều này là cồng kềnh (khi ai đó tách khỏi công ty, chúng tôi phải chạm vào mọi máy chủ và thay đổi mật khẩu) và …

8 linux  security  sudo 

---

2

iptables | Các loại ICMP: loại nào (có khả năng) có hại?

Tôi đọc được rằng một số loại nhất định của gói ICMP có thể gây hại. Câu hỏi: Cái nào và tại sao? Tôi nên bố trí một quy tắc iptables để xử lý từng loại gói ICMP như thế nào? Tôi có nên đánh giá giới hạn bất kỳ …

8 linux  networking  security  iptables  icmp 

---

4

Làm cách nào để chặn tất cả các lần đăng nhập root bằng cách sử dụng denyhost và hoặc fail2ban?

Tôi hiện đang chặn tất cả thông tin đăng nhập ssh bằng root. Nhưng tôi muốn đi thêm một dặm và chặn địa chỉ IP của khách hàng đã cố gắng đăng nhập bằng root. Tôi hiện đang có denyhosts và fail2ban thiết lập và hoạt động, tôi có thể …

8 security  ubuntu-10.04  fail2ban  denyhosts 

---

1

GotoMyPC? Lo lắng hay OK?

Một vài người dùng đã tự mình cài đặt phần mềm này trên máy tính làm việc và sử dụng iphones / ipad để kết nối. Thiết lập hiện tại là anyconnect / ciscovpn để kết nối và sử dụng máy tính để bàn từ xa để làm việc tại …

8 security  remote-access  evaluation 

---

5

Làm cách nào để kiểm tra xem lỗ hổng Windows đã biết đã được vá chưa?

Có cách nào trong Windows để kiểm tra rằng Bản tin bảo mật MS**-***hoặc CVE-****-*****đã được vá không? ví dụ như một cái gì đó giống với RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

---

3

Làm cách nào để quản lý an toàn các khóa riêng cho các cặp khóa do EC2 quản lý?

Để khởi chạy một thể hiện EC2, bạn cần một cặp khóa. Làm thế nào để bạn xử lý tình huống một kỹ sư với sự cố với khóa riêng cho cặp khóa đó rời khỏi công ty? Nó có hoạt động để thêm quyền truy cập ssh riêng lẻ …

8 security  amazon-ec2 

---

5

Nguồn thời gian chính xác, không thể giả mạo

Tôi cần một nguồn thời gian không thể giả mạo và chính xác. Không thiết lập đồng hồ nguyên tử của riêng tôi (trừ khi nó dễ hơn âm thanh) làm thế nào tôi có thể thực hiện được điều này? Không phải là tôi không tin vào các nhóm …

8 security  ntp 

---

2

Cái quái gì đang thực sự xảy ra trong các báo cáo lỗ hổng Lion LDAP này?

Chỉ cần đọc một luồng Slashdot về sự cố LDAP trên OSX. Bất cứ ai cũng có thể giải thích chính xác những gì đang được bảo mật bởi OpenLDAP và tại sao mọi thứ ngoài dữ liệu được lưu trữ trên máy Lion có thể gặp rủi ro? Một …

8 security  mac-osx  ldap 

---

2

Remote Desktop Connection an toàn đến mức nào?

Khi sử dụng Remote Desktop Connection, thông tin có được gửi qua lại một cách an toàn, như trong SSL không? Tên người dùng và mật khẩu có an toàn không? Khi kết nối với máy chủ từ xa thông qua Remote Desktop Connection, tối thiểu máy chủ có cần …

8 security  windows-7  windows-server-2008-r2  remote-desktop 

---

2

Bảo vệ chống lại từ chối dịch vụ

Tôi nghĩ rằng máy chủ của tôi an toàn với người giám hộ http nhưng dường như không. Một số ass thông minh liên tục đánh vào máy chủ của tôi với 'Keep-Dead' và khiến nó bị sập. Tôi đã xem qua nhật ký nhưng dù sao cũng không thể …

8 security  ddos  denial-of-service 

---

4

Ai có quyền truy cập root?

Tôi đang làm việc trên một ứng dụng web xử lý một số dữ liệu nhạy cảm. Chúng tôi đang bảo mật khá chặt chẽ và đưa ra các chính sách để khóa quyền truy cập vào máy và ghi nhật ký mọi thứ cho mục đích kiểm toán kỹ …

8 root  security 

---

3

Cho phép tải xuống và vô hiệu hóa IE ESC trên Windows Server 2008 (và R2)?

Làm cách nào tôi có thể kích hoạt tải xuống cho Windows Server 2008? Theo mặc định khi tôi cố tải xuống một cái gì đó với trình duyệt internet explorer, quá trình tải xuống bị chặn.

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer 

---