Câu hỏi được gắn thẻ «security»

6

Có thể sử dụng khóa SSH với cụm mật khẩu trống không?

Khi tôi lần đầu tiên học cách tạo khóa ssh, các hướng dẫn tôi đọc đều nói rằng nên chọn một cụm mật khẩu tốt. Nhưng gần đây, khi thiết lập quy trình trình nền cần ssh sang máy khác, tôi phát hiện ra rằng cách duy nhất (dường như) …

34 security  ssh 

---

2

Máy in mạng được khai thác (đọc: hack) để in các tài liệu chống độc quyền. Làm thế nào để khắc phục?

Tôi không chắc chắn nếu điều này nên được hỏi ở đây hoặc hơn về bảo mật.stackexchange.com ... Cuối tuần lễ Phục sinh, một văn phòng nhỏ của chúng tôi đã vi phạm mạng trong đó một máy in HP cũ đã được sử dụng để in một số tài …

33 networking  security  network-printer 

---

7

Ý tưởng tốt? Từ chối email đến với tên miền riêng của chúng tôi kết thúc? (vì chúng phải là giả)

Tôi có một câu hỏi về Exchange Server của chúng tôi: Bạn có nghĩ nên từ chối các email bên ngoài có tên miền riêng của chúng tôi ở cuối không? Giống như email bên ngoài từ fake@example.comđâu? Bởi vì nếu đó là từ một người gửi thực sự trong …

33 security  email-server  exchange-2013 

---

1

MariaDB có phải là sự thay thế an toàn cho MySQL không?

Tôi đã sử dụng MariaDB, "một sự thay thế thả xuống nâng cao cho MySQL" trên các máy chủ ổn định Debian của tôi trong nhiều năm, vì hiệu năng của nó tăng lên. Tuy nhiên, tôi nhận thấy rằng nó có vẻ chậm trễ liên quan đến các bản …

33 mysql  security  mariadb 

---

8

Có phải là cách thực hành tốt nhất để đăng nhập riêng cho một tên miền cho quản trị viên tên miền?

Tôi thường muốn thiết lập các thông tin đăng nhập riêng cho mình, một thông tin có quyền người dùng thông thường và một thông tin riêng cho các tác vụ quản trị. Ví dụ: nếu tên miền là XXXX, tôi sẽ thiết lập một tài khoản XXXX \ bpeike …

33 active-directory  security  domain-controller  best-practices 

---

4

Chứng chỉ SSL tự ký có an toàn không?

Tôi muốn có một kết nối an toàn, khi tôi đăng nhập vào webmail của mình, phpMyAdmin , v.v. Do đó, tôi đã ký chứng chỉ SSL của riêng mình với OpenSSL và bảo Apache hãy nghe trên cổng 443. Điều này trong thực tế có an toàn không? Có …

33 security  ssl  openssl  certificate 

---

6

Cách bật TLS 1.1 và 1.2 với OpenSSL và Apache

Trước một số vấn đề bảo mật đang gia tăng, chẳng hạn như Khai thác trình duyệt mới được công bố chống lại SSL / TLS (BEAST), tôi tò mò làm thế nào chúng ta có thể kích hoạt TLS 1.1 và 1.2 với OpenSSL và Apache để đảm bảo …

33 apache-2.2  security  openssl  mod-ssl 

---

6

Tránh giữ lệnh trong lịch sử

Tôi sử dụng bash và tôi muốn tránh một số lệnh được giữ trong lịch sử. Có thể làm điều đó cho lệnh tiếp theo không? Có thể làm điều đó cho toàn bộ phiên?

33 security  bash  command-line-interface  history 

---

2

Ctrl + Alt + Del trước khi đăng nhập Windows 10 không còn cần thiết?

Tôi đang chạy Windows 7 tại nơi làm việc; cấp nguồn cho máy tính để bàn và luôn phải nhấn Ctrl+ Alt+ Deltrước khi nhập tên người dùng và mật khẩu của bạn. Tôi hiện đang chạy Windows 10 tại nơi làm việc, Windows 10 Enterprise nếu tôi xem trên …

32 windows  security 

---

7

Bạn sẽ làm gì nếu bạn nhận ra nhà cung cấp dịch vụ lưu trữ email có thể thấy mật khẩu của mình?

Chúng tôi đã nhận được một email vào năm ngoái từ nhà cung cấp dịch vụ lưu trữ của chúng tôi về một trong những tài khoản của chúng tôi - nó đã bị xâm phạm và được sử dụng để cung cấp một sự trợ giúp khá tốt về …

31 security  email  password  best-practices 

---

3

Người dùng trên mỗi máy chủ ảo trong Nginx

Có thể trong nginx cấu hình người dùng khác nhau cho mỗi máy chủ ảo? Cái gì đó như server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

---

5

Hàm ý chức năng của sự khác biệt trong SSL và TLS

Tôi biết rằng TLS về cơ bản là một phiên bản SSL mới hơn và nó thường hỗ trợ chuyển đổi kết nối từ không bảo mật sang bảo mật (thường thông qua lệnh STARTTLS). Điều tôi không hiểu là tại sao TLS lại quan trọng đối với Chuyên gia …

31 security  ssl  tls 

---

3

Tài khoản dịch vụ mạng truy cập vào chia sẻ thư mục

Tôi có một kịch bản đơn giản. Có một ứng dụng trên ServerA chạy trong tài khoản Dịch vụ mạng tích hợp. Nó cần đọc và ghi các tập tin trên một thư mục chia sẻ trên ServerB. Tôi cần những quyền nào để thiết lập trên thư mục chia …

31 windows  security  network-share 

---

5

Linux cứng - máy chủ web

Danh sách kiểm tra / thói quen của bạn khi thiết lập máy chủ web Linux là gì? Bạn đề nghị gì để đạt được bảo mật tối đa? Có cách nào ưa thích để thực hiện bảo trì lặp đi lặp lại?

31 linux  security  web-server 

---

8

Bảo mật máy chủ web PHP

Các ứng dụng PHP có uy tín cao hơn các vấn đề bảo mật trung bình. Những kỹ thuật cấu hình nào bạn sử dụng để đảm bảo ứng dụng được bảo mật nhất có thể? Tôi đang tìm kiếm những ý tưởng như: Sử dụng PHP / Suhosin cứng …

31 linux  apache-2.2  security  php  web-server 

---