Pertanyaan yang diberi tag «security»

Bagi para Pihak yang Mengandalkan (RP) yang memungkinkan pengguna untuk menentukan Penyedia OpenID (OP), menurut saya lebih daripada siapa pun yang mengetahui atau menebak OpenID Anda. Masukkan alamat OP mereka sendiri. Apakah itu memvalidasi mereka sebagai pemilik OpenID Anda. Akses akun Anda di RP. RP "bisa" mengambil tindakan untuk mencegah …

18 security  authentication  openid 

Misalkan saya memiliki hard disk dengan data saya tidak ingin mengekspos ke pihak ketiga. Masa garansi untuk disk tersebut masih berlangsung. Sekarang disk mulai rusak. Saya tidak dapat menggunakan program penghapusan disk pada disk yang tidak berfungsi - itu tidak akan berfungsi. Jika saya menjalankan tindakan merusak pada disk - …

18 security  hardware  hard-drive 

Beberapa server kami memiliki lisensi pemeliharaan Oracle. Vendor perangkat keras kami meminta ada koneksi internet di ruang server. Kebijakan kami adalah semua mesin di ruangan itu diisolasi dari internet untuk alasan keamanan. Tetapi petugas pemeliharaan bertanya "lalu bagaimana kita bisa melakukan pekerjaan pemeliharaan di server Anda?" Pertanyaan saya adalah, apakah …

18 oracle  maintenance  security 

Kami memiliki diskusi di grup keamanan perusahaan saya tentang apa yang lebih buruk dari opsi berikut untuk mengelola kunci pribadi SSL. Server web membutuhkan akses ke kunci pribadi untuk operasi enkripsi. File ini harus dilindungi dari akses tidak sah. Pada saat yang sama, server harus mulai secara otomatis, tanpa campur …

18 security  password  private-key 

Saya telah bekerja di beberapa perusahaan hosting dan melihat dua aliran pemikiran tentang ini Jangan izinkan pelanggan masuk ke ruang server. Argumen ini pada dasarnya meningkatkan keamanan ( berita ini biasanya diberikan sebagai alasan bahwa keamanan hanya baik jika Anda mengenal orang-orang) dan privasi dan bahwa jika Anda menyediakan terminal …

18 security  hosting  server-room 

Adakah yang punya sumber daya untuk menentukan kebijakan kata sandi yang masuk akal untuk pengguna saya? Condong pribadi saya adalah untuk menambah kompleksitas kata sandi dan memungkinkan mereka untuk mengubahnya lebih jarang sebagai semacam kompromi. Tampaknya pengguna rata-rata saya memiliki toleransi yang lebih tinggi untuk menggabungkan beberapa angka dan karakter …

18 security  password 

Saya tidak pernah menggunakan Internet Explorer di Server Windows saya. Apakah ada alasan saya harus memutakhirkan Internet Explorer (versi 6 atau 7 ke 7 atau 8)?

18 windows-server-2003  windows-server-2008  security  internet-explorer 

Bagaimana Anda merekomendasikan menghancurkan informasi sensitif pada hard drive? Saya pernah menggunakan DBAN , apakah itu cukup baik?

18 security 

Katakanlah seseorang berada di jaringan yang sama dengan saya dan menipu alamat MAC mereka agar cocok dengan milik saya: Apakah ini mungkin? Bisakah dua atau lebih klien dengan alamat MAC yang sama berada di jaringan yang sama pada saat yang sama dan tetap terhubung secara konsisten? Ketika ini terjadi, apakah …

18 networking  security  vlan  local-area-network  mac-address 

Dengan asumsi Anda ingin membuat subdomain yang menunjuk ke lokasi pribadi (mungkin lokasi database, atau alamat IP komputer yang tidak Anda inginkan orang lain mencoba SSH), jadi Anda menambahkan catatan DNS yang bernama sesuatu seperti ini: private-AGhR9xJPF4.example.com Apakah ini akan "disembunyikan" untuk semua orang kecuali mereka yang tahu URI yang …

17 domain-name-system  security  subdomain 

Saya telah diminta untuk mencari tahu kapan pengguna telah masuk ke sistem dalam minggu terakhir. Sekarang log audit di Windows harus berisi semua info yang saya butuhkan. Saya pikir jika saya mencari ID Peristiwa 4624 (Keberhasilan Masuk) dengan pengguna AD tertentu dan Tipe Masuk 2 (Interaktif Masuk) yang seharusnya memberi …

17 windows-server-2008  eventviewer  security  windows-event-log 

Apakah ada kepentingan nyata dalam hal ini, kecuali untuk mempublikasikan alamat email orang yang bertanggung jawab atas beberapa zona DNS? Dalam konfigurasi BIND kami, kami menempatkan daftar mailling sebagai yang bertanggung jawab untuk domain kami, tetapi kami yakin apakah ini praktik yang baik atau tidak. Area apakah ada layanan yang …

17 domain-name-system  security  bind 

Saat ini saya mulai menggunakan server Windows yang menghadap web. Dan saya ingin tahu apa cara Anda melindungi server Anda? Software apa yang Anda gunakan? Di Linux, saya menggunakan Fail2ban untuk mencegah bruteforce dan Logwatch mendapatkan laporan harian tentang apa yang terjadi di server saya. Apakah ada setara dengan perangkat …

17 windows  security  web-server  iis-7.5 

Apa cara termudah untuk mengatur upaya login maksimum di lingkungan LAMP (sshd diinstal via yum)? Apakah ada paket atau aturan firewall sederhana?

17 security  ssh 

Dapatkah seseorang tolong jelaskan apa sebenarnya "Stack". Saya tahu ini istilah industri tetapi sangat kabur. Saya mengacu pada terminologi Infrastruktur bukan "Stack" dalam hal alokasi memori.

17 security  datacenter  infrastructure