Pertanyaan yang diberi tag «security»

suatu ketika, ada hutan virtual yang indah dan hangat di Amerika Selatan, dan server cumi-cumi tinggal di sana. berikut ini adalah gambar persepsi jaringan: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ketika Userspermintaan akses ke Internet, squidtanyakan nama dan paspor mereka, otentikasi mereka dengan LDAPdan …

17 security  authentication  ldap  squid  kerberos 

Untuk mematuhi undang-undang perlindungan informasi pribadi yang baru di Massachusetts, perusahaan saya perlu (antara lain) memastikan bahwa kapan saja informasi pribadi dikirim melalui email, itu dienkripsi. Apa cara termudah untuk melakukan ini? Pada dasarnya, saya mencari sesuatu yang akan membutuhkan upaya paling sedikit dari pihak penerima. Jika memungkinkan, saya benar-benar …

17 networking  security  email  encryption 

Saya mengalami kesulitan menjalankan sejumlah skrip karena PHP-FPM tidak dapat menulis ke folder sesi saya: "2009/10/01 23:54:07 [kesalahan] 17830 # 0: * 24 FastCGI dikirim dalam stderr:" PHP Peringatan: Tidak dikenal: terbuka (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) gagal: Izin ditolak (13) di Tidak Dikenal …

17 linux  security  php  centos 

Apakah ada masalah keamanan tertentu yang perlu diingat dengan penggunaan Dropbox berbagi / versi / pencadangan file di seluruh perusahaan, dan apakah ada opsi atau pengaturan khusus yang akan direkomendasikan untuk membatasi risiko?

17 security  backup  file-sharing  versioning  dropbox 

Kami memiliki beberapa grup keamanan yang memiliki beberapa aturan di dalamnya. Daripada harus membuat ulang aturan yang sama untuk sejumlah grup keamanan hanya untuk mengakomodasi perbedaan kecil, apakah mungkin untuk menyalin grup keamanan untuk digunakan sebagai titik awal, atau menggunakan warisan, dll?

17 security  amazon-web-services 

Saya berpikir tentang meletakkan seluruh server linux saya di bawah kontrol versi menggunakan git. Alasan di baliknya adalah bahwa itu mungkin cara termudah untuk mendeteksi modifikasi / rootkit berbahaya. Yang menurut saya naif diperlukan untuk memeriksa integritas sistem: Pasang partisi linux setiap minggu atau lebih dengan menggunakan sistem penyelamatan, periksa …

17 linux  security  git  rootkit 

Saya di SLES 10.1, dan mencoba mengkonfigurasi vsftpd untuk mengizinkan login root. Adakah yang tahu bagaimana melakukan ini? Sejauh ini, saya punya ini: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users Dan saya telah menambahkan root ke /etc/vsftpd.users. Ketika saya mencoba masuk, inilah yang saya dapatkan: $ ftp susebox Terhubung ke susebox.example.com. Server …

17 security  login  root  ftp  sles 

Saya baru-baru ini mengakuisisi motherboard SuperMicro X8DTU-F, yang memiliki BMC bawaan, yang pada dasarnya menjalankan sistem IPMI. Ternyata menjadi sistem Linux kecil yang berjalan pada prosesor ARM. Sayangnya, ia menjalankan banyak sekali perangkat lunak, yang sebagian besar tidak saya butuhkan, dan saya tidak memiliki kemampuan untuk meletakkannya di belakang firewall. …

17 security  ipmi  supermicro 

Pemindai kerentanan TrustWave gagal memindai karena mesin Windows 10 yang menjalankan RDP: Algoritma cipher blok dengan ukuran blok serangan ulang tahun 64 bit (seperti DES dan 3DES) dikenal sebagai Sweet32 (CVE-2016-2183) CATATAN: Pada sistem Windows 7/10 yang menjalankan RDP (Remote Desktop Protocol), sandi rentan yang harus dinonaktifkan diberi label 'TLS_RSA_WITH_3DES_EDE_CBC_SHA'. …

16 windows  security  ssl  rdp 

Saya harus menyerahkan Laptop termasuk hard disk-nya. Karena tidak dienkripsi, saya ingin menghapusnya setidaknya dengan cepat. Saya tahu ini tidak optimal pada SSD, tapi saya pikir lebih baik daripada sekadar dapat dibaca. Sekarang saya menjalankan penghapusan USB stick hidup dan sangat lambat. Saya bertanya-tanya mengapa demikian. Tentu saja hampir tidak …

16 security  ssd  dd  secure-delete 

Selain cadangan di tempat reguler (disimpan di brankas tahan api), kami juga mengirim kaset di luar sebulan sekali, dienkripsi dengan AES. Jadi, jika suatu hari situs kami diuapkan oleh sinar panas alien, setidaknya kita harus memiliki satu cadangan baru untuk pulih. Kecuali bahwa kunci enkripsi 128-bit hanya disimpan di tempat. …

16 security  backup  encryption 

Saya memiliki server git yang menjalankan ssh dan setiap pengguna memiliki akun unix di sistem. Mengingat bahwa dua pengguna memiliki akses ke repo, bagaimana saya bisa memastikan pengguna mana yang melakukan komit, karena nama pengguna dan email komit diajukan dan dikendalikan oleh klien git. Saya khawatir bahwa pengguna mungkin mencoba …

16 git  security  audit 

Apakah ada cara dari konsol manajemen komputer atau baris perintah untuk menentukan kapan kata sandi pengguna akan kedaluwarsa? Catatan: Saya mengajukan pertanyaan ini untuk server yang bukan bagian dari domain.

16 windows-server-2008  security 

Saya ingin memberikan akses ke root server saya ke administrator sistem eksternal, tetapi saya ingin memastikan untuk memeriksa kembali apa yang dia lakukan ke server saya, misalnya menyalin data yang saya tidak ingin mereka lakukan dan seterusnya. Saya juga ingin melacak file apa pun yang diakses, bahkan hanya dalam baca …

16 security  freebsd 

Saya melihat perlu mengekspos Remote Desktop Server (Layanan Terminal) saya untuk diakses dari luar jaringan kami. Saat ini, itu hanya dapat diakses dari dalam jaringan kami. Saya tahu cukup mudah untuk membuka firewall dan meneruskan port. Namun, bagaimana cara mengamankan mesin itu sendiri dan apa praktik terbaik di sekitar ini? …

16 security  remote-desktop