Pertanyaan yang diberi tag «security»

Kami sedang mempersiapkan skenario ketika salah satu akun di domain dikompromikan — apa yang harus dilakukan selanjutnya? Menonaktifkan akun akan menjadi jawaban masuk pertama saya, tetapi kami memiliki pentester di sini beberapa minggu yang lalu dan mereka dapat menggunakan login hash dari pengguna admin yang pergi beberapa bulan yang lalu. …

14 active-directory  security 

Saya memperbaiki server Postfix + Dovecot terhadap serangan DROWN (Saya menonaktifkan sslv2 dan sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Setelah itu, jika saya terhubung dengan baris perintah OpenSSL 's s_clientmenggunakan -ssl2saklar maka protokol tidak didukung. Bisakah saya menganggap ini sebagai kesalahan deteksi oleh pemindai …

14 security  ssl 

Sudah mengerjakan beberapa prosedur pengerasan keamanan untuk kotak RedHat, dan saya ingin tahu apakah mungkin untuk mencegah pengguna mengubah kata sandinya, begitu sudah kadaluwarsa. Untuk salah satu klien kami persyaratannya adalah mereka hanya harus memiliki akses ke server melalui akun sementara, yang berarti bahwa setelah kredensial pengguna dibuat, kata sandi …

14 security  redhat  pam  hardening 

Google mengumumkan kerentanan dalam protokol SSLv3 itu ... memungkinkan plaintext koneksi aman untuk dihitung oleh penyerang jaringan. Kerentanan ini telah diberi sebutan CVE-2014-3566 dan nama pemasaran POODLE. Jika saya memiliki situs web di ` https://www.example.com/ , bagaimana saya bisa tahu apakah kerentanan ini memengaruhi saya?

14 security  https 

Saya sedang dalam proses membuat wadah Docker hanya SFTP , yang akan digunakan oleh banyak orang untuk tujuan mengunggah dan mengelola file di chrootLingkungan ed mereka sendiri . Di atas kertas, ini cukup aman: Saya akan menonaktifkan setiap bentuk bashlogin, dan saya tidak akan menjalankan proses lain di dalamnya. Namun …

14 ssh  security  sftp  docker 

Rekan DBA Oracle saya meminta akses root pada server produksi kami . Dia berpendapat bahwa dia memerlukannya untuk melakukan beberapa operasi seperti me - reboot server dan beberapa tugas lainnya. Saya tidak setuju dengannya karena saya telah menetapkannya sebagai pengguna / grup Oracle dan grup dba tempat pengguna Oracle berada. …

14 linux  security  redhat  oracle 

Saya menggunakan: usermod -L myUser untuk menonaktifkan kata sandi untuk akun ini. Dengan asumsi bahwa saya tidak tahu kata sandi bagaimana cara memeriksa apakah telah dinonaktifkan. Menurut halaman manual tempat itu! di bagian depan kata sandi terenkripsi, tapi saya juga tidak tahu bagaimana memeriksanya.

14 ubuntu  security 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 8 tahun yang lalu . Saat ini saya menggunakan VisualSVN Server dan hanya dapat diakses di jaringan rumah saya. Akhirnya akan ada orang lain yang …

14 windows  security  firewall  svn  visualsvn-server 

Saya bertanya-tanya apakah iLO cukup aman untuk digantung di WAN, saya mencari beberapa artikel tetapi tidak dapat menemukannya? Bagaimana cara Anda mengamankan iLO? Apakah Anda meletakkannya di belakang firewall? Apakah Anda menggunakan firewall yang dapat diakses dari WAN menggunakan iLO?

14 security  ilo 

Saya sedang dalam proses mencoba untuk menjaga beberapa kotak ubuntu tetap terbaru dan ditambal (10.4.2 LTS), salah satu saran yang saya dapatkan adalah menyiapkan peningkatan tanpa pengawasan ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). Di masa lalu saya menentang pengaturan pembaruan otomatis, terutama karena paranoia bahwa itu akan merusak sesuatu selama proses pembaruan. …

14 ubuntu  security  update  patch 

Demi diskusi, berpura-pura bahwa saya memiliki server web Apache yang melayani situs web di www.example.org. Nama domain ini diselesaikan ke alamat IP publik di 192.168.1.100 (anggap ini adalah IP publik). Diskusi di Adakah yang bisa saya lakukan tentang seseorang yang telah mengarahkan domain mereka ke ip saya? menunjukkan bahwa siapa …

14 apache-2.2  domain-name-system  security 

Secara umum, kapan kita harus membuat akun pengguna baru untuk menjalankan perangkat lunak yang menghadap internet di server? Misalnya, saya menggunakan server Debian bersama (mis. Via Dreamhost) dan saya ingin menjalankan beberapa situs web menggunakan WordPress, beberapa menggunakan Redmine, beberapa menggunakan Ruby on Rails, mungkin beberapa menggunakan Django, dan saya …

14 linux  security  web-server  user-accounts 

Kami berencana untuk memigrasikan jaringan produksi kami dari konfigurasi tanpa-VLAN ke konfigurasi VLAN (802.1q) yang ditandai. Diagram ini merangkum konfigurasi yang direncanakan: Satu detail penting adalah bahwa sebagian besar host ini sebenarnya adalah VM pada mesin bare-metal tunggal. Bahkan, satu-satunya mesin fisik akan menjadi DB01, DB02, firewall dan sakelar. Semua …

14 security  virtualization  vlan 

Saya penasaran. Saya terus membaca tentang bagaimana ISP dan perantara internet kami mencatat dan melacak semua permintaan DNS pada dasarnya meninggalkan jejak remah roti di banyak log, dan juga memungkinkan pembajakan DNS untuk tujuan periklanan (Saya sedang melihat Anda Cox Communications!). Terlepas dari metode lain untuk privasi / keamanan, saya …

14 domain-name-system  security  privacy 

Untuk: Tingkatkan keamanan situs web saya Kurangi persyaratan bandwidth Cegah pengambilan alamat email

14 performance  security  robots.txt