Pertanyaan yang diberi tag «security»

Saya punya sedikit server SVN, dell optiplex lama menjalankan debian. Saya tidak memiliki permintaan tinggi pada server saya, karena itu hanya server SVN kecil ... tetapi ingin itu aman. Saya baru saja memperbarui server saya ke optiplex yang lebih baru dan lebih baik, dan mulai mencari sedikit ke server lama. …

14 ssh  security  brute-force-attacks 

Saya ingin mengatur otoritas sertifikat, yang kemudian dapat saya impor ke semua browser dan sistem perusahaan untuk menghilangkan semua peringatan klien yang tidak menyenangkan saat menggunakan HTTPS atau SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Saya tahu bahwa lalu lintas WEP dapat "didengus" oleh pengguna WIFI mana pun. Saya tahu bahwa lalu lintas WPA / WPA2 dienkripsi menggunakan kunci tautan yang berbeda untuk setiap pengguna, sehingga mereka tidak dapat mengendus lalu lintas ... kecuali mereka menangkap jabat tangan awal. Jika Anda menggunakan skema PSK (preshared …

14 security  wifi  packet-sniffer 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Saya harus mengatur server yang seaman mungkin. Peningkatan keamanan apa yang akan Anda gunakan …

14 linux  security  hardening 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 7 tahun yang lalu . Adakah yang tahu server / komputer berdaya rendah yang memiliki 2 NIC, sehingga dapat digunakan untuk firewall (OpenBSD)? Sandra

14 security  firewall  hardware  bsd 

Saya tidak bisa mendapatkan banyak ide di mana SELinux telah digunakan dan apa yang disimpannya dari penyerang. Saya telah melalui situs web SELinux dan membaca dasarnya tetapi masih belum mendapatkan petunjuk tentang SELinux. Untuk sistem Linux yang menyediakan shell SSH, front end Apache, aplikasi web berbasis peran, MySQL DB, memcached, …

14 linux  selinux  security 

Saya telah menemukan dalam beberapa kasus, memaksa pengguna untuk mengubah kata sandi mereka secara teratur menjadi lebih berat pada pemeliharaan daripada bantuan untuk keamanan. Juga, saya telah melihat pengguna menuliskan kata sandi baru mereka karena mereka juga tidak mendapatkan cukup waktu untuk mengingat kata sandi mereka dan tidak dapat diganggu …

14 security  password 

Profesional keamanan pihak ketiga merekomendasikan agar kami menjalankan proxy terbalik di depan server web (semua dihosting di DMZ) sebagai tindakan keamanan praktik terbaik. Saya tahu ini adalah arsitektur yang disarankan karena menyediakan tingkat keamanan lain di depan aplikasi web untuk mencegah peretas. Namun, karena proksi terbalik membalikkan HTTP dengan riang …

14 security  proxy  reverse-proxy  isa-server 

Saya perhatikan bahwa, setelah mengubah pengaturan reg yang diuraikan dalam Episode 52 dari podcast Stack Overflow ke pool.ntp.org , kotak saya terus meminta waktu dari gordo.foofus.net. Situs web yang dihosting di kotak itu sangat aneh. Apakah ini penghemat waktu yang valid?

14 ntp  security 

Saya ingin tahu apakah ada perilaku standar yang diharapkan dan apakah itu dianggap praktik buruk ketika membuat lebih dari satu akun di Linux / Unix yang memiliki UID yang sama. Saya telah melakukan beberapa pengujian pada RHEL5 dengan ini dan berperilaku seperti yang saya harapkan, tapi saya tidak tahu apakah …

14 linux  security  unix 

Saya baru saja membeli sertifikat SSL, dan berikut ini semua file sertifikat yang saya dapat: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Sekarang untuk menginstal sertifikat saya di apache: Apakah saya …

14 apache-2.2  security  ssl  ssl-certificate 

Saya telah melindungi folder web dengan modul Auth_Basic Nginx. Masalahnya adalah, kita dapat mencoba beberapa kata sandi sampai berhasil (serangan brute force). Apakah ada cara untuk membatasi jumlah percobaan ulang yang gagal?

14 security  nginx 

Saya ingin membuat akun yang mirip dengan Admin Domain, tetapi tanpa akses ke pengontrol domain. Dengan kata lain, akun ini akan memiliki hak Administrator penuh untuk setiap mesin klien dalam domain, dapat menambahkan mesin ke domain, tetapi hanya memiliki hak pengguna terbatas ke server. Akun ini akan digunakan oleh seseorang …

14 security  active-directory 

Saya telah melihat banyak pertanyaan di sini agak terkait dengan apa yang saya coba lakukan. Mungkin windows belum naik kereta keamanan. Saya tidak mencoba menggunakan sftp, atau WinSCP atau SSH Pada dasarnya yang perlu saya lakukan adalah menyalin file dari \ server1 \ xxx \ ke \ server2 \ yyy …

13 windows  security  copying 

Apakah benar-benar aman untuk terhubung ke server menggunakan SSH dari hotel selama perjalanan? Server : - CentOS 7 - Otorisasi hanya dengan kunci RSA - sandi auth ditolak - Port non-standar Workstation : - Ubuntu 14 - kata sandi pengguna - kata sandi untuk menggunakan kunci RSA (metode standar) Mungkin …

13 security  physical-security