Pertanyaan yang diberi tag «security»

Saya seorang programmer terjebak mencoba untuk mengelola pengaturan Active Directory untuk sebuah perusahaan kecil. Pengontrol Domain menjalankan Windows Small Business Server 2008. Kami memiliki staf pekerja lapangan yang menggunakan tablet PC; masalah konfigurasi dengan bloatware ThinkVantage tablet akan mengharuskan pengguna ini untuk memiliki Administrator saat menggunakan tablet. Tidak apa-apa - …

11 security  active-directory  permissions  group-policy 

Adakah yang bisa memberikan contoh kehidupan nyata di mana SELinux menyelamatkan bacon keamanan mereka? (atau AppArmour jika Anda mau). Jika bukan milik Anda, penunjuk ke seseorang dengan pengalaman yang kredibel? Bukan tes lab, bukan kertas putih, bukan praktik terbaik, bukan penasihat CERT, tapi contoh nyata, sesuatu seperti audit2 mengapa menunjukkan …

11 linux  security  selinux 

Saya ingin tahu apakah ada yang punya rekomendasi tentang cara menjaga ruang server aman dari karyawan. Ada kunci di pintu, namun, siapa pun dengan master bangunan (pemeliharaan, pemilik, penjaga, dll) dapat membukanya. Akan lebih baik jika diperlukan kunci dan juga memiliki kunci kartu proximity sehingga kita bisa masuk dan membatasi …

11 security  server-room  physical-security 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 3 tahun yang lalu . Saya merasa ini harus menjadi hal yang sangat sederhana untuk dilakukan, tetapi googling dan memeriksa SF saya tidak melihat apa-apa. …

11 networking  security  fedora  ping 

Apakah mungkin untuk melakukan serangan replay pada permintaan yang ditransfer melalui https? Artinya, apakah protokol https memberlakukan mekanisme yang mirip dengan intisari akses otentikasi di mana notce dimasukkan ke dalam permintaan untuk mencegah replay.

11 security  ssl  https 

Saya telah melihat beberapa situs yang menawarkan 'Universitas Malware', kelas pelatihan tentang cara menghilangkan malware. Apakah menurut Anda memperbarui keterampilan menghapus malware (atau arsenal) diperlukan dari waktu ke waktu? Bagaimana Anda menjadi lebih efektif dalam menghadapi ancaman yang tumbuh sangat rumit ini?

11 security  anti-virus  malware 

Apakah ada cara untuk memberi tahu Windows (XP dan yang lebih tinggi) untuk tidak mengeksekusi file (* .exe file), yang ada di drive / folder selain folder tertentu, yang saya sebutkan? Singkatnya saya ingin dieksekusi dari hanya ' daftar putih ' yang akan dieksekusi. Saya pikir ini lebih baik daripada …

11 windows  security  malware 

Saya telah mendengar berkali-kali bahwa HTTPS harus digunakan untuk mentransfer data pribadi, karena HTTP rentan terhadap penyadap. Namun secara praktis, siapa yang mampu menguping lalu lintas HTTP dari surfer? ISP mereka? Orang lain di LAN yang sama? Adakah yang tahu alamat IP mereka?

11 networking  security  http 

Di sini, di tempat kerja, kami memiliki akun login bersama non-root di UNIX yang digunakan untuk admin aplikasi tertentu. Kebijakannya adalah untuk tidak mengizinkan login langsung ke akun bersama; Anda harus masuk sebagai diri Anda sendiri dan menggunakan perintah "su" untuk beralih ke akun bersama. Ini untuk tujuan logging / …

11 security  ssh  unix  authentication  logging 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Kami menyebarkan situs web baru, menjadi tuan rumah bagi kami. Kurang mendapatkan topi …

11 internet  website  security 

Saya baru-baru ini membaca sebuah artikel tentang menganalisis upaya masuk SSH berbahaya. Ini membuat saya berpikir, apakah nama pengguna SSH, kombinasi kata sandi pada kotak Debian saya tidak umum? Apakah saya telah ditargetkan oleh serangan kamus brute force? Mari kita lihat /var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user …

11 linux  security  ssh  debian 

Terkadang saya ingin menggunakan modul Ansible lineinfileatau blockinfileuntuk menulis kata sandi ke beberapa file konfigurasi. Jika saya melakukannya, seluruh baris atau blokir, termasuk kata sandi, berakhir di blog saya syslog. Karena saya tidak menganggap syslogsebagai tempat yang aman untuk menyimpan kata sandi saya, bagaimana saya dapat memberitahu Ansible untuk tidak …

11 security  password  syslog  ansible 

Kami menggunakan Samba di Ubuntu 14.04 LTS sebagai PDC (pengontrol domain primer) dengan profil roaming. Semuanya berfungsi dengan baik, kecuali jika kami mencoba menerapkan enkripsi melalui pengaturan: server signing = mandatory smb encrypt = mandatory di [global]bagian /etc/samba/smb.conf. Setelah melakukannya, menangkan 8.0 dan menangkan 8.1 klien (belum mencoba yang lain) …

11 security  samba  encryption  samba4  domain-controller 

Saya menyiapkan server web yang akan meng-host sejumlah situs web yang berbeda sebagai Apache VirtualHosts, masing-masing memiliki kemungkinan untuk menjalankan skrip (terutama PHP, kemungkinan yang lain). Pertanyaan saya adalah bagaimana saya mengisolasi masing-masing VirtualHost ini dari satu sama lain dan dari sisa sistem? Saya tidak ingin misalnya situs web X …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS telah bersusah payah untuk menghapus 'Pengguna dan Grup Lokal' dari alat GUI, dan bahkan jika Anda menggelitik lusrmgr.msc secara langsung, ia mengeluh bahwa snap-in tidak akan berjalan pada pengontrol domain. Pertanyaannya adalah "mengapa tidak?" Mengapa DC tidak masuk akal untuk memiliki grup keamanan lokal?

11 windows-server-2008  security  domain-controller