Pertanyaan yang diberi tag «security»

Saya ingin mengonfigurasi securetty untuk membatasi akses root secara langsung. Sekarang saya jelas jika saya menambahkan: auth required pam_securetty.so ke /etc/pam.d/system-auth, dan simpan "console" di / etc / securetty, login ssh juga akan dilarang. Dan jika saya menambahkan: auth required pam_securetty.so ke /etc/pam.d/login, dan simpan "console" saja di / etc …

11 linux  security  rhel5  pam 

Saya pada dasarnya menyimpan kunci pribadi (Hash) di salah satu atribut OctetString dalam Active Directory. Pertanyaan saya adalah, atribut apa yang aman secara default dan masuk akal untuk menyimpan data pribadi di sana? Nilai ini harus dianggap mirip dengan kata sandi, di mana bahkan administrator tidak boleh memiliki akses (jika …

11 security  active-directory  schema 

Ada struktur direktori yang besar dan kompleks pada partisi NTFS yang relatif besar . Seseorang berhasil menerapkan hak keamanan yang sangat buruk ke dalamnya - ada direktori dengan izin yang diberikan / ditolak secara acak, dll. Saya telah mengalami bug izin beberapa kali, dan saya menemukan pengaturan izin tidak aman …

11 windows  security 

Saya belajar tentang keamanan kata sandi Linux (lebih penasaran daripada apa pun yang berguna), dan saya mengerti bahwa kata sandi asli di-hash dan disimpan dalam file kata sandi bayangan. Apa yang saya tidak yakin, dan belum dapat menemukan di Googling singkat saya, adalah pengkodean apa yang digunakan untuk menyandikan nilai …

11 linux  security  password 

Kami memiliki server benteng B. Kita perlu SSH dari A hingga B ke C, menggunakan kunci pribadi. Apa pilihan yang lebih baik: Letakkan kunci SSH pribadi di server B. Kita membaca bahwa itu ide yang buruk untuk melakukannya di lingkungan produksi. Dari sini : Jangan pernah tempatkan kunci pribadi SSH …

10 linux  ssh  security  private-key  bastion 

Di HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME ada Object Namekunci yang berisi nama pengguna, tetapi saya tidak dapat menemukan kata sandinya. Saya mencoba memahami bagaimana DP API berinteraksi dengan manajemen layanan Windows dan dengan proses layanan itu sendiri. Terima kasih!

10 windows  security  windows-registry 

Saya menjalankan MTA yang terdiri dari Postfix standar, SpamAssassin, ClamAV, cek SPF / DKIM dll. MTA ini digunakan untuk email masuk saja, tidak meng-host akun apa pun dan meneruskan surat apa pun yang melewati kata cek ke hosting bersama. Saya sadar bahwa beberapa layanan email mulai mencoba koneksi TLS sebelum …

10 security  email  postfix  tls 

Saya tahu bahwa RFC 5702 mendokumentasikan penggunaan SHA-2 dalam DNSSEC, dan bahwa RFC 6944 mendefinisikan RSA / SHA-256 sebagai "direkomendasikan untuk diterapkan." Apa yang saya tidak sadari adalah seberapa banyak SHA-256 yang diimplementasikan secara luas dalam memvalidasi resolver. Apakah praktis untuk menandatangani zona Internet (yang saya sangat tertarik adalah .orgdomain) …

10 security  dnssec 

Satu server ubuntu menampung 3 aplikasi semuanya pada domain terpisah. Setiap aplikasi memiliki pengembangnya sendiri. Pengembang aplikasi milik grup linux "sftp". chrootmemungkinkan akses kata sandi sftp untuk setiap pengembang aplikasi. /home/app1/prod /home/app2/prod /home/app3/prod Di sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Kekhawatiran kami adalah kerentanan …

10 ubuntu  security  sftp  chroot  lxc 

Saya perlu tahu segala sesuatu yang terkait dengan jenis selinux pada aturan saat ini sistem berjalan : bolehkan, allowaudit, jangan aturanaudit. file yang dilabeli dengan konteks menggunakan tipe. transisi. ... dan info lainnya. Apakah ada perintah yang dapat saya gunakan untuk menanyakan informasi itu atau haruskah saya mengunduh semua paket …

10 linux  security  selinux 

Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Baru-baru ini saya menyiapkan server virtualisasi untuk perusahaan kecil yang saya jalankan. Server ini menjalankan beberapa mesin virtual yang digunakan untuk pengembangan, pengujian, dll ... Mitra bisnis saya bekerja dari lokasi yang jauh, jadi saya juga memasang server vpn pada host virtualisasi untuk memungkinkannya menjangkau layanan perusahaan dengan aman. Selain …

10 ubuntu  security  backup  vpn  virtualization 

Di tempat kerja, saya memiliki banyak antarmuka web yang menggunakan http sederhana atau sertifikat yang ditandatangani sendiri (antarmuka manajemen penyeimbang beban, wiki internal, kaktus, ...). Tidak ada yang dapat dicapai dari vlan / jaringan khusus luar. Untuk penggunaan di rumah, saya menggunakan sertifikat SSL cacert . Saya bertanya-tanya apakah saya …

10 security  ssl 

Saya dulu bekerja dengan templat Ubuntu 10,04 di banyak server. Sejak beralih ke 12,04, saya memiliki masalah yang sekarang telah saya isolasi. Perangkat / dev / urandom hanya dapat diakses untuk melakukan root. Ini menyebabkan mesin SSL, setidaknya dalam PHP, misalnya file_get_contents (https: // ... gagal. Itu juga mematahkan redmine. …

10 linux  ubuntu  security  permissions  filesystems 

Saya ingin mengamankan komputer yang dikelola secara terpusat dengan lebih baik dan sangat sulit untuk menggunakan runtime java secara otomatis, tetapi bagaimana melakukannya adalah pertanyaan lain. Saya menemukan keamanan bencana Jawa, bahkan jika itu sepenuhnya ditambal: Sepertinya pengguna mengatakan ya untuk pertanyaan tidak bersalah "Apakah Anda mempercayai sertifikat ini", java …

10 security  group-policy  java  internet-explorer