Pertanyaan yang diberi tag «security»

Maksud saya klien javascript murni yang menggunakan soket HTML5 dan tidak perlu diinstal, cukup buka file js tunggal di browser. Apakah mungkin untuk menulis klien seperti itu sama sekali?

10 security  ssh  javascript  html5  socket 

Saya membaca artikel Technet tentang audit Kotak Surat tetapi tampaknya hanya berfungsi untuk akses MAPI. Saya melakukan cmdlet berikut untuk mengaktifkan audit pemilik: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Itu tidak mengembalikan output apa pun. Kemudian, saya memindahkan beberapa pesan di kotak surat menggunakan klien IMAP dan …

10 security  email  exchange  exchange-2010 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ditutup 5 tahun yang lalu . Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Ini skenario juga diposting di SO , dengan …

10 security  virtualization 

Setelah berbulan-bulan lalai, kobaran api email dan pertempuran manajemen sysadmin kami saat ini dipecat dan menyerahkan "kredensial server" kepada saya. Kredensial tersebut terdiri dari kata sandi root dan tidak ada yang lain: tidak ada prosedur, tidak ada dokumentasi, tidak ada tips, tidak ada. Pertanyaan saya adalah: dengan asumsi dia meninggalkan …

10 ubuntu  security  best-practices 

Apakah mungkin untuk memaksa pengguna tertentu untuk masuk dengan kunci publik, sementara mengizinkan pengguna lain untuk masuk dengan kata sandi? Karena otentikasi kunci publik (dengan frasa sandi) lebih kuat daripada otentikasi hanya kata sandi, kami ingin meminta sudoer untuk masuk dengan kunci publik. Namun, kurang nyaman untuk memaksa pengguna normal …

10 ssh  security  public-key 

Toko sertifikat di kotak Win7 saya terus tergantung. Mengamati: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Antarmuka Permintaan Layanan Sertifikat Ping Direktori Aktif -pingadmin - Antarmuka Admin Layanan Direktori Direktori Aktif C: \> atur PROMPT = $ P ($ t) $ G C: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Apa praktik terbaik industri terkait pengamanan akses ke kode sumber? Saya pikir hanya koneksi SSL melalui apache yang diizinkan ke server kami pada port yang tidak jelas yang tidak bertentangan dengan hal lain. Hal yang mengganggu saya adalah menyimpan kode sumber pada server yang menghadap publik, yaitu tidak hanya dapat …

10 security  svn  mercurial  source 

Saya memiliki halaman yang dapat diakses publik yang baru saja <?php phpinfo(); > Saya menggunakannya untuk keperluan debugging saat kami masih dalam versi beta, tetapi apakah ada salahnya membiarkannya diakses ketika itu adalah situs langsung?

10 apache-2.2  php  security  phpinfo 

Saya bekerja dengan administrasi sistem di sebuah universitas dan hanya menemukan sesuatu yang mungkin biasa, tetapi cukup mengejutkan bagi saya. Semua direktori public_html dan area web disimpan di afs, dengan izin baca untuk server web. Karena pengguna diizinkan memiliki skrip php di public_html mereka, ini berarti mereka dapat mengakses file …

10 apache-2.2  security  php 

mengapa akses root harus dinonaktifkan untuk ssh? Saya selalu mendengar itu untuk alasan keamanan. Tapi saya tidak mengerti. Apa bedanya login sebagai non-root sudo su -? Apa cara yang disukai untuk menangani tugas-tugas yang memerlukan izin istimewa? Terima kasih Thomas

10 security  ssh  root 

Situs web perusahaan saya telah dirusak, asalkan saya memiliki log akses mentah apache, adakah yang bisa saya lakukan untuk menganalisis kapan dan apa yang salah? Maksud saya apa yang harus diwaspadai di antara ribuan dan ribuan baris log? Terima kasih untuk bantuannya

10 apache-2.2  security  forensics 

Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim. Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat menggunakan penganalisa paket untuk melihat apa …

10 security  ssl  https  hacking  packet-sniffer 

Ini pertama kali buatku. Salah satu situs yang saya jalankan baru-baru ini diserang. Sama sekali bukan serangan cerdas - kekuatan kasar murni - mengenai setiap halaman dan setiap non-halaman dengan setiap ekstensi yang mungkin. Diposting dengan data sampah ke setiap formulir dan mencoba memposting ke beberapa url acak juga. Semua …

10 security  hacking 

Saya mencoba untuk menulis utilitas sebagai file batch yang, antara lain, menambahkan pengguna ke kebijakan keamanan lokal "Deny logon lokal". File batch ini akan digunakan pada ratusan komputer independen (bukan pada domain dan bahkan tidak pada jaringan yang sama). Saya berasumsi salah satu dari berikut ini adalah pilihan saya, tetapi …

10 windows  group-policy  batch-file  vbscript  security 

Dapatkah saya memiliki beberapa klien openvpn yang terhubung ke server openvpn tunggal? Pengaturan berikut berfungsi dengan baik untuk satu pengguna Ini adalah konfigurasi server (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Di sini adalah konfigurasi …

10 security  vpn  openvpn