Pertanyaan yang diberi tag «security»

Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung? Saya sedang memikirkan khususnya sshd mengamankan SMTP, IMAP dll - dovecot, exim & postfix Server VPN - openvpn dan teman-teman yang semuanya, pada sistem …

65 security  openssl  heartbleed 

Bagaimana Anda memberikan akses ke sumber daya jaringan ke LocalSystemakun (NT AUTHORITY \ SYSTEM)? Latar Belakang Saat mengakses jaringan, akun LocalSystem bertindak sebagai komputer di jaringan : Akun Sistem Lokal Akun LocalSystem adalah akun lokal yang telah ditentukan yang digunakan oleh manajer kontrol layanan. ... dan bertindak sebagai komputer di …

65 windows  security  authentication  local-system 

Saya membaca beberapa catatan tentang layanan DNS publik baru Google : Manfaat Performa Manfaat Keamanan Saya perhatikan di bawah bagian keamanan paragraf ini: Sampai solusi standar seluruh sistem untuk kerentanan DNS diimplementasikan secara universal, seperti protokol DNSSEC2, resolver DNS yang terbuka perlu secara mandiri mengambil beberapa langkah untuk mengurangi ancaman …

65 security  domain-name-system  ip-address  spoofing 

Baru-baru ini saya perlu membeli sertifikat SSL wildcard (karena saya perlu mengamankan sejumlah subdomain), dan ketika saya pertama kali mencari tempat untuk membeli satu, saya kewalahan dengan jumlah pilihan, klaim pemasaran, dan kisaran harga. Saya membuat daftar untuk membantu saya melihat melewati gimmick pemasaran yang sebagian besar dari Plester Otoritas …

63 ssl  certificate-authority  security  ssl-certificate 

Kami memiliki server Exchange 2007 yang berjalan di Windows Server 2008. Klien kami menggunakan server email vendor lain. Kebijakan keamanan mereka mengharuskan kami untuk menggunakan TLS yang dipaksakan. Ini berfungsi dengan baik sampai saat ini. Sekarang, ketika Exchange mencoba mengirim email ke server klien, ia mencatat berikut ini: Koneksi aman …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Kami memiliki serangkaian Layanan Windows yang berjalan di server kami yang melakukan banyak tugas otomatis secara independen satu sama lain, dengan pengecualian satu layanan yang menjaga layanan lainnya. Jika salah satu layanan gagal merespons atau hang, layanan ini mencoba untuk memulai kembali layanan dan, jika pengecualian dilemparkan selama upaya, email …

61 windows  permissions  group-policy  security  windows-service 

Saya admin beberapa server berbasis cloud (VPS) untuk perusahaan tempat saya bekerja. Server adalah instalasi minimal ubuntu yang menjalankan bit tumpukan LAMP / pengumpulan data masuk (rsync). Data tersebut besar tetapi tidak pribadi, finansial atau semacamnya (yaitu tidak terlalu menarik) Jelas di sini orang-orang selamanya bertanya tentang mengkonfigurasi firewall dan …

59 security  firewall  configuration  vps 

Jelas melihat berapa banyak dari kita di sini adalah tipe orang administrator sistem, kami memiliki banyak kata sandi yang tersebar di berbagai sistem dan akun. Beberapa dari mereka adalah prioritas rendah, yang lain dapat menyebabkan kerusakan serius pada perusahaan jika ditemukan (bukankah Anda hanya mencintai kekuatan?). Kata sandi yang sederhana …

59 security  password 

Saya suka gagasan mengakses server melalui kunci, sehingga saya tidak perlu mengetikkan kata sandi setiap kali sshmasuk ke dalam kotak, saya bahkan mengunci rootkata sandi pengguna (bukan ) ( passwd -l username) sehingga tidak mungkin untuk masuk tanpa kunci. Tetapi semua ini rusak jika saya diminta untuk memasukkan kata sandi …

58 linux  security  password  sudo 

Setelah membaca pertanyaan ini tentang kompromi server , saya mulai bertanya-tanya mengapa orang tampaknya terus percaya bahwa mereka dapat memulihkan sistem yang dikompromikan menggunakan alat deteksi / pembersihan, atau dengan hanya memperbaiki lubang yang digunakan untuk kompromi sistem. Mengingat semua berbagai teknologi root kit dan hal-hal lain yang dapat dilakukan …

58 hacking  security 

Di situs web saya, saya memiliki halaman "tersembunyi" yang menampilkan daftar pengunjung terbaru. Tidak ada tautan sama sekali ke halaman PHP tunggal ini, dan, secara teori, hanya saya yang tahu keberadaannya. Saya memeriksanya berkali-kali per hari untuk melihat hit baru apa yang saya miliki. Namun, sekitar seminggu sekali, saya mendapatkan …

56 security  forensics 

Saya pikir saya hampir memiliki pengaturan iptables saya selesai pada sistem CentOS 5.3 saya. Ini skrip saya ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

53 linux  security  firewall  iptables  icmp 

Saya ingin mengizinkan pengguna tertentu untuk melakukan su ke akun pengguna lain tanpa harus mengetahui kata sandi akun itu, tetapi tidak mengizinkan akses ke akun pengguna lain (yaitu root). Sebagai contoh, saya ingin mengizinkan Tom DBA untuk su ke pengguna oracle, tetapi tidak untuk pengguna atau root tomcat. Saya membayangkan …

53 linux  security  sudo 

"Kami sangat menyarankan agar Anda tidak pernah memberikan segala jenis akses publik ke bucket S3 Anda." Saya telah menetapkan kebijakan publik yang sangat terperinci (s3: GetObject) untuk satu ember yang saya gunakan untuk meng-host situs web. Route53 secara eksplisit mendukung aliasing bucket untuk tujuan ini. Apakah peringatan ini hanya berlebihan, …

52 security  amazon-web-services  amazon-s3  amazon-route53 

Sesekali saya mendapatkan permintaan aneh untuk memberikan dukungan jarak jauh, pemecahan masalah dan / atau penyempurnaan kinerja pada sistem Linux. Perusahaan besar sering sudah memiliki prosedur yang mapan untuk menyediakan akses jarak jauh ke vendor / pemasok dan saya hanya perlu mematuhinya. (Baik atau buruk.) Di sisi lain perusahaan kecil …

51 linux  security  sudo  root  audit