Pertanyaan yang diberi tag «security»

Keamanan bukanlah produk, tetapi sebuah proses.


3
Bagaimana saya bisa menghentikan Lingkungan Pemulihan Windows yang digunakan sebagai pintu belakang?
Di Windows 10, Lingkungan Pemulihan Windows (WinRE) dapat diluncurkan dengan memutus daya berulang kali ke komputer selama urutan booting. Ini memungkinkan penyerang dengan akses fisik ke mesin desktop untuk mendapatkan akses baris perintah administratif, di mana mereka dapat melihat dan memodifikasi file, mengatur ulang kata sandi administratif menggunakan berbagai teknik …


6
Seberapa bermanfaatkah pemasangan / tmp noexec?
Banyak orang (termasuk Manual Pengamanan Debian ) merekomendasikan pemasangan /tmpdengan noexec,nodev,nosuidserangkaian opsi. Ini umumnya disajikan sebagai salah satu elemen dari strategi 'pertahanan-mendalam', dengan mencegah eskalasi serangan yang memungkinkan seseorang menulis file, atau serangan oleh pengguna dengan akun yang sah tetapi tidak ada ruang lain yang dapat ditulis. Namun, seiring berjalannya …
39 linux  security  mount  tmp  noexec 


12
Apa yang Anda lakukan tentang laptop staf dan pribadi?
Hari ini, salah satu pengembang kami membuat laptopnya dicuri dari rumahnya. Rupanya, dia telah melakukan checkout penuh dari kode sumber perusahaan, serta salinan penuh dari database SQL. Ini adalah salah satu alasan besar mengapa saya secara pribadi menentang mengizinkan perusahaan bekerja pada laptop pribadi. Namun, bahkan jika ini adalah laptop …


3
Praktik terbaik keamanan yang memungkinkan
Saya akan memperkenalkan Ansible ke pusat data saya, dan saya sedang mencari beberapa praktik terbaik keamanan di mana menemukan mesin kontrol dan cara mengelola kunci SSH. Pertanyaan 1: mesin kontrol Kami tentu saja membutuhkan mesin kontrol. Mesin kontrol memiliki kunci SSH publik yang tersimpan di dalamnya. Jika penyerang memiliki akses …

6
PC Windows XP di jaringan perusahaan
Dalam bisnis kecil kami, kami menggunakan sekitar 75 PC. Server dan desktop / laptop semuanya mutakhir dan dijamin menggunakan Panda Business Endpoint Protection dan Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Namun, dalam lingkungan produksi kami, kami memiliki sekitar 15 PC Windows XP yang berjalan. Mereka terhubung ke jaringan perusahaan. …

7
Alasan untuk menonaktifkan / mengaktifkan SELinux
Pada baris pertanyaan ini tentang StackOverflow dan kerumunan yang sangat berbeda yang kita miliki di sini, saya bertanya-tanya: apa alasan Anda untuk menonaktifkan SELinux (dengan asumsi kebanyakan orang masih melakukannya)? Apakah Anda ingin tetap diaktifkan? Apa anomali yang Anda alami dengan meninggalkan SELinux? Terlepas dari Oracle, vendor lain apa yang …


3
Apa jenis serangan jaringan yang mengubah switch menjadi hub?
Saya membaca sebuah artikel hari ini yang menggambarkan bagaimana seorang penguji penetrasi mampu menunjukkan pembuatan rekening bank palsu dengan saldo $ 14 juta. Namun, satu paragraf yang menggambarkan serangan itu menonjol: Kemudian dia "membanjiri" switch - kotak kecil yang mengarahkan lalu lintas data - untuk membanjiri jaringan internal bank dengan …
35 switch  security 

2
Seberapa buruk pengaturan bind-address MySQL ke 0.0.0.0?
Saya mencoba untuk memungkinkan server jarak jauh untuk mengakses contoh MySQL yang saat ini berbagi server Linux dengan aplikasi web. Menurut dokumentasi , satu-satunya cara ini mungkin (kecuali saya tidak mengerti dengan benar) adalah jika direktif bind-address diatur ke 0.0.0.0 , yang menghasilkan MySQL yang memungkinkan akses dari IP apa …
35 linux  mysql  security 

7
Serangan MITM - seberapa besar kemungkinannya?
Seberapa besar kemungkinan serangan "Man in the Middle" dalam keamanan internet? Apa mesin yang sebenarnya, selain dari server ISP, akan menjadi "di tengah" komunikasi internet? Apa risiko aktual yang terkait dengan serangan MITM, yang bertentangan dengan risiko teoretis? EDIT: Saya tidak tertarik pada titik akses nirkabel dalam pertanyaan ini. Mereka …

4
Apa itu muieblackcat?
Saya baru saja menginstal ELMAH di situs .NET MVC kecil dan saya terus menerima laporan kesalahan System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Ini jelas merupakan upaya untuk mengakses halaman yang tidak ada. Tetapi mengapa ada upaya untuk mengakses halaman ini? Apakah ini serangan atau itu …
34 security  iis 

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.