Pertanyaan yang diberi tag «security»

Ketika saya pertama kali belajar cara membuat kunci ssh, tutorial yang saya baca semua menyatakan bahwa frasa sandi yang baik harus dipilih. Tetapi baru-baru ini, ketika menyiapkan proses daemon yang perlu ssh ke komputer lain, saya menemukan bahwa satu-satunya cara (tampaknya) untuk memiliki kunci yang tidak perlu saya auth pada …

34 security  ssh 

Saya tidak yakin apakah ini harus ditanyakan di sini atau di security.stackexchange.com ... Selama akhir pekan panjang Paskah, kantor kecil kami mengalami pelanggaran jaringan karena printer HP lama digunakan untuk mencetak beberapa dokumen antisemit yang sangat ofensif. Ini tampaknya telah terjadi pada sejumlah universitas di budaya Barat di seluruh dunia …

33 networking  security  network-printer 

Saya telah menggunakan MariaDB, "pengganti MySQL yang ditingkatkan dan drop-in" di server stabil Debian saya selama bertahun-tahun, karena kinerjanya yang meningkat. Namun saya perhatikan bahwa kelihatannya ada hubungannya dengan pembaruan keamanan di MySQL; misalnya, ada DSA 3229-1 yang mencantumkan beberapa kerentanan, yang tampaknya tidak ditambal dalam mariadbpaket stabil Debian . …

33 mysql  security  mariadb 

Saya punya pertanyaan tentang Exchange Server kami: Apakah menurut Anda adalah ide yang baik untuk menolak email eksternal masuk yang memiliki domain sendiri di akhir? Suka dari eMail eksternal fake@example.com? Karena jika itu berasal dari pengirim nyata di perusahaan kami, email tidak akan pernah datang dari luar? Jika ya, apa …

33 security  email-server  exchange-2013 

Saya ingin memiliki koneksi yang aman, ketika saya masuk ke webmail saya, phpMyAdmin , dll. Karena itu saya menandatangani sertifikat SSL saya sendiri dengan OpenSSL dan menyuruh Apache untuk mendengarkan pada port 443. Apakah ini sebenarnya aman? Apakah semua kata sandi saya benar-benar dikirim melalui lapisan yang aman dan aman? …

33 security  ssl  openssl  certificate 

Mengingat semakin banyak masalah keamanan, seperti Browser Exploit Against SSL / TLS (BEAST) yang baru diumumkan, saya ingin tahu bagaimana kita bisa mengaktifkan TLS 1.1 dan 1.2 dengan OpenSSL dan Apache untuk memastikan bahwa kita tidak akan rentan. untuk vektor ancaman seperti itu.

33 apache-2.2  security  openssl  mod-ssl 

Saya menggunakan bash dan saya ingin menghindari beberapa perintah yang disimpan dalam sejarah. Apakah mungkin melakukan itu hanya untuk perintah selanjutnya? Apakah mungkin melakukan itu untuk seluruh sesi?

33 security  bash  command-line-interface  history 

Saya biasanya suka mengatur login terpisah untuk saya sendiri, satu dengan izin pengguna reguler, dan yang terpisah untuk tugas administratif. Misalnya, jika domainnya adalah XXXX, saya akan menyiapkan akun XXXX \ bpeikes dan XXXX \ adminbp. Saya selalu melakukannya karena terus terang saya tidak percaya diri untuk login sebagai administrator, …

33 active-directory  security  domain-controller  best-practices 

Saya menjalankan Windows 7 di tempat kerja; nyalakan pc desktop dan selalu harus menekan Ctrl+ Alt+ Delsebelum memasukkan nama pengguna dan kata sandi Anda. Saya sekarang menjalankan Windows 10 di tempat kerja, Windows 10 Enterprise jika saya melihat PC saya. Saya tidak lagi harus menekan Ctrl+ Alt+ Delsebelum masuk, dan …

32 windows  security 

Kami menerima email tahun lalu dari penyedia hosting kami mengenai salah satu akun kami - itu telah dikompromikan dan digunakan untuk mengirimkan bantuan spam yang agak murah hati. Rupanya, pengguna telah menyetel ulang kata sandinya ke variasi namanya (nama belakang adalah sesuatu yang mungkin bisa Anda tebak pertama kali.) Ia …

31 security  email  password  best-practices 

Apakah mungkin di nginx mengkonfigurasi pengguna yang berbeda per host virtual? Sesuatu seperti server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

Saya punya skenario sederhana. Ada aplikasi di ServerA yang berjalan di bawah akun Layanan Jaringan bawaan. Perlu membaca dan menulis file pada folder share di ServerB. Izin apa yang harus saya atur pada folder share di ServerB? Saya bisa membuatnya bekerja dengan membuka dialog keamanan berbagi, menambahkan pengguna keamanan baru, …

31 windows  security  network-share 

Saya tahu bahwa TLS pada dasarnya adalah versi SSL yang lebih baru, dan itu umumnya mendukung transisi koneksi dari yang tidak aman ke yang diamankan (umumnya melalui perintah STARTTLS). Yang tidak saya mengerti adalah mengapa TLS penting bagi seorang Profesional TI, dan mengapa diberi pilihan saya akan memilih salah satu …

31 security  ssl  tls 

Aplikasi PHP memiliki reputasi untuk masalah keamanan yang lebih tinggi dari rata-rata. Teknik konfigurasi apa yang Anda gunakan untuk memastikan aplikasi seaman mungkin? Saya mencari ide-ide seperti: Menggunakan Hardened PHP / Suhosin Menggunakan mod_security Menonaktifkan register_globals dan allow_url_fopen di php.ini Saya biasanya menggunakan Linux, tetapi jangan ragu untuk menyarankan solusi …

31 linux  apache-2.2  security  php  web-server 

Apa daftar periksa / rutin Anda saat menyiapkan server web Linux? Apa yang Anda rekomendasikan untuk mencapai keamanan maksimum? Apakah ada cara yang disukai untuk melakukan perawatan berulang?

31 linux  security  web-server