Pertanyaan yang diberi tag «security»

Ini muncul dalam komentar untuk pertanyaan lain dan saya akan senang jika seseorang dapat menjelaskan alasannya kepada saya. Saya menyarankan agar Apache mencatat kesalahan untuk VHost yang diberikan ke direktori home pengguna. Ini ditembak jatuh karena tidak aman. Mengapa? Saya meminta klarifikasi dalam komentar balasan tetapi yang saya dapatkan adalah …

28 linux  security  permissions 

Pada cPanel ketika saya login sebagai root dan ketik "mysql" tanpa nama host dan kata sandi itu memberi saya akses langsung ke pengguna root mysql. Saya ingin melakukan ini untuk salah satu server non-cpanel saya di mana pengguna root linux mendapatkan lebih sedikit kata sandi login ke pengguna root mysql …

28 linux  mysql  security  password  root 

Saya telah melakukan pencarian dan belum menemukan apa pun yang mengatasi masalah terkait perbaikan patch dan sistem. Saya punya pedoman yang mengatakan server perlu memiliki tambalan yang diperlukan. Jika saya memiliki host VM maka apakah itu lapisan tambahan untuk ditambal dan perbarui - bahkan dengan hypervisor logam kosong? Berbeda dengan …

27 security  virtualization  virtual-machines  patch-management 

Jadi saya melakukan chmod -x chmod. Bagaimana saya bisa memperbaiki masalah ini? Bagaimana cara saya memberikan hak eksekusi kembali ke chmod?

27 linux  security  unix  freebsd 

Saya mengelola sejumlah server linux yang memerlukan akses telnet untuk pengguna. Saat ini kredensial pengguna disimpan secara lokal di setiap server dan kata sandi cenderung sangat lemah dan tidak ada persyaratan bagi mereka untuk diubah. Log masuk akan segera diintegrasikan dengan Active Directory dan ini adalah identitas yang dijaga lebih …

27 security  password  telnet 

Adakah yang bisa merekomendasikan alat seperti fail2ban untuk OS Windows? Saya punya beberapa server Windows Media yang dipalu dengan upaya otentikasi brute force. Saya ingin menghubungkan kegagalan otentikasi ini ke beberapa jenis alat pemblokiran.

27 windows  security 

Tape drive lama kami telah gagal dan kami tidak menggunakan kaset untuk cadangan lagi. Kami masih memiliki setumpuk kaset DLT dengan cadangan yang mungkin berisi informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dll. Bagaimana cara saya membuang kaset cadangan ini secara bertanggung jawab? Jika saya memiliki drive yang …

27 security  cleanup 

Apakah mungkin bagi pengguna root di Linux untuk memiliki tampilan real-time (atau mendekati waktu-nyata) dari perintah shell yang dijalankan oleh pengguna lain yang masuk melalui terminal atau SSH? Jelas mereka disimpan di .bash_history, tetapi itu hanya disimpan ketika pengguna log off dan dapat dinonaktifkan juga. Sunting: idealnya sesuatu yang dapat …

27 linux  security  shell 

Saya bertanya-tanya. Karena siapa pun dapat memulai penyedia OpenID, dan karena tidak ada otoritas pusat yang menyetujui penyedia OpenID, mengapa penyedia OpenID palsu tidak akan menjadi masalah? Misalnya, seorang spammer dapat memulai penyedia OpenID dengan pintu belakang untuk membiarkan dirinya mengotentikasi seperti pengguna lain yang tertipu untuk mendaftar di situsnya. …

27 security  openid 

Saya bekerja untuk pengecer kecil-menengah yang memiliki setengah lusin toko jalanan dan situs web. Situasi TI saat ini dalam keadaan yang sangat mendasar. Menjadi "Kepala TI" hanyalah sebagian kecil dari uraian tugas saya dan yang terakhir dalam daftar saya belum dapat menghabiskan waktu sebanyak yang saya inginkan. Kami memiliki sekitar …

26 security  domain  user-management 

Bagaimana cara kredensial domain Direktori yang di-cache disimpan di klien Windows? Apakah mereka disimpan dalam database SAM lokal, sehingga membuatnya rentan terhadap serangan tabel pelangi yang sama dengan yang rentan terhadap akun pengguna lokal, atau apakah mereka disimpan secara berbeda? Perhatikan, bahwa saya benar-benar menyadari bahwa mereka asin dan hash, …

26 windows  active-directory  security 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Apa yang harus saya lakukan terhadap pengguna ini? Pengguna adalah: Mengunduh pornografi Mencoba akses tidak sah Menjalankan perangkat lunak peretasan Mengirim email yang tidak diminta Menginstal …

26 security  users 

NFSv3 tersebar luas, tetapi model keamanan default adalah ... aneh . CIFS dapat menggunakan autentikasi Kerberos, tetapi tanpa semantik POSIX, itu bukan starter. AFS tidak pernah mengenkripsi lalu lintas di kabel dan krb4 - dan pada dasarnya proyek mati. Filesystem eksperimental baru yang mewah tidak pernah terwujud atau terfokus pada …

26 linux  security  posix  nfs4  network-filesystem 

Latar Belakang: Saya akhirnya menyisihkan waktu untuk bergabung dengan Abad 21 dan melihat Wayang. Seperti yang ada saat ini kami versi mengontrol semua konfigurasi server dalam repositori yang diadakan secara internal di kantor. Ketika suatu pembaruan perlu dilakukan, perubahan diperiksa kembali ke dalam repo dan didorong secara manual ke mesin …

26 networking  security  puppet 

Saya ingin memulai penjadwalan crons mysqldump jarak jauh, dan saya lebih suka menggunakan akun khusus untuk tujuan itu. Saya ingin memberi pengguna itu izin minimum untuk mendapatkan dump penuh, tapi saya tidak yakin cara terbaik untuk melakukannya. Apakah sesederhana grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; atau saya …

26 security  permissions  mysql