Pertanyaan yang diberi tag «security»

Sesuai judul, mengapa orang mengatakan kepada saya untuk tidak menggunakan VLAN untuk tujuan keamanan? Saya memiliki jaringan, di mana memiliki beberapa VLAN. Ada firewall antara 2 VLAN. Saya menggunakan switch HP Procurve dan telah memastikan bahwa tautan switch-to-switch hanya menerima frame yang ditandai dan port host tidak menerima frame yang …

25 networking  security  vlan 

Bagaimana saya bisa di server ubuntu saya, di Iptables hanya membolehkan satu alamat IP pada port tertentu? Terima kasih

25 linux  ubuntu  security  iptables 

Sering kali saya masuk ke kotak web / db / tools produksi dan melihat pesan khas: 30 paket dapat diperbarui. 16 pembaruan adalah pembaruan keamanan. Pertanyaan saya adalah, bagaimana Anda semua menangani pembaruan pada kotak Ubuntu produksi Anda? Apakah Anda mengotomatiskan pembaruan ini? Apakah Anda mengatur waktu henti untuk mereka? …

25 linux  ubuntu  security  update 

Kami memiliki sejumlah server dari Dell baru-baru ini, yang semuanya telah menonaktifkan virtualisasi hardware-dibantu di BIOS. Sejauh yang saya tahu virtualisasi berbantuan perangkat keras adalah hal yang baik - jadi mengapa Dell menonaktifkannya? Apakah ada overhead kinerja jika mesin tidak bertindak sebagai host mesin virtual? Apakah ada masalah keamanan? Jika …

25 security  virtualization  performance  dell 

Saya telah menginstal server Linux Debian lenny baru yang akan menjadi LAMP dan server Subversion . Haruskah saya mengaktifkan pembaruan otomatis? Jika saya mengaktifkannya, saya yakin saya memiliki patch keamanan terbaru. Seharusnya juga tidak merusak sistem saya karena Debian stable hanya menyediakan patch keamanan. Jika saya menginstalnya secara manual, saya …

25 linux  security  debian  update 

Karena penemuan keamanan baru-baru ini di mana mungkin sebagian besar SSD menerapkan enkripsi dengan cara yang benar-benar naif dan rusak, saya ingin memeriksa mesin BitLocker mana yang menggunakan enkripsi perangkat keras dan mana yang menggunakan perangkat lunak. Saya menemukan cara untuk menonaktifkan penggunaan enkripsi perangkat keras, tetapi saya tidak tahu …

25 windows  security  bitlocker 

Tujuan saya adalah untuk memastikan keamanan yang tepat untuk klien yang terhubung ke nginx saya. Saya mengikuti panduan Mozilla untuk mengkonfigurasi TLS dengan benar pada instalasi nginx saya, tetapi saya tidak memiliki gambaran umum tentang protokol / ciphersuites yang sedang digunakan dalam praktiknya. Apa yang saya miliki sekarang: server { …

24 nginx  security  logging  tls  ssl 

Bayangkan pengaturan server dari perusahaan webhosting bersama di mana banyak (~ 100) pelanggan memiliki akses shell ke satu server. Banyak "perangkat lunak" web merekomendasikan untuk chmod file 0777 . Saya khawatir tentang pelanggan kami yang secara tidak bijaksana mengikuti tutorial ini, membuka file mereka untuk pelanggan kami yang lain. (Saya …

24 linux  security  file-permissions  shared-hosting 

Di Active Directory jika Anda ingin mencegah pengguna masuk Anda dapat menonaktifkan akun mereka atau cukup mengatur ulang kata sandi mereka. Namun, jika Anda memiliki pengguna yang sudah masuk ke workstation dan Anda perlu mencegah mereka mengakses sumber daya apa pun secepat mungkin - bagaimana Anda melakukannya? Saya berbicara tentang …

24 active-directory  security  user-management  windows-server-2012-r2 

Saya akan menerapkan Otoritas Sertifikasi (CA) saya sendiri hanya untuk penggunaan interal. Sekarang ada masalah, bahwa CA private seharusnya tidak pernah dieksploitasi. Jadi sekarang kunci pribadi dienkripsi. Apa lagi yang bisa dilakukan untuk meningkatkan keamanan kunci privat?

24 security  certificate-authority  private-key 

Sering kali Anda tidak ingin diidentifikasi saat berselancar. Untuk satu hal, riwayat penelusuran Anda mungkin dijual tanpa sepengetahuan Anda, dan tanpa manfaat bagi Anda.

24 security  ipv6  privacy 

Pada sistem * nix saya dapat menggunakan chroot untuk mengisolasi dua proses dari satu sama lain dan dari sisa sistem. Apakah ada sistem keamanan serupa di bawah windows? Atau adakah cara untuk mencegah dua proses dari saling membaca / menulis file?

24 windows  windows-server-2008  security  chroot 

Apakah otentikasi OS lebih aman dengan menggunakan pembaca sidik jari daripada kata sandi (kuat)? Bisakah itu diretas dengan mudah? Omong-omong, di mana sidik jari disimpan? Pada chip perangkat keras atau pada sistem file? Apakah itu tergantung dari perangkat keras pembaca? Apakah itu tergantung dari implementasi perpustakaan / OS?

24 security  fingerprint-reader 

Kami memiliki server XXX DI Amazon EC2. SSH berjalan pada port standar (22). Saya menempatkan pubkey saya di file /.ssh/authorized_keys Yang menyenangkan adalah bahwa kemarin itu bekerja dengan baik! Tetapi hari ini, saya tidak tahu apa yang terjadi! Saya tidak bisa masuk. ssh -vvvv servername macet debug1: mengharapkan SSH2_MSG_KEX_DH_GEX_REPLY Saya …

24 linux  security  ssh  amazon-ec2 

Saat dijalankan service iptables statuspada server 2 CentOS, satu server memiliki policy ACCEPTdi Chain INPUT, Chain FORWARD, dan Chain OUTPUT server lain memiliki policy DROPdi Chain INPUTdan Chain FORWARD; saat policy ACCEPTdiChain OUTPUT Apa arti dari policy ACCEPTdan policy DROP? ... dan bagaimana mengubah dari policy ACCEPTke policy DROPdan dari …

23 security  iptables