Чтобы соответствовать новому закону штата Массачусетс о защите личной информации, моя компания должна (среди прочего) обеспечить, чтобы в любое время личная информация отправлялась по электронной почте и шифровалась. Какой самый простой способ сделать это? По сути, я ищу что-то, что потребует...
Однажды в Южной Америке были прекрасные теплые виртуальные джунгли, и там жил сервер Squid. Вот образ восприятия сети: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Когда Usersзапросят доступ в интернет, squidспросят их имя и паспорт, подтвердят их...
У нас есть группы безопасности, в которых довольно много правил. Вместо того, чтобы воссоздавать одни и те же правила для ряда групп безопасности просто для учета незначительных различий, можно ли скопировать группу безопасности для использования в качестве отправной точки или использовать...
Как вы справляетесь с хранением паролей, которые, по характеру их использования, вы не можете ожидать, чтобы администраторы запомнили? Такие как: Пароль администратора / root, когда каждый входит в систему, используя свою учетную запись с правами администратора Пароли учетных записей служб, которые...
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Какая самая коварная вещь, которую пользователь когда-либо делал, с которой вам приходилось иметь дело? Очевидно, мы все...
Сканер уязвимостей TrustWave не выполняет сканирование из-за компьютера с Windows 10, на котором запущен RDP: Алгоритмы блочного шифрования с размером блока 64 бита (например, DES и 3DES), день рождения, известный как Sweet32 (CVE-2016-2183) ПРИМЕЧАНИЕ. В системах Windows 7/10 с RDP (протокол...
У моего клиента есть сервер, который подвергается попыткам грубого входа в систему из ботнета. Из-за капризов сервера и клиента клиента, мы не можем легко заблокировать попытки через брандмауэр, изменение порта или изменение имени учетной записи. Было принято решение оставить его открытым для...
В дополнение к регулярным на месте резервного копирования (хранится в сопротивляющейся пожаробезопасность), мы также отправить ленты за пределы участка один раз в месяц, шифруется с помощью AES. Таким образом, если наш сайт однажды испарится от инопланетного теплового луча, у нас должна быть хотя...
Я настраиваю несколько новых серверов Ubuntu, и я хотел бы защитить данные на них от кражи. Модель угрозы - злоумышленники, желающие получить оборудование, или, скорее, наивные злоумышленники, желающие получить данные. Пожалуйста, обратите внимание на этот раздел. Модель угроз не включает умных...
Есть ли способ из консоли управления компьютером или из командной строки определить, когда истечет срок действия пароля пользователя? Примечание: я задаю эти вопросы для сервера, который не является частью...
Я хочу предоставить доступ к своему корневому серверу внешнему системному администратору, но я хочу убедиться, что дважды проверил, что он делает с моим сервером, например, копирует данные, которые я не хочу, чтобы они делали, и так далее. Я также хотел бы отследить любой доступ к файлу, даже в...
У меня есть git-сервер, работающий через ssh, и у каждого пользователя есть учетная запись unix в системе. Учитывая, что два пользователя имеют доступ к репо, как я могу быть уверен, какой пользователь выполнил какую-либо фиксацию, поскольку имя пользователя и электронная почта для фиксации...
Последние несколько дней я заметил, что некоторые серверы забиты неизвестными запросами. Большинство из них похожи на следующие: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET...
Мне нужно безопасное почтовое решение, так как я стараюсь отойти от Google и других сторон, изучающих мои личные данные. Сколько стоит PITA для настройки моего собственного почтового сервера? Стоит ли искать внешнего поставщика с хорошей политикой конфиденциальности и зашифрованными данными? У меня...
Я должен передать ноутбук, включая его жесткий диск. Поскольку он не был зашифрован, я хотел стереть его хотя бы быстро. Я знаю, что это не оптимально для SSD, но я подумал, что лучше, чем просто читаемое. Сейчас я запускаю стирание с USB-флешки, и она мучительно медленная. Интересно, почему это...
Мой сайт altoonadesign.com, если вы наберете его прямо в браузере, он перейдет на правильный сайт. Однако, если вы выполните поиск «altoona design» и нажмете на ссылку на мой сайт, вы будете перенаправлены на вредоносный сайт. Я пробовал это в Google на Chrome и в Bing на IE. на разных компьютерах...
Я смотрю на необходимость предоставления доступа к моему серверу удаленных рабочих столов (службам терминалов) для доступа извне нашей сети. Прямо сейчас к нему можно получить доступ только из нашей сети. Я знаю, что достаточно легко открыть брандмауэр и перенести порт. Тем не менее, как мне...
У меня небольшая сеть серверов, и я хотел бы повысить общую безопасность. У меня недостаточно времени / денег / паранойи для настройки VPN - как можно повысить безопасность моей системы? Одной из причин может быть требование, чтобы пользователи отправляли свой ключ и вводили пароль. Это довольно...
Как следует из названия, у меня есть окно Linux. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для обеспечения безопасности. Какая разница? Есть ли другой механизм, который можно...
Мне нужно добавить пользователя в группу «Учетные записи службы Team Foundation» в TFS, чтобы иметь возможность запускать инструмент интеграции TFS . Я являюсь администратором как на машине, на которой запущена TFS, так и на установке TFS (т.е. я нахожусь в группе администраторов TFS). Когда я...