В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Я имею в виду чистый JavaScript-клиент, который использует HTML5-сокеты и не требует установки, просто откройте один файл JS в браузере. Можно ли вообще написать такой...
Я хочу лучше защитить наши централизованно управляемые компьютеры, и очень сложно автоматически развернуть среду выполнения Java, но как это сделать - другой вопрос. Я считаю безопасность Java катастрофической, даже если она полностью исправлена: похоже, что если пользователь скажет «да» на...
Раньше я работал с шаблонами Ubuntu 10.04 на многих серверах. После перехода на 12.04 у меня есть проблемы, которые я сейчас изолировал. Устройство / dev / urandom доступно только для пользователя root. Это приводило к тому, что механизмы SSL, по крайней мере в PHP, например file_get_contents...
На работе у меня есть несколько веб-интерфейсов, которые используют простые http или самозаверяющие сертификаты (интерфейс управления балансировщиком нагрузки, внутренняя вики, cacti, ...). Ни один из них не доступен вне определенных конкретных сетей / сетей. Для домашнего использования я использую...
Недавно я настроил сервер виртуализации для небольшой компании, которой я управляю. На этом сервере работает несколько виртуальных машин, которые используются для разработки, тестирования и т. Д. Мой деловой партнер работает из удаленного местоположения, поэтому я также установил сервер vpn на...
Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Мне нужно знать все, что связано с типом selinux в текущих правилах работающей системы : разрешить, разрешить, правила, донтаудить. файлы, помеченные контекстом с использованием типа. переходы. ... и любая другая информация. Есть ли какие-либо команды, которые я могу использовать для запроса этой...
Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config...
Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA / SHA-256 как «рекомендуемый для реализации». Что я не знаю, так это то, насколько широко реализован SHA-256 в валидации распознавателей. Целесообразно ли подписывать Интернет-зоны (те, которые меня...
Как безопасно хранить учетные данные AWS на персональных компьютерах? В деталях: Всем в нашей команде требуются учетные данные безопасности AWS для выполнения административных задач (учетные данные разделены по ролям). Эти учетные данные обычно хранятся в виде открытого текста в некоторых файлах...
У меня установлен fail2ban для запрета попыток перебора паролей по ssh. Существуют бизнес-требования, чтобы не отключать аутентификацию по паролю на этом компьютере. fail2ban был установлен с использованием той же поваренной книги шеф-повара, которая эффективно запрещает ssh-атаки на другие машины....
Я запускаю MTA, состоящий из стандартных проверок Postfix, SpamAssassin, ClamAV, SPF / DKIM и т. Д. Этот MTA используется только для входящей электронной почты, не содержит учетных записей и пересылает любую почту, которая передает указанные проверки общему веб-хосту. Мне известно, что некоторые...
В 3 отдельных системах следующее событие регистрируется много раз (от 30 до 4000 раз в день в зависимости от системы) на сервере контроллера домена: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID:...
Я использую свои ssh-ключи некоторое время. Я подумываю обновить пару ключей ssh до более надежного шифрования, и я не знаю всех устройств, на которых зарегистрированы мои ключи. Можно ли «отказаться» от ключа SSH локально, чтобы я получал предупреждение при аутентификации с использованием ключа...
Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT). Есть ли минусы (пренебрежение вычислительными усилиями)? Может быть, есть почтовые серверы, которые не могут обработать такой большой ключ? Кроме того: существует ли какой-либо крупный почтовый провайдер,...
В HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME есть Object Nameключ, который содержит имя пользователя, но я не могу найти пароль. Я пытаюсь понять, как DP API взаимодействует с управлением службами Windows и с самим процессом службы....
Есть ли способ проверить, yum-cronправильно ли настроен? Мне нужно подтвердить, что он автоматически установит исправления безопасности и отправит мне электронное письмо, когда это сделает. У меня есть веб-сервер CentOS 7 с yum-cronустановленным. Он работает уже несколько месяцев, и я не получил ни...
Я хотел бы выбрать мозг сообщества в отношении безопасности серверов Linux, особенно в отношении атак методом перебора и использования fail2ban против пользовательских iptables . Есть несколько подобных вопросов, но ни один из них не затрагивает тему к моему удовлетворению. Короче говоря, я пытаюсь...
У нас есть бастионный сервер B. Нам нужен SSH от A до B к C, используя закрытый ключ. Какой вариант лучше? Поместите закрытый ключ SSH на сервер B. Мы читаем, что это плохая идея в производственной среде. От сюда : Никогда не размещайте свои закрытые ключи SSH на экземпляре бастиона. Вместо этого...