В старые добрые времена резервные копии отправлялись на магнитные ленты, некоторые из которых часто оставались в автономном режиме, если не в автономном режиме. Это затрудняло уничтожение всех резервных копий (случайно или злонамеренно), особенно если сеть / серверы были взломаны. В наши дни...
Таблица в производственной базе данных «загадочным образом» исчезла. Кто-нибудь знает какой-либо способ диагностировать, что, черт возьми, случилось с этим? И кто это сделал? Редактировать 1: Это внутреннее приложение со слабой безопасностью. Все приложения (кроме моего, разумеется ;-) уязвимы для...
Один из основных принципов компьютерной безопасности - никогда не запускать то, что вам не нужно. Я был pgrepпинг для процесса сегодня , когда я заметил , что мой Ubuntu 9,04 (рабочий стол) машина работает демон мерзавец сервера. После небольшой клятвы я обнаружил, что git-daemon-runпакет был...
Кажется, что сеть залита паролями. Я, однако, на другой стороне. Я заинтересован в безопасности моих файлов. Если у меня есть архив WinRAR (> 1 МБ) и я использую пароль (> 6 символов с не алфавитно-цифровыми символами), насколько безопасным будет мой...
Пока система безопасности проверяла наши машины, я обнаружил, что один хост выставляет интернет-сервис Microsoft-HTTPAPI / 2.0 через порт 80. Я не знаком с этим, но после поиска, я обнаружил, что SQL Server 2008 публикует службы отчетов SQL Server по порту 80 по умолчанию и идентифицирует себя как...
Моя новая установка Windows 7 показывает 5 программ, прослушивающих TCP-порты: TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat -ano показывает, что...
Я сталкиваюсь с очень странной ситуацией со Snow Leopard. У меня есть сервер Linux, настроенный на прием ssh-соединения, аутентифицируемого только через ключ RSA. Нет пароля На моем ноутбуке я правильно развернул ключ RSA с помощью ssh-keygen, и пока я делал это, я добавил фразу-пароль. Затем я...
Если я сгенерирую два SSL-сертификата, используя один и тот же ключ, ослабляю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможности компрометации данных через этот канал)?...
Пользователь хочет получить разрешение SHOWPLAN, чтобы использовать планы выполнения для настройки запроса. Каковы последствия этого разрешения. Безопасно ли предоставлять пользователя? Я видел здесь заметку о безопасности , и это не касается меня с этим пользователем. Есть ли другие проблемы, о...
Есть ли способ проверить AD для проверки конкретного пароля? Мы использовали «стандартный» пароль для всех новых пользователей (например, MyPa55word ). Я хочу убедиться, что он больше не используется нигде в нашем имении. Единственный способ, которым я мог бы подумать, как это сделать, - это либо...
Я ищу разные способы обеспечения безопасности для «обычных» пользователей. Поскольку у них обычно не так много внимания и нет ни малейшего интереса к предмету, они, как правило, формальные средства осознания просто не работают. Я думаю о новых средствах для обеспечения безопасности и хотел бы...
Мы хотим, чтобы наши пользователи в компании подключались к своим компьютерам с помощью USB-дисков или чего-то еще. Есть ли способ добиться этого без покупки USB-токена у...
Помимо обновлений патчей, есть ли способ снизить риски с помощью программ Adobe Reader? Честно говоря, я не знаю, как работает большинство читателей. Тем не менее, есть ли какие-либо функции, которые я могу отключить в ридере, чтобы сделать его более безопасным от большинства...
Я знаю, что первое, что вы делаете для защиты сервера, это запрещение удаленного входа в систему root. Пароли довольно слабые; что люди думают о том, чтобы разрешить только root-вход через ssh-ключи или другие методы без пароля. Какие методы являются лучшими? Лучше просто не рисковать? Является ли...
Как параноик-сисадмин может быть в курсе последних стабильных версий PHP? (исправления безопасности приходили довольно регулярно). Это производственный сервер, и поэтому "взломанные вещи" пугают моего парня до смерти. Время простоя для обслуживания не проблема. В частности, мы используем последнюю...
Пользователи начали жаловаться на медленную скорость сети, поэтому я запустил Wireshark. Сделал некоторую проверку и обнаружил, что многие ПК отправляют пакеты, подобные следующим (скриншот): Я размыл текст для имени пользователя, имени компьютера и имени домена (так как оно соответствует имени...
Поэтому я добавил открытый ключ к authorized_keys. Как я могу ограничить его, чтобы он мог перенаправлять порты, но у него может не быть
Нужен ли мне брандмауэр на моем VPS, который я заказал сегодня? Если да, какой из них вы бы порекомендовали? Я планирую запустить сайт объявлений с Java, PHP, MySQL. Моя ОС Ubuntu 9.10 Спасибо Кстати: что такое...
Этот сервер http://62.193.248.163/ используется для взлома АТС Trixbox 2.6. Я не могу сказать, является ли этот сервер клиентами http://www.amenworld.com/ , или это на самом деле один из них? Кому я должен сообщать о взломанных серверах? Я не могу найти владельца =...
Предполагая, что никто не может украсть у меня действительный пароль, практически 99,9% невозможно использовать SSH для взлома моего сервера, работающего по стандартному порту SSH, используя очень сильный (24 символа, содержащие прописные, строчные буквы, круглые скобки, подчеркивания, доллары,...