В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам...
Я хочу иметь безопасное соединение, когда я захожу в свою веб-почту, phpMyAdmin и т. Д. Поэтому я подписал свои собственные SSL-сертификаты с OpenSSL и сказал Apache прослушивать порт 443. Это на самом деле безопасно? Все ли мои пароли действительно отправляются через безопасный и надежный слой?...
Я использую bash и хотел бы избежать сохранения некоторых команд в истории. Возможно ли это сделать только для следующей команды? Возможно ли это сделать на протяжении всего сеанса?...
Я работал под управлением Windows 7 на работе; включите настольный компьютер и всегда нужно было нажать Ctrl+ Alt+, Delпрежде чем вводить имя пользователя и пароль. Сейчас я работаю под управлением Windows 10, Windows 10 Enterprise, если я смотрю на свой ПК. Я больше не нужно нажимать Ctrl+ Alt+ ,...
Каков ваш контрольный список / рутина при настройке веб-сервера Linux? Что вы рекомендуете для достижения максимальной безопасности? Есть ли какой-либо предпочтительный способ выполнить повторное техническое...
В прошлом году мы получили электронное письмо от нашего хостинг-провайдера об одной из наших учетных записей - оно было взломано и использовалось для доставки довольно щедрой помощи от спама. Видимо, пользователь сбросил свой пароль, изменив свое имя (фамилия - это то, о чем вы, вероятно, можете...
Возможно ли в nginx настроить разных пользователей для каждого виртуального хоста? Что-то типа server { user myprojectuser myprojectgroup; ... }
PHP-приложения имеют репутацию проблем с безопасностью выше среднего. Какие методы настройки вы используете, чтобы убедиться, что приложение максимально безопасно? Я ищу такие идеи, как: Использование усиленного PHP / Suhosin Использование mod_security Отключение register_globals и allow_url_fopen...
Я знаю, что TLS, по сути, является более новой версией SSL и, как правило, поддерживает переход соединения из незащищенного в защищенное (обычно с помощью команды STARTTLS). Что я не понимаю, так это то, почему TLS важен для ИТ-специалиста и почему, если бы у меня был выбор, я бы выбрал одно из...
У меня простой сценарий. На сервере A есть приложение, которое работает под встроенной учетной записью сетевой службы. Он должен читать и записывать файлы в общую папку на ServerB. Какие разрешения мне нужно установить для общего ресурса папки на ServerB? Я могу заставить его работать, открыв...
Является ли самоподписанный SSL-сертификат ложным чувством безопасности? Если вас подслушивают, пользователь просто примет сертификат, как он всегда
Учитывая недавние события с «хакерским» изучением и повторной попыткой паролей от администраторов веб-сайтов , что мы можем предложить всем о лучших методах, когда дело доходит до паролей? использовать уникальные пароли между сайтами (т.е. никогда не использовать пароль повторно) слов, найденных в...
Я не уверен, был ли я взломан или нет. Я попытался войти через SSH, и он не принял мой пароль. Root-вход отключен, поэтому я пошел на помощь и включил root-доступ и смог войти в систему как root. Как пользователь root, я попытался изменить пароль затронутой учетной записи с тем же паролем, с...
Я нахожусь в процессе настройки облачного сервера для запуска следующего стека: Ruby, Passenger, Apache; под Ubuntu 10.04 (Lucid Lynx). В процессе, чтобы упростить управление сервером, я установил ключи RSA rootи www-dataвключил их sshна сервере. То , что я не сделал , как было то , что www-data«s...
У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетные записи администратора. Этим утром я обнаружил,...
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 7 лет назад . Я ищу файл журнала или любую службу, чтобы сообщить о последних попытках входа в систему, которые не удалось из-за несоответствия имени пользователя и пароля. Есть ли такие...
Прежде всего, позвольте мне заявить, что это не моя идея, и я не хочу обсуждать, является ли такое действие разумным. Однако для компании есть ли способ запретить сотрудникам доступ к публичным облачным сервисам? В частности, они не должны иметь возможность загружать файлы в любое место в...
Это очень деликатная тема, которая требует решения с нашей стороны. У меня есть несколько серверов, которые я сдаю в аренду нескольким людям. У меня есть все законные разрешения и права на сканирование через серверы. Я хочу, чтобы люди от хранения детской порнографии, жестокого обращения с...
Итак, это ситуация. Кажется, нам нужен открытый TCP-порт 5432 для мира, где клиент имеет доступ к своей базе данных PostgreSQL. По понятным причинам мы не можем просто сказать «нет», только как последнее средство. Какие самые большие проблемы? Как я могу защитить нашу инфраструктуру? В любом...
конкретно У меня есть набор правил iptables, определенный на сервере под управлением CentOS. Я гарантирован / могу ли я гарантировать / как я могу гарантировать, что при подключении к сети (либо при загрузке компьютера, либо после перезапуска сетевой службы) набор правил iptables уже применяется (и...