Согласно заголовку, почему люди говорят мне не использовать VLAN в целях безопасности? У меня есть сеть, где есть пара VLANS. Существует межсетевой экран между двумя VLAN. Я использую коммутаторы HP Procurve и убедился в том, что ссылки «коммутатор-коммутатор» принимают только помеченные кадры, а...
Время от времени я захожу в рабочий ящик web / db / tools и вижу типичное сообщение: 30 пакетов могут быть обновлены. 16 обновлений являются обновлениями безопасности. У меня вопрос, как вы все обрабатываете обновления на ваших производственных коробках Ubuntu? Вы автоматизируете эти обновления? Вы...
Из-за недавних данных о безопасности, в которых, вероятно, большинство твердотельных накопителей реализуют шифрование совершенно наивно и неэффективно, я хочу проверить, какие из моих компьютеров BitLocker используют аппаратное шифрование, а какие используют программное обеспечение. Я нашел способ...
Я установил новый сервер Linux Debian lenny, который будет ЛАМПОЙ и сервером Subversion . Нужно ли включать автоматические обновления? Если я включу его, я уверен, что у меня есть последние исправления безопасности. Это также не должно нарушать мою систему, поскольку стабильная версия Debian...
Недавно у нас было несколько серверов от Dell, у всех из которых в BIOS была отключена аппаратная виртуализация. Насколько я знаю, аппаратная виртуализация - это хорошо, так почему бы Dell отключить ее? Есть ли у нее снижение производительности, если машина не выступает в роли хоста виртуальной...
Как я могу на моем сервере Ubuntu, в Iptables разрешить только один IP-адрес на определенный порт?
Я собираюсь внедрить свой собственный центр сертификации (ЦС) только для внутреннего пользования. Теперь существует проблема, заключающаяся в том, что частный CA никогда не должен использоваться. Так что сейчас закрытый ключ зашифрован. Что еще можно сделать для повышения безопасности закрытого...
Является ли проверка подлинности ОС более безопасной с использованием считывателя отпечатков пальцев, чем (надежный) пароль? Это можно легко взломать? Кстати, где хранится отпечаток пальца? На аппаратном чипе или на файловой системе? Это зависит от аппаратного обеспечения читателя? Это зависит от...
Представьте себе настройку сервера общей хостинговой компании, в которой несколько (~ 100) клиентов имеют доступ к оболочке к одному серверу. Многие веб-«софт» рекомендует chmod файлы 0777 . Я нервничаю из-за того, что наши клиенты неразумно следуют этим учебникам, открывая свои файлы для других...
Моя цель - обеспечить надлежащую безопасность для клиентов, подключающихся к моему nginx. Я следую руководству Mozilla по правильной настройке TLS на моей установке nginx, но у меня нет обзора реальных протоколов / наборов шифров, используемых на практике. Что у меня сейчас: server { listen 443;...
В Active Directory, если вы хотите запретить пользователю вход в систему, вы можете отключить его учетную запись или просто сбросить пароль. Однако, если у вас есть пользователь, который уже вошел на рабочую станцию, и вам нужно как можно быстрее запретить ему доступ к каким-либо ресурсам - как вы...
У нас есть сервер XXX ON Amazon EC2. SSH работает на стандартном (22) порту. Я разместил свой pubkey в файле /.ssh/authorized_keys Самое интересное, что ВЧЕРА это работало великолепно! Но сегодня я не знаю, что случилось! Я просто не могу войти. ssh -vvvv servername застрял на debug1: ожидается...
Много раз вы не хотите быть идентифицированным во время серфинга. Во-первых, ваша история посещений может быть продана без вашего ведома и без вашей
В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг...
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В течение многих лет я опробовал различные сетевые системы IDS и IPS и никогда не был доволен результатами. Либо системы...
При работе service iptables statusна сервере 2 CentOS, один сервер имеет policy ACCEPTв Chain INPUT, Chain FORWARDи Chain OUTPUT другой сервер имеет policy DROPв Chain INPUTи Chain FORWARD; в то время как policy ACCEPTвChain OUTPUT В чем смысл policy ACCEPTа policy DROP? ... а как поменять с policy...
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Мне представили аргумент на мелодию «вам не нужен надежный пароль пользователя mysql, потому что для его использования у них уже будет доступ к вашему серверу». Мы говорим о...
Я надеюсь, что где-то в Active Directory записан / сохранен «последний вход в систему с [компьютера]», или есть журнал, который я могу разобрать? Цель узнать, с какого последнего компьютера вошел в систему, - предложить удаленную поддержку по сети - наши пользователи перемещаются довольно редко, но...
Я ищу хорошее объяснение учетных записей IUSR и IWAM, используемых IIS, чтобы помочь мне лучше настроить нашу среду хостинга: Почему они там? Какая разница между ними? Названия означают что-то значимое? Есть ли какие-то изменения в лучших практиках, которые я должен сделать? IIS также дает мне...
На справочной странице UFW упоминается, что он может настроить ограничение скорости iptables для меня: ufw поддерживает ограничение скорости соединения, что полезно для защиты от атак методом перебора. UFW будет запрещать соединения, если IP-адрес пытался инициировать 6 или более соединений в...