Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 7 lat temu . W ciągu ostatnich dziesięciu lat musiałem nauczyć się być niebezpiecznym...
Muszę połączyć się z wieloma serwerami z wielu urządzeń za pośrednictwem SSH. Zastanawiam się, czy powinienem tworzyć nowy plik id_dsa na każdym urządzeniu, z którego się łączę, czy też nie ma problemu z skopiowaniem tego samego pliku id_dsa na każde urządzenie. Mam na przykład mój podstawowy...
Prowadzimy produkt społecznościowy. W Wielkiej Brytanii jest osoba (małe dziecko z PoS), która nęka naszą stronę przez ostatnie 6 miesięcy. Jego codziennym zadaniem jest utworzenie nowego konta, opublikowanie wielu nielegalnych / zapalnych treści, pozyskanie ludzi, a następnie usunięcie ich w ciągu...
Czy mogę mieć wielu klientów openvpn łączących się z jednym serwerem openvpn? Poniższe ustawienie działa dobrze dla jednego użytkownika To jest konfiguracja serwera (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10...
Próbuję napisać narzędzie jako plik wsadowy, który między innymi dodaje użytkownika do lokalnej zasady bezpieczeństwa „Odmów logowania lokalnie”. Ten plik wsadowy będzie używany na setkach niezależnych komputerów (nie w domenie i nawet nie w tej samej sieci). Zakładałem, że jedną z poniższych...
To dla mnie pierwszy raz. Jedna z witryn, które prowadzę, została niedawno zaatakowana. Wcale nie inteligentny atak - czysta brutalna siła - trafił każdą stronę i każdą stronę bez strony z każdym możliwym rozszerzeniem. Wysłano z danymi śmieci do każdego formularza i próbowałem opublikować również...
Witryna mojej firmy została zniszczona, pod warunkiem, że mam dziennik dostępu surowego serwera Apache. Czy mogę coś zrobić, aby przeanalizować, kiedy i co poszło nie tak? Mam na myśli, na co należy uważać wśród tych tysięcy linii logów? Dzięki za
Usiłuję przekonać klienta do zapłaty za SSL dla strony internetowej wymagającej logowania. Chcę się upewnić, że poprawnie rozumiem główne scenariusze, w których ktoś może zobaczyć wysyłane hasła. Rozumiem, że przy każdym przeskokach po drodze można użyć analizatora pakietów, aby zobaczyć, co jest...
dlaczego dostęp root powinien być wyłączony dla ssh? Zawsze słyszę, że ze względów bezpieczeństwa. Ale nie rozumiem. Co różni się od zalogowania jako użytkownik inny niż root sudo su -? Jaki jest preferowany sposób obsługi zadań wymagających uprzywilejowanych
Pracuję z administracją systemów na uniwersytecie i natknąłem się na coś, co prawdopodobnie jest powszechne, ale było dla mnie dość szokiem. Wszystkie katalogi public_html i obszary sieciowe są przechowywane w systemie plików afs, z uprawnieniami do odczytu dla serwerów sieciowych. Ponieważ...
Mam publicznie dostępną stronę, która właśnie ma <?php phpinfo(); > Używam go do celów debugowania, gdy jesteśmy w fazie beta, ale czy jest jakiś problem z pozostawieniem go dostępnym, gdy jest na
Jaka jest najlepsza praktyka w branży w zakresie zabezpieczania dostępu do kodu źródłowego? Myślę, że tylko połączenia SSL przez apache są dozwolone na naszym serwerze na niejasnym porcie, który nie powoduje konfliktów z niczym innym. Niepokoi mnie przechowywanie kodu źródłowego na publicznym...
Magazyn certyfikatów na moim pudełku Win7 stale się zawiesza. Przestrzegać: C: \> 1. cmd C: \> certutil -? | findstr / i ping -ping - Ping Interfejs żądania usług certyfikatów w usłudze Active Directory -pingadmin - Interfejs administratora usług ping usługi Active Directory C: \>...
Czy można zmusić określonych użytkowników do zalogowania się przy użyciu klucza publicznego, a jednocześnie pozwolić innym użytkownikom zalogować się przy użyciu hasła? Ponieważ uwierzytelnianie za pomocą klucza publicznego (z użyciem hasła) jest silniejsze niż uwierzytelnianie tylko za pomocą...
Po miesiącach zaniedbań, płomieni e-mail i bitew zarządczych nasz obecny sysadmin został zwolniony i przekazał mi „poświadczenia serwera”. Takie dane uwierzytelniające obejmują hasło roota i nic więcej: brak procedur, dokumentacji, wskazówek, nic. Moje pytanie brzmi: zakładając, że pozostawił miny...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 5 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi...
Przeczytałem artykuł Technet na temat kontroli skrzynki pocztowej, ale wydaje się, że działa on tylko w przypadku dostępu do MAPI. Wykonuję następujące polecenie cmdlet, aby umożliwić inspekcję właściciela: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
Mam na myśli czystego klienta javascript, który korzysta z gniazd HTML5 i nie musi być instalowany, wystarczy otworzyć pojedynczy plik js w przeglądarce. Czy w ogóle można napisać takiego
Chcę lepiej zabezpieczyć nasze centralnie zarządzane komputery i bardzo trudno jest automatycznie wdrożyć środowisko wykonawcze java, ale jak to zrobić to kolejne pytanie. Uważam, że bezpieczeństwo Javy jest katastrofalne, nawet jeśli jest w pełni załatane: wygląda na to, że jeśli użytkownik powie...