To jest głębokie nurkowanie techniczne po zadaniu pytania przeglądowego . Jakie są różnice w protokole między SSL a TLS? Czy naprawdę jest wystarczająca różnica, aby uzasadnić zmianę nazwy? (w porównaniu z nazywaniem go „SSLv4” lub SSLv5 w przypadku nowszych wersji...
Chociaż istnieje szeroka gama prywatnych, nierutowalnych sieci w 192.168 / 16, a nawet 10/8, czasem biorąc pod uwagę potencjalny konflikt, nadal występuje. Na przykład raz skonfigurowałem instalację OpenVPN z wewnętrzną siecią VPN na 192.168.27. Wszystko było w porządku i eleganckie, dopóki hotel...
W systemie Windows 10 środowisko odzyskiwania systemu Windows (WinRE) można uruchomić, wielokrotnie odcinając zasilanie komputera podczas sekwencji rozruchowej. Umożliwia to atakującemu z fizycznym dostępem do komputera stacjonarnego uzyskanie administracyjnego dostępu do wiersza poleceń, w którym...
Muszę sprawdzić, czy serwer OpenVPN (UDP) jest włączony i dostępny na danym hoście: porcie. Mam tylko zwykły komputer z systemem Windows XP bez klienta OpenVPN (i bez szansy na jego zainstalowanie) i bez kluczy potrzebnych do połączenia z serwerem - po prostu wspólne narzędzia wiersza poleceń...
Wiele osób (w tym Podręcznik bezpieczeństwa Debiana ) zaleca montaż /tmpz noexec,nodev,nosuidzestawem opcji. Jest to ogólnie przedstawiane jako jeden z elementów strategii „dogłębnej obrony”, zapobiegając eskalacji ataku, który pozwala komuś napisać plik, lub ataku użytkownika z legalnym kontem,...
Dzisiaj jeden z naszych programistów skradził laptopa z domu. Najwyraźniej miał pełną kasę svn kodu źródłowego firmy, a także pełną kopię bazy danych SQL. Jest to jeden z głównych powodów, dla których osobiście jestem przeciwny pracy w firmie na laptopach osobistych. Jednak nawet gdyby był to...
Zamierzam wprowadzić Ansible do mojego centrum danych i szukam najlepszych praktyk bezpieczeństwa w tym, gdzie zlokalizować maszynę sterującą i jak zarządzać kluczami SSH. Pytanie 1: maszyna sterująca Oczywiście potrzebujemy maszyny sterującej. Na maszynie sterującej zapisane są publiczne klucze...
Powiedzmy, że mam nową instalację Ubuntu, jakie kroki powinienem podjąć, aby zabezpieczyć ją przed użyciem jako serwera aplikacji
Jakie są znamienne oznaki włamania na serwer Linux? Czy są jakieś narzędzia, które mogą generować raport z audytu i przesyłać go e-mailem zgodnie z
W naszej małej firmie korzystamy z około 75 komputerów. Serwery i komputery stacjonarne / laptopy są aktualne i są zabezpieczone za pomocą Panda Business Endpoint Protection i Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Jednak w naszym środowisku produkcyjnym działa około 15...
W związku z tym pytaniem na StackOverflow i zupełnie innym tłumie, jaki tu mamy, zastanawiam się: jakie są powody, aby wyłączyć SELinux (zakładając, że większość ludzi nadal to robi)? Czy chcesz, aby było włączone? Jakie anomalie wystąpiły po pozostawieniu SELinux włączonego? Oprócz Oracle, którzy...
Próbuję zezwolić zdalnemu serwerowi na dostęp do instancji MySQL, która obecnie współdzieli serwer Linux z aplikacją internetową. Zgodnie z dokumentacją jedynym sposobem, w jaki byłoby to możliwe (chyba że nie rozumiem poprawnie) jest ustawienie dyrektywy wiążącej adres na 0.0.0.0 , co powoduje, że...
Jak prawdopodobne są ataki „Man in the Middle” na bezpieczeństwo w Internecie? Jakie maszyny, oprócz serwerów ISP, będą „w środku” komunikacji internetowej? Jakie są rzeczywiste zagrożenia związane z atakami MITM, a nie teoretyczne? EDYCJA: W tym pytaniu nie interesują mnie bezprzewodowe punkty...
Przeczytałem dzisiaj artykuł opisujący, jak tester penetracyjny był w stanie wykazać utworzenie fałszywego konta bankowego z saldem w wysokości 14 milionów dolarów. Jednak jeden akapit opisujący atak wyróżniał się: Następnie „zalał” przełączniki - małe skrzynki, które kierują ruchem danych - aby...
Niedawno zainstalowałem ELMAH na małej witrynie .NET MVC i ciągle otrzymuję raporty o błędach System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Jest to oczywiście próba dostępu do strony, która nie istnieje. Ale dlaczego próbuje się uzyskać dostęp do...
Kiedy po raz pierwszy nauczyłem się robić klucze ssh, wszystkie samouczki, które przeczytałem, stwierdzały, że należy wybrać dobre hasło. Ale ostatnio, konfigurując proces demona, który musi ssh na innym komputerze, odkryłem, że jedynym sposobem (jak się wydaje) posiadaniem klucza, którego nie...
Używam bash i chciałbym uniknąć przechowywania niektórych poleceń w historii. Czy można to zrobić tylko dla następnego polecenia? Czy można to zrobić dla całej
Zwykle lubię konfigurować osobne loginy dla siebie, jedną ze zwykłymi uprawnieniami użytkownika i osobną dla zadań administracyjnych. Na przykład, jeśli domeną byłby XXXX, skonfigurowałbym konto XXXX \ bpeikes i XXXX \ adminbp. Zawsze to robiłem, bo szczerze mówiąc, nie ufam sobie, że jestem...
Od lat używam MariaDB, „ulepszonego, zastępującego MySQL” na moich stabilnych serwerach Debiana, ze względu na jego zwiększoną wydajność. Zauważyłem jednak, że wydaje się, że opóźnia się w stosunku do aktualizacji bezpieczeństwa w MySQL; na przykład istnieje DSA 3229-1, który wymienia kilka luk w...
Nie jestem pewien, czy należy o to zapytać tutaj lub w witrynie security.stackexchange.com ... W długi weekend wielkanocny w naszym małym biurze nastąpiło uszkodzenie sieci, ponieważ do drukowania niektórych bardzo obraźliwych antysemickich dokumentów użyto starej drukarki HP. To wydaje się, że...