Nie jestem pewien, czy należy o to zapytać tutaj lub w witrynie security.stackexchange.com ... W długi weekend wielkanocny w naszym małym biurze nastąpiło uszkodzenie sieci, ponieważ do drukowania niektórych bardzo obraźliwych antysemickich dokumentów użyto starej drukarki HP. To wydaje się, że...
Od lat używam MariaDB, „ulepszonego, zastępującego MySQL” na moich stabilnych serwerach Debiana, ze względu na jego zwiększoną wydajność. Zauważyłem jednak, że wydaje się, że opóźnia się w stosunku do aktualizacji bezpieczeństwa w MySQL; na przykład istnieje DSA 3229-1, który wymienia kilka luk w...
Używam bash i chciałbym uniknąć przechowywania niektórych poleceń w historii. Czy można to zrobić tylko dla następnego polecenia? Czy można to zrobić dla całej
Pracowałem w systemie Windows 7 w pracy; włącz komputer stacjonarny i zawsze musiałem nacisnąć Ctrl+ Alt+ Delprzed wprowadzeniem nazwy użytkownika i hasła. Korzystam teraz z systemu Windows 10 w pracy, Windows 10 Enterprise, jeśli patrzę na swój komputer. Nie muszę już naciskać Ctrl+ Alt+ Delprzed...
W zeszłym roku otrzymaliśmy od naszego dostawcy hostingu wiadomość e-mail dotyczącą jednego z naszych kont - została ona przejęta i wykorzystana w celu zapewnienia dość hojnej pomocy w zakresie spamu. Najwyraźniej użytkownik zresetował hasło do odmiany imienia (nazwisko jest czymś, co pewnie można...
Jaka jest Twoja lista kontrolna / procedura podczas konfigurowania serwera WWW z systemem Linux? Co zalecasz, aby osiągnąć maksymalne bezpieczeństwo? Czy istnieje preferowany sposób wykonywania powtarzanej
Aplikacje PHP mają reputację ponadprzeciętnych problemów bezpieczeństwa. Jakich technik konfiguracji używasz, aby upewnić się, że aplikacja jest bezpieczna? Szukam pomysłów takich jak: Korzystanie z Hardened PHP / Suhosin Korzystanie z mod_security Wyłączanie register_globals i allow_url_fopen w...
Czy jest możliwe, aby w Nginx skonfigurować innego użytkownika dla wirtualnego hosta? Coś jak server { user myprojectuser myprojectgroup; ...
Mam prosty scenariusz. Na serwerze ServerA znajduje się aplikacja działająca pod wbudowanym kontem usługi sieciowej. Musi czytać i zapisywać pliki w udziale folderów na ServerB. Jakie uprawnienia muszę ustawić dla udziału folderu na ServerB? Mogę go uruchomić, otwierając okno dialogowe...
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę...
Biorąc pod uwagę ostatnie wydarzenia związane z uczeniem się i ponownym próbowaniem haseł od administratorów witryn , co możemy sugerować wszystkim o najlepszych praktykach dotyczących haseł? używaj unikalnych haseł między witrynami (tj. nigdy nie używaj ponownie hasła) słów znalezionych w...
Nie jestem pewien, czy zostałem zhakowany, czy nie. Próbowałem zalogować się przez SSH i nie zaakceptowało mojego hasła. Logowanie roota jest wyłączone, więc poszedłem na ratunek, włączyłem login roota i mogłem zalogować się jako root. Jako root próbowałem zmienić hasło konta, którego dotyczy...
Czy certyfikat SSL z podpisem własnym to fałszywe poczucie bezpieczeństwa? Jeśli zostaniesz podsłuchany, użytkownik po prostu zaakceptuje certyfikat, tak jak
Szukam pliku dziennika lub jakiejkolwiek usługi, aby zgłosić ostatnie próby logowania, które zakończyły się niepowodzeniem z powodu niedopasowania nazwy użytkownika / hasła. Czy są dostępne takie narzędzia dla CentOS? (preferowane jest wbudowane) Moje drugie pytanie, a bardziej ogólnie, potrzebuję...
Jestem w trakcie konfigurowania serwera w chmurze do uruchamiania następującego stosu: Ruby, Passenger, Apache; pod Ubuntu 10.04 (Lucid Lynx). Chcąc ułatwić zarządzanie serwerem, konfiguruję klucze RSA rooti www-datamogę sshwejść na serwer. To, co się nie podoba to, że www-datajest .sshkatalog...
konkretnie Mam zestaw reguł iptables zdefiniowany na serwerze z systemem CentOS. Czy mam gwarancję / mogę zagwarantować / w jaki sposób mogę zagwarantować, że kiedy sieć jest w trybie online (podczas uruchamiania komputera lub po ponownym uruchomieniu usługi sieciowej), zestaw reguł iptables jest...
To bardzo delikatny temat, który wymaga rozwiązania z naszej strony. Mam kilka serwerów, które wynajmuję kilku osobom. Mam wszystkie prawne uprawnienia i prawa do skanowania na serwerach. Chcę uniemożliwić przechowywanie pornografii dziecięcej, okrucieństwa wobec zwierząt lub innych filmów o...
Taka jest sytuacja. Wydaje się, że musimy mieć otwarty port TCP 5432 dla świata, na którym klient ma dostęp do swojej bazy danych PostgreSQL. Z oczywistych powodów nie możemy po prostu powiedzieć „nie”, tylko w ostateczności. Jakie są największe problemy? Jak mogę bronić naszej infrastruktury? W...
Mam komputer z systemem Windows Server 2003 SP2 z zainstalowanymi na nim IIS6, SQL Server 2005, MySQL 5 i PHP 4.3. To nie jest maszyna produkcyjna, ale jest wystawiona na świat za pośrednictwem nazwy domeny. Pulpit zdalny jest włączony na komputerze i są na nim aktywne dwa konta...
Obecnie jesteśmy uruchomioną aplikacją na pojedynczym kontenerze dokowanym, aplikacja potrzebuje różnego rodzaju poufnych danych, aby były przekazywane jako zmienne środowiskowe, Umieszczam je w poleceniu uruchomienia, aby nie kończyły się na obrazie, a następnie w repozytorium, jednak otrzymuję...