Układy DRAM są bardzo ciasno upakowane. Badania wykazały, że sąsiednie bity można losowo przerzucać. Jakie jest prawdopodobieństwo losowego uruchomienia błędu w chipie DRAM klasy serwerowej z ECC ( artykuł CMU-Intel podaje np. Liczbę 9,4x10 ^ -14 dla nieznanego układu z powodu jednej awarii w...
Chciałbym skonfigurować więzienie chroot dla większości (nie wszystkich) użytkowników logujących się przez SSH. Słyszałem, że jest to możliwe dzięki najnowszym wersjom openssh, ale nie byłem w stanie dowiedzieć się, jak to zrobić. Poradniki mówią o łataniu starej wersji, a łatka nie jest już...
Używam Cygwin z demonem SSH na komputerze z systemem Windows Server 2008. Patrzyłem na Podgląd zdarzeń i zauważyłem aż 5 do 6 nieudanych prób logowania na sekundę (brutalna siła) przez ostatni tydzień, z różnych adresów IP. Jak mogę automatycznie zablokować te adresy IP, zamiast blokować je...
W biurze, w którym pracuję, trzech innych członków personelu IT jest cały czas zalogowanych do komputerów przy użyciu kont należących do grupy administratorów domeny. Mam poważne obawy związane z zalogowaniem się z uprawnieniami administratora (lokalnie lub w domenie). Jako taki, do codziennego...
Jak radzisz sobie z procesem odejścia, gdy pracownicy uprzywilejowani lub pracownicy techniczni rezygnują / zostają zwolnieni? Czy masz listę rzeczy do zrobienia, aby zapewnić ciągłość działania / bezpieczeństwo infrastruktury firmy? Próbuję wymyślić ładną kanoniczną listę rzeczy, które moi...
Zostało to przesłane do jednego z moich folderów FTP. Nie znam Apache, ale nadal jestem ciekawy - czy ktoś może mi powiedzieć, jakiego rodzaju niecne działanie ten plik próbuje popełnić? Dzięki! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$...
Posiadamy maszyny z systemem operacyjnym opartym na RedHat, takim jak CentOS lub Scientific Linux. Chcemy, aby systemy automatycznie powiadamiały nas o wszelkich znanych lukach w zainstalowanych pakietach. FreeBSD robi to z portem port-mgmt / portaudit . RedHat zapewnia yum-plugin-security , które...
Zasadniczo pytam, czy ktoś znalazł sposób na zawinięcie rsync w ssh. Z OpenSSH v4.9 + sftp ma kilka fajnych opcji, które pozwalają na chrootowanie połączenia przychodzącego i takie - i to jest rozwiązanie, na które bym się przyjrzał, jednak utknąłem z RHEL, i ani RHEL4, ani RHEL5 nie są w stanie...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą specjalistyczną, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz,...
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte 4 lata temu . Mam zamiar rozpocząć...
ls -l /etc/passwd daje $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Tak więc zwykły użytkownik może odczytać plik. Czy to dziura w
Jestem administratorem w firmie hostingowej i zajmuję się głównie maszynami z systemem Linux, chociaż mamy wielu klientów z serwerami Windows. W moich możliwościach użyłem SMB tylko jako serwera plików / wydruku w mojej lokalnej sieci LAN. Czy jest jakiś powód, aby pozostawić SMB otwarte? Nie...
Czy dane zawarte w adresie URL można uznać za bezpieczne, jeśli połączenie jest nawiązywane przez HTTPS? Na przykład, jeśli użytkownik kliknie link w wiadomości e-mail prowadzącej do https://mysite.com?mysecretstring=1234, czy osoba atakująca może pobrać „mój sekretny ciąg” z adresu...
Jak zaleca się niszczenie poufnych informacji na dysku twardym? W przeszłości korzystałem z DBAN , czy to
Nigdy nie używam Internet Explorera na moich serwerach Windows. Czy jest jakiś powód, dla którego powinienem zaktualizować Internet Explorera (wersja 6 lub 7 do 7 lub
Powiedzmy, że ktoś jest w tej samej sieci co ja i fałszuje swój adres MAC, aby pasował do mojego: czy to możliwe? Czy dwóch lub więcej klientów o tym samym adresie MAC może być jednocześnie w tej samej sieci i pozostawać w stałym kontakcie? Czy kiedy to się stanie, czy w końcu nie będę...
Kilka naszych serwerów ma licencje serwisowe Oracle. Nasz dostawca sprzętu poprosił o połączenie internetowe w serwerowni. Zgodnie z naszymi zasadami ze względów bezpieczeństwa wszystkie urządzenia w tym pomieszczeniu są odizolowane od Internetu. Ale konserwator zapytał: „to w jaki sposób będziemy...
Ja konfigurowania uwierzytelniania opartego kluczy SSH na nowym polu, i czytał kilka artykułów, które wspominają ustawienie UsePAMaby nowraz z PasswordAuthentication. Moje pytanie brzmi, jaki jest cel zakładania UsePAMaby nojeśli już masz PasswordAuthenticationi
Załóżmy, że mam dysk twardy z danymi, których nie chcę udostępniać osobom trzecim. Okres gwarancji na ten dysk nadal trwa. Teraz dysk zaczyna działać nieprawidłowo. Nie mogę użyć programu do czyszczenia dysku na dyskietce, która działa nieprawidłowo - po prostu nie działa. Jeśli uruchomię jakieś...
Jestem ciekawy, czy możliwe jest posiadanie VPS, który zawiera dane, które nie są odczytywane przez dostawcę hostingu, ale nadal są użyteczne na VPS. Oczywiście są pewne rzeczy, które możesz zrobić, aby uniemożliwić im przeczytanie czegokolwiek ... Możesz zmienić wszystkie hasła, w tym root. Ale...