«security» 태그된 질문

보안은 제품이 아니라 프로세스입니다.

6
OpenID가 해킹하기 쉽습니까, 아니면 뭔가 빠졌습니까?
사용자가 OP (OpenID Provider)를 지정할 수있는 RP (Relying Parties)의 경우 OpenID를 알고 있거나 추측하는 사람보다 자신의 OP 주소를 입력하십시오. OpenID를 소유 한 것으로 확인하십시오. RP에서 귀하의 계정에 액세스하십시오. RP는 원래 OP에 의해서만 OpenID를 검증 할 수있게함으로써이를 방지하기위한 조치를 취할 수 있지만 ... 그들이하는 일을 어떻게 알 수 있습니까? OpenID도 변경하지 …
14
보증을 무효화하지 않고 고장난 하드 디스크의 데이터를 어떻게 파기 할 수 있습니까?
타사에 노출시키고 싶지 않은 데이터가있는 하드 디스크가 있다고 가정합니다. 해당 디스크의 보증 기간이 계속 지속됩니다. 이제 디스크가 오작동하기 시작합니다. 오작동 디스크에서 디스크 삭제 프로그램을 사용할 수 없습니다. 작동하지 않습니다. 디스크에서 파괴적인 조치를 취하면 디스크를 태우고, 긁고, 긁거나, 부 수면, 그와 비슷한 것이 무엇이든, 소매 업체는 파괴적인 조치가 보증을 무효화한다고 말하는 …
10
유지 관리 / 지원을 위해 핵심 시스템 서버를 인터넷에 연결할 수 있어야합니까?
당사의 서버 중 일부에는 Oracle 유지 관리 라이센스가 있습니다. 하드웨어 공급 업체가 서버 룸에 인터넷 연결이 있는지 묻습니다. 우리의 정책은 그 방에있는 모든 기계는 보안상의 이유로 인터넷과 분리되어 있다는 것입니다. 그러나 유지 관리 담당자는 "그러면 서버에서 유지 관리 작업을 어떻게 수행 할 수 있습니까?" 내 질문은, 라이센스 확인 시스템처럼 유지 …
4
웹 서버 SSL 개인 키 보호를 관리하는 방법 (암호 및 암호 없음)?
우리 회사의 보안 그룹에서 SSL 개인 키를 관리하기위한 다음 옵션 중 더 나쁜 점에 대해 논의했습니다. 웹 서버는 암호화 작업을 위해 개인 키에 액세스해야합니다. 이 파일은 무단 액세스로부터 보호되어야합니다. 동시에, 사람의 개입없이 서버가 자동으로 시작되어야합니다 (안전한 경우). 우리는 세 가지 옵션을 논의하고 있습니다 : 파일 시스템 권한으로 키를 보호하십시오. 암호로 …
9
사용자 비밀번호 사용 기간 / 복잡성 정책
내 사용자에게 합리적인 암호 정책을 결정하는 데 필요한 리소스가 있습니까? 내 개인적인 기대는 암호의 복잡성을 없애고 일종의 타협으로 덜 자주 변경할 수 있도록하는 것입니다. 평균 사용자는 5 년 또는 10 년 전에 비해 일부 숫자와 특수 문자를 혼합 할 수있는 내성이 더 높은 것 같습니다. 제안 된 정책 변경 사항을 …
13
사람들이 서버 실에 들어 가지 못하게하는 이유
나는 몇몇 호스팅 회사에서 일했고 이것에 대해 두 가지 생각의 학교를 보았습니다. 고객이 서버 실에 들어 가지 못하게하십시오. 논쟁은 기본적으로 보안을 강화한다는 것입니다 ( 이 뉴스 스토리 는 일반적으로 사람들을 아는 경우에만 보안이 좋은 이유로 제공됩니다). 개인 정보 보호 및 로컬 터미널을 제공하면 충분합니다. 사람들이 자신의 컴퓨터에 액세스해야하므로 훌륭한 쇼룸을 …
3
동일한 LAN에 중복 된 MAC 주소가 있습니까?
누군가 나와 같은 네트워크에 있고 내 MAC 주소를 위장하여 내 주소와 일치한다고 가정 해 보겠습니다. 이게 가능해? 동일한 MAC 주소를 가진 둘 이상의 클라이언트가 동시에 동일한 네트워크에 있고 지속적으로 연결 상태를 유지할 수 있습니까? 이런 일이 발생하면 동일한 네트워크에서 중복 MAC 주소가 허용되지 않으면 인증이 해제되고 네트워크가 시작됩니까? 중복 MAC …
2
DNS는 개인 정보를 기록합니까?
개인 위치 (아마도 데이터베이스의 위치 또는 사람들이 SSH를 시도하지 않으려는 컴퓨터의 IP 주소)를 가리키는 하위 도메인을 생성하려고한다고 가정하면 무언가라는 DNS 레코드를 추가합니다 이처럼 : private-AGhR9xJPF4.example.com 하위 역할에 대한 정확한 URI를 알고있는 사람을 제외한 모든 사람에게 이것이 "숨겨져"있습니까? 또는 특정 도메인의 등록 된 모든 하위 도메인을 "목록"하는 방법이 있습니까?
2
사용자 및 로그온 유형별로 보안 로그 필터링
지난 주에 사용자가 시스템에 로그온 한시기를 확인하라는 요청을 받았습니다. 이제 Windows의 감사 로그에 필요한 모든 정보가 포함되어야합니다. 특정 AD 사용자와 로그온 유형 2 (대화식 로그온)를 사용하여 이벤트 ID 4624 (로그온 성공)를 검색하면 필요한 정보를 얻을 수 있지만 실제로는 필터링하는 방법을 알 수 없습니다. 이 정보를 얻기 위해 이벤트 로그. 이벤트 …
1
DNS SOA 조회에서 이메일 주소의 중요성은 무엇입니까?
일부 DNS 영역을 담당하는 사람의 전자 메일 주소를 게시하는 것을 제외하고 이것에 정말로 중요한가? BIND 구성에서는 메일 링리스트를 도메인의 책임자로 지정하지만 이것이 모범 사례인지 아닌지 여부는 유용합니다. 이 이메일 주소를 사용하는 서비스가 있습니까? 더 나쁜 경우,이 필드의 잘못된 이메일이 DNS 권한을 손상시킬 수 있습니까?
5
웹을 향한 Windows 서버를 보호하는 데 필요한“할 일”은 무엇입니까?
현재 웹을 향한 Windows 서버를 배포하기 시작했습니다. 서버를 보호하는 방법이 무엇인지 알고 싶습니다. 어떤 소프트웨어를 사용하고 있습니까? Linux에서 나는 Fail2ban을 사용하여 bruteforce와 Logwatch가 내 서버에서 일어나는 일에 대한 일일 보고서를 얻지 못하게합니다. Windows에 해당 소프트웨어와 동등한 것이 있습니까? 그렇지 않은 경우 서버를 보호하기 위해 무엇을 사용하도록 권장합니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.