«security» 태그된 질문

옛날 옛적에 남아메리카에는 아름다운 따뜻한 가상 정글이 있었고 오징어 서버가 그곳에 살았습니다. 다음은 네트워크의 지각적인 이미지입니다. <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Users인터넷에 대한 요청이 있을 때, squid그들의 이름과 여권을 요청하고, 그들을 인증 LDAP하고, ldap이 그들을 승인 한 경우, 그것들을 부여했습니다. 일부 스니퍼가 사용자와 …

17 security  authentication  ldap  squid  kerberos 

매사추세츠의 새로운 개인 정보 보호법을 준수하기 위해 회사는 개인 정보가 이메일을 통해 전송 될 때마다 암호화되도록해야합니다. 가장 쉬운 방법은 무엇입니까? 기본적으로 수신자 측에서 최소한의 노력이 필요한 것을 찾고 있습니다. 가능하다면 프로그램을 다운로드하거나 키 페어 등을 생성하기 위해 모든 단계를 거치는 것을 피하고 싶습니다. 따라서 명령 행 GPG 유형 항목은 옵션이 …

17 networking  security  email  encryption 

PHP-FPM이 세션 폴더에 쓸 수 없기 때문에 여러 스크립트를 실행하는 데 문제가 있습니다. "2009/10/01 23:54:07 [오류] 17830 # 0 : * 24 FastCGI가 stderr로 전송되었습니다 :"PHP 경고 : 알 수 없음 : open (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) 실패 : 행 0의 알 수없는 …

17 linux  security  php  centos 

회사 전체에서 Dropbox 파일 공유 / 버전 관리 / 백업을 사용할 때 염두에 두어야 할 특정 보안 문제가 있으며 위험을 제한하기 위해 권장되는 특정 옵션 또는 설정이 있습니까?

17 security  backup  file-sharing  versioning  dropbox 

보안 규칙이 상당히 많은 보안 그룹이 있습니다. 사소한 차이점을 수용하기 위해 여러 보안 그룹에 대해 동일한 규칙을 다시 작성하지 않고 시작점으로 사용하기 위해 보안 그룹을 복사하거나 상속 등을 사용할 수 있습니까?

17 security  amazon-web-services 

git을 사용하여 전체 Linux 서버를 버전 제어하에 둘 생각입니다. 그 이유는 악의적 인 수정 / 루트킷을 탐지하는 가장 쉬운 방법 일 수 있기 때문입니다. 시스템의 무결성을 확인하려면 순진하게 필요하다고 생각하는 모든 것 : 매주 리눅스 파티션을 마운트하거나 구조 시스템을 사용하여 git 저장소가 여전히 뜨겁지 않은지 확인한 다음 git 상태를 발행하여 …

17 linux  security  git  rootkit 

SLES 10.1을 사용 중이며 루트 로그인을 허용하도록 vsftpd를 구성하려고합니다. 누구든지 이것을하는 방법을 알고 있습니까? 지금까지 나는 이것을 가지고있다 : local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users 그리고 /etc/vsftpd.users에 루트를 추가했습니다. 로그인하려고하면 다음과 같은 결과가 나타납니다. ftp susebox susebox.example.com에 연결되었습니다. 220-FTP 서버 (사용자 'me@example.com') 220 사용자 (susebox.example.com :( 없음)) : root 331 비밀번호 …

17 security  login  root  ftp  sles 

최근에 기본적으로 IPMI 시스템을 실행하는 BMC가 내장 된 SuperMicro X8DTU-F 마더 보드를 구입했습니다. ARM 프로세서에서 실행되는 작은 Linux 시스템으로 밝혀졌습니다. 불행히도, 그것은 소프트웨어의 보트로드를 실행 중이며, 대부분 필요하지 않으며 방화벽 뒤에 넣을 수 없습니다. 그러나 IPMI 기능을 원합니다. 이 중 하나를 사용한 사람이 보안 방법에 대한 특정 제안이 있습니까? 그것은 …

17 security  ipmi  supermicro 

RDP를 실행하는 Windows 10 시스템으로 인해 TrustWave의 취약점 스캐너가 스캔에 실패합니다. Sweet32 (CVE-2016-2183)로 알려진 블록 크기가 64 비트 (DES 및 3DES와 같은) 생일 공격 인 블록 암호 알고리즘 참고 : RDP (원격 데스크톱 프로토콜)를 실행하는 Windows 7/10 시스템에서 비활성화해야하는 취약한 암호는 'TLS_RSA_WITH_3DES_EDE_CBC_SHA'로 표시되어 있습니다. Nartac의 IIS Crypto를 사용하여 PCI 모범 …

16 windows  security  ssl  rdp 

하드 디스크를 포함한 랩탑을 나누어야합니다. 암호화되지 않았기 때문에 적어도 빨리 닦고 싶었습니다. 나는 이것이 SSD에서 최적이 아니라는 것을 알고 있지만 읽기 쉬운 평범한 것보다 낫다고 생각했습니다. 이제 라이브 USB 스틱을 닦고 있는데 느리게 느립니다. 왜 그런지 궁금합니다. 물론 컴퓨터에서 해당 장치를 지우는 것 외에는 거의 발생하지 않으므로 엔트로피가 낮을 수 …

16 security  ssd  dd  secure-delete 

정기적 인 현장 백업 (내화 금고에 보관) 외에도 AES로 암호화 된 한 달에 한 번 테이프를 오프 사이트로 보냅니다. 따라서 우리 사이트가 외계인 열선에 의해 하루 만 기화되면 적어도 복구 할 최신 백업이 하나 있어야합니다. 128 비트 암호화 키는 온 사이트에만 저장됩니다. 따라서 실제 재해의 경우 실제로 하나의 암호화 된 …

16 security  backup  encryption 

ssh를 통해 실행되는 git 서버가 있고 각 사용자는 시스템에서 unix 계정을 가지고 있습니다. 두 명의 사용자가 저장소에 액세스 할 수 있다고 가정하면 커밋 사용자 이름과 이메일이 git 클라이언트에 의해 제출되고 제어되므로 어떤 커밋을 수행했는지 어떻게 알 수 있습니까? 사용자가 동일한 권한을 가지고 있어도 다른 사람을 가장하려고 시도 할 수 있습니다.

16 git  security  audit 

컴퓨터 관리 콘솔이나 명령 줄에서 사용자 암호의 만료시기를 결정하는 방법이 있습니까? 참고 : 도메인에 속하지 않은 서버에 대해이 질문을하고 있습니다.

16 windows-server-2008  security 

네트워크 외부에서 액세스 할 수 있도록 원격 데스크톱 서버 (터미널 서비스)를 공개해야합니다. 현재는 네트워크 내부에서만 액세스 할 수 있습니다. 방화벽을 열고 포트를 전달하는 것이 쉽다는 것을 알고 있습니다. 그러나 머신 자체를 어떻게 보호하고 이에 대한 모범 사례는 무엇입니까? 내 관심사는 해커가 침입 할 수 있다는 것입니다. 모범 사례 지침 / …

16 security  remote-desktop 

외부 시스템 관리자에게 루트 서버에 대한 액세스 권한을 부여하고 싶지만, 그가 서버에서하고있는 일, 예를 들어 데이터 복사 등을 원하지 않는지 다시 확인하고 싶습니다. 또한 읽기 전용이며 편집하지 않은 파일에 액세스 한 파일을 추적하고 싶습니다. 어떻게해야합니까?

16 security  freebsd