«security» 태그된 질문

TFS 통합 도구를 실행하려면 TFS 의 "Team Foundation Service Accounts"그룹에 사용자를 추가해야합니다 . TFS 및 TFS 설치를 실행하는 시스템의 관리자입니다 (즉, TFS 관리자 그룹에 있습니다). Team Foundation Server 관리 콘솔을 사용하여 추가하려고하면 추가 옵션이 회색으로 표시됩니다. 이 작업을 수행하는 방법에 대한 아이디어가 있습니까?

16 security  team-foundation-server 

소규모 서버 네트워크가 있으며 일반 보안을 강화하고 싶습니다. VPN을 설정할 시간 / 돈 / 망상증이 충분하지 않습니다. 시스템의 보안을 강화할 수있는 기본 방법은 무엇입니까? 한 가지는 사용자가 자신의 키를 보내고 암호를 입력하도록 요구하는 것일 수 있습니다. "ssh key password"에 관한 모든 것이 비밀번호없이 sshing하는 것에 관한 것이기 때문에 구글에게는 다소 …

16 security  ssh 

내 웹 사이트는 altoonadesign.com 입니다. 브라우저에 직접 입력하면 올바른 사이트로 이동합니다. 그러나 "altoona design"을 검색하고 내 사이트 링크를 클릭하면 악성 사이트로 리디렉션됩니다. 나는 크롬에서 구글과 IE에서 빙에서 이것을 시도했다. 다른 컴퓨터에서는 항상 같은 결과를 얻습니다. URL을 입력하면 내 실제 사이트로 바로 이동하고 검색 결과의 링크를 클릭하면 악성 사이트로 리디렉션됩니다. 어떻게 …

16 web  security 

Google 및 다른 사람이 내 개인 데이터를 보지 않기 위해 안전한 메일 솔루션을 원합니다. 내 자신의 메일 서버를 설정하는 것이 PITA의 양은 얼마입니까? 좋은 개인 정보 보호 정책과 암호화 된 데이터가있는 외부 공급자를 찾아야합니까? 데비안 (전용 IP + 리버스 DNS 포함)을 실행하는 VPS를 가지고 있으며 상당히 유능한 Linux 관리자로서 몇 …

16 linux  security  email-server 

새로운 우분투 서버를 설치하고 있는데 도난으로부터 서버의 데이터를 보호하고 싶습니다. 위협 모델은 하드웨어를 원하는 공격자이거나 데이터를 원하는 순진한 공격자입니다. 이 섹션에 유의하십시오. 위협 모델에는 데이터를 원하는 스마트 공격자는 포함 되지 않습니다 . 나는 그들이 다음 중 하나 이상을 할 것이라고 가정합니다. 기계를 계속 작동 시키려면 UPS를 전원 케이블에 연결하십시오. 호스트와 …

16 security  encrypting-file-system  boot 

필리핀에 사용자가없는 웹 앱이 있지만 스패머, 카더 테스트 카드 및 기타 원치 않는 활동에 지속적으로 영향을받습니다. 로그에 필리핀에 IP가 있고 처음에는 google.ph 또는 다른 .ph사이트 를 통해 내 사이트를 찾고 있음을 알 수 있습니다. 나는 꽤 좋은 필터와 보안 검사를 갖추고 있으므로 실제로 많은 피해를 입히지는 않지만 그럼에도 불구하고 정말 …

16 security  spam  geoip  abuse 

내 클라이언트에는 봇넷에서 무차별 로그인 시도를받는 서버가 있습니다. 서버와 클라이언트 클라이언트의 차이로 인해 방화벽, 포트 변경 또는 로그인 계정 이름 변경을 통한 시도를 쉽게 차단할 수 없습니다. 공격에 대한 공개를 유지하기로 결정했지만 비밀번호를 안전하게 유지하는 방법을 찾습니다. 경영진과 다른 컨설턴트들은 암호 교체 소프트웨어를 설치하여 10 분마다 암호를 교체하고 로그인해야하는 사용자에게 …

16 security  password  hacking  brute-force-attacks 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 사용자가 처리해야 할 가장 악의적 인 일은 무엇입니까? 분명히, 우리는 모두 비우호적 인 사용자들로부터 많은 악의를 보았지만, 소위 우호적 인 사용자들은 어떻습니까? 필자의 경우 방화벽을 우회하기 위해 나가는 ICMP …

16 security 

관리자는 암기 할 수없는 암호 저장을 어떻게 처리합니까? 같은 : 모든 사람이 관리자 권한으로 자신의 계정을 사용하여 로그온 할 때 관리자 / 루트 비밀번호 구성 중에 만 설정되는 서비스 계정 암호 (예 : SqlServerAgent, SharePointSearchService 등) Google 웹 마스터 도구, GoDaddy / VeriSign, MSDN 등과 같은 회사 전체의 웹 등록 …

16 security  password 

제목에서 알 수 있듯이 리눅스 상자가 있습니다. 내가 알 수있는 한 hosts.allow / hosts.deny 또는 iptables를 사용하여 보안을 유지할 수 있습니다. 차이점이 뭐야? 사용할 수있는 다른 메커니즘이 있습니까?

16 linux  security  iptables 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . 이중 인증을 위해 RSA SecurID의 대안을 사용하고 권장합니까?

16 security  authentication  securid 

리눅스 상자 등의 강화에 대한 검색을 수행 할 때 대부분의 경우 목록에 추가 설명없이 항상 화성 패킷 (IP) 로그 섹션이 있습니다. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 인터넷 검색을 수행했지만 화성인 패킷이 공격의 원천 인 것처럼 보이지 않습니다. 누구나 빛을 비출 수 있습니까? 감사합니다

16 linux  networking  security 

/programming//a/17878600에 설명 된대로 환경 변수 구성 인터페이스를 사용하여 API 키를 소스에 저장하지 않고 저장하기 위해 Django 애플리케이션을 Elastic Beanstalk에 배포했습니다 . 이 작업을 수행 한 후 Beanstalk가 환경 변수라고 부르는 것은 실제로 쉘 환경 변수가 아니며 ( /programming//a/24564832/378638 ) 인스턴스 파일에 구성 파일에 저장되어 있음을 알았습니다. /programming//a/24566283/378638 )에 설명되어 있습니다 …

15 security  python  deployment  elastic-beanstalk 

컴퓨터 보안에 대한 배경 지식이 없지만 어제 회사 서버 중 하나가 호스트에 의해 종료되었습니다. 웹 사이트 및 API를 포함한 여러 웹 서비스 응용 프로그램을 호스팅하는 공용 IP가 할당 된 서버입니다. 내 서버에서 "서비스 거부 공격을 외부 엔터티에 릴레이하는 데 사용되는 개방형 dns 리졸버를 실행 중"이라고 들었습니다. 이것은 무엇을 의미 하는가? …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

PHP 스크립트에서 서비스를 다시 시작할 수 있기를 원합니다. www-user 계정으로 실행됩니다. 이러한 작업을 수행하기 위해 선호되는 방법은 무엇입니까? CRON이 읽은 que'd 명령으로 파일을 만들 수는 있지만 해결책은 가렵습니다. 내가 생각하고있는 것은 루트에서 실행되는 작은 서비스이며 사전 정의 된 "방법"을 허용하므로 임의의 루트 작업을 실행할 수 없습니다. 이것에 대한 도구가 있습니까?

15 linux  security  web-server  root