«security» 태그된 질문

본질적으로 Active Directory 내의 OctetString 특성에 개인 키 (해시)를 저장하고 있습니다. 제 질문은 기본적으로 어떤 속성이 안전하며 개인 데이터를 유지하는 것이 합리적입니까? 이 값은 현재 AD 비밀번호와 마찬가지로 관리자도 액세스 할 수없는 경우 비밀번호와 유사한 것으로 간주해야합니다. 다음은 Windows 2008R2 + Exchange 2010 도메인에서 기본적으로 사용되는 속성 목록의 시작입니다. 최신 …

11 security  active-directory  schema 

상대적으로 큰 NTFS 파티션 에는 크고 복잡한 디렉토리 구조가 있습니다. 누군가가 매우 나쁜 보안 권한을 부여했습니다. 무작위로 부여 / 거부 된 권한을 가진 디렉토리가 있습니다. 이미 여러 번 권한 버그가 발생하여 권한 설정이 여러 번 안전하지 않은 것으로 나타났습니다 (예 : "모두"에 대한 쓰기 권한 또는 잘못된 소유자). 손으로 모든 …

11 windows  security 

요새 서버 B가 있습니다. 개인 키를 사용하여 A에서 B로 C로 SSH해야합니다. 더 나은 옵션은 무엇입니까? 개인 SSH 키를 서버 B 에 넣습니다 . 프로덕션 환경 에서는 개인 SSH 키를 사용 하는 것이 좋지 않습니다. 에서 여기 : 배스 천 인스턴스에 SSH 개인 키를 두지 마십시오. 대신 SSH 에이전트 전달을 사용하여 …

10 linux  ssh  security  private-key  bastion 

HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Name에 사용자 이름이 포함 된 키가 있지만 비밀번호를 찾을 수 없습니다. DP API가 Windows 서비스 관리 및 서비스 프로세스 자체와 상호 작용하는 방식을 이해하려고합니다. 감사!

10 windows  security  windows-registry 

표준 Postfix, SpamAssassin, ClamAV, SPF / DKIM 확인 등으로 구성된 MTA를 실행합니다.이 MTA는 인바운드 전자 메일에만 사용되며 계정을 호스팅하지 않으며 해당 확인을 통과 한 모든 메일을 공유 웹 호스트로 전달합니다. 서버로 메일을 배달하려고 할 때 일부 전자 메일 서비스가 일반 텍스트보다 먼저 TLS 연결을 시도하고 있음을 알고 있습니다. 모든 서비스가 …

10 security  email  postfix  tls 

내가 알고 RFC 5702 SHA-2 DNSSEC에서의 그 문서를 사용하는 RFC 6944 을 정의 RSA / SHA-256 "구현하는 것이 좋습니다."라고 어떤 난 하지 의 인식은 널리 구현 SHA-256 리졸버 검증에 얼마나 단지입니다. .orgSHA-256을 사용하여 인터넷 영역 (특히 관심있는 영역) 에 서명하는 것이 실용적입니까 , 아니면 DNSSEC 인식 인터넷의 큰 영역에서 영역을 …

10 security  dnssec 

하나의 우분투 서버는 3 개의 앱을 모두 별도 도메인에 호스팅합니다. 각 앱에는 자체 개발자가 있습니다. 앱 개발자는 Linux "sftp"그룹에 속합니다. chroot각 앱 개발자의 비밀번호 sftp 액세스를 허용합니다. /home/app1/prod /home/app2/prod /home/app3/prod sshd_config에서 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 우리의 관심사는 한 앱의 프로그래밍 취약점으로 인해 다른 …

10 ubuntu  security  sftp  chroot  lxc 

실행중인 시스템의 현재 규칙 에서 selinux 유형과 관련된 모든 것을 알아야합니다 . 허용, 허용 감사, dontaudit 규칙. 유형을 사용하여 컨텍스트로 레이블이 지정된 파일. 전환. ... 그리고 다른 정보. 해당 정보를 쿼리하는 데 사용할 수있는 명령이 있습니까, 아니면 모든 selinux 관련 "src"패키지를 다운로드하고, 사용하지 않는 모듈을 걸러 내고 해당 정보의 모든 …

10 linux  security  selinux 

mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까? 그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까? 관련된 링크들: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

최근에 내가 운영하는 소규모 회사를위한 가상화 서버를 설정했습니다. 이 서버는 개발, 테스트 등에 사용되는 가상 머신을 거의 실행하지 않습니다. 비즈니스 파트너는 원격 위치에서 작업하므로 가상화 서비스 호스트에 VPN 서버를 설치하여 회사 서비스에 안전하게 도달 할 수 있습니다. 또한 가상화 호스트에 다시 데이터 백업을 수행하기 위해 Bacula를 설치했습니다. 백업 및 VPN을 …

10 ubuntu  security  backup  vpn  virtualization 

직장에서 일반 http 또는 자체 서명 된 인증서 (로드 밸런서 관리 인터페이스, 내부 위키, 선인장 등)를 사용하는 많은 웹 인터페이스가 있습니다. 특정 VLAN / 네트워크 외부에서는 연결할 수 없습니다. 가정용으로는 cacert SSL 인증서를 사용 합니다. 고용주가 자체 서명 인증서 및 일반 http 대신 cacert SSL 인증서를 사용하도록 제안해야하는지 궁금합니다. 프로덕션에서 …

10 security  ssl 

많은 서버에서 우분투 10.04 템플릿으로 작업했습니다. 12.04로 변경 한 후 지금 격리 된 문제가 있습니다. / dev / urandom 장치는 루트에서만 액세스 할 수 있습니다. 이로 인해 적어도 PHP에서 SSL 엔진 (예 : file_get_contents (https : // ...)이 실패했습니다. 또한 레드 마인을 끊었습니다. chmod 644 후에는 정상적으로 작동하지만 재부팅시 유지되지 …

10 linux  ubuntu  security  permissions  filesystems 

중앙에서 관리되는 컴퓨터를 더 잘 보호하고 싶습니다. 자동으로 Java 런타임을 배포하는 것은 매우 어렵지만 그렇게하는 방법은 또 다른 질문입니다. 완전히 패치 된 경우에도 Java의 보안이 치명적이라고 생각합니다. 사용자가 "이 인증서를 신뢰합니까?"라는 무고한 질문에 예라고 대답하면 Java가 원하는 모든 작업을 수행 할 수 있습니다. Java 웹 스타트는 또한 악성 코드 제작자들에게 …

10 security  group-policy  java  internet-explorer 

HTML5 소켓을 사용하고 설치할 필요가없는 순수한 자바 스크립트 클라이언트를 의미합니다. 브라우저에서 단일 js 파일을 열면됩니다. 그런 고객을 전혀 쓸 수 있습니까?

10 security  ssh  javascript  html5  socket 

사서함 감사에 대한 Technet 기사를 읽었 지만 MAPI 액세스에서만 작동하는 것 같습니다. 소유자를 감사 할 수 있도록 다음 cmdlet을 수행합니다. > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems 출력을 반환하지 않습니다. 그런 다음 IMAP 클라이언트를 사용하여 사서함의 일부 메시지를 이동하고 다음 cmdlet을 수행하여 감사가 작동했는지 확인합니다. >Search-MailboxAuditLog -Identity bfernan …

10 security  email  exchange  exchange-2010