«security» 태그된 질문

6

빈 암호로 SSH 키를 사용해도 되나요?

ssh 키를 만드는 방법을 처음 배웠을 때 읽은 자습서는 모두 좋은 암호를 선택해야한다고 언급했습니다. 그러나 최근에 다른 컴퓨터에 ssh 해야하는 데몬 프로세스를 설정할 때 매번 부팅 할 때마다 인증 할 필요가없는 키를 갖는 유일한 방법은 비어있는 키를 만드는 것입니다. 암호. 그래서 내 질문은 암호가없는 키를 사용하는 것에 대한 우려는 무엇입니까?

34 security  ssh 

---

2

반유대 문서를 인쇄하기 위해 악용 된 네트워크 프린터 (읽기 : 해킹) 어떻게 고치는 지?

여기에 또는 security.stackexchange.com 에서 질문 해야하는지 확실하지 않습니다 ... 부활절 주말 동안 우리 사무실의 소규모 사무실에서는 오래된 HP 프린터를 사용하여 불쾌감을주는 반 반사 문서를 인쇄했습니다. 그것은 전 세계 서양 문화의 여러 대학에서 일어난 것으로 보인다 . 어쨌든 ... 실제로 대부분의 네트워크 프린터에서 기본적인 보안 취약점이라고 읽었습니다. TCP 포트 9100 및 …

33 networking  security  network-printer 

---

7

좋은 생각? 자체 도메인 엔딩으로 수신 이메일을 거부 하시겠습니까? (가짜 여야하기 때문에)

Exchange Server에 대한 질문이 있습니다. 엔딩에 자체 도메인이있는 외부 전자 메일 수신을 거부하는 것이 좋습니다. 의 외부 이메일처럼 fake@example.com? 회사의 실제 발신자에게서 온 것이면 이메일은 절대 외부에서 나오지 않습니까? 그렇다면이 작업을 수행하는 가장 좋은 방법은 무엇입니까?

33 security  email-server  exchange-2013 

---

1

MariaDB는 MySQL을 안전하게 대체합니까?

성능 향상으로 인해 데비안 안정적인 서버에서 수년간 "MySQL의 향상된 드롭 인 대체"인 MariaDB를 사용해 왔습니다. 그러나 MySQL의 보안 업데이트와 관련하여 지연되는 것으로 나타났습니다. 예를 들어, 데비안 스 테이블 패키지 에는 패치되어 있지 않은 몇몇 취약점을 나열한 DSA 3229-1 이 있습니다 mariadb. 이것이 보안 대 속도 트레이드 오프입니까? MariaDB는 일반적으로 보안 …

33 mysql  security  mariadb 

---

8

도메인 관리자를 위해 도메인에 별도의 로그인을하는 것이 모범 사례입니까?

나는 일반적으로 나 자신을 위해 별도의 로그인을 설정하고, 하나는 일반 사용자 권한이 있고 다른 하나는 관리 작업을 위해 설정합니다. 예를 들어 도메인이 XXXX 인 경우 XXXX \ bpeikes와 XXXX \ adminbp 계정을 설정했습니다. 솔직히 관리자로 로그인 한 것을 신뢰하지 않기 때문에 항상 해냈지만, 내가 일했던 모든 곳에서 시스템 관리자는 일반적인 …

33 active-directory  security  domain-controller  best-practices 

---

4

자체 서명 SSL 인증서는 안전합니까?

웹 메일, phpMyAdmin 등에 로그인 할 때 안전한 연결을 원합니다 . 따라서 OpenSSL을 사용하여 자체 SSL 인증서에 서명하고 포트 443에서 수신 대기하도록 Apache에 지시했습니다. 이것은 실제로 안전합니까? 모든 비밀번호가 실제로 안전하고 안전한 계층을 통해 전송됩니까? Verisign 에서 SSL 인증서를 구매 하거나 본인의 인증서에 서명 하면 어떤 차이가 있습니까? 하루가 끝나면 …

33 security  ssl  openssl  certificate 

---

6

OpenSSL 및 Apache에서 TLS 1.1 및 1.2를 활성화하는 방법

새로 발표 된 BEAST (Browser Exploit Against SSL / TLS)와 같이 점점 더 많은 보안 문제에 비추어 OpenSSL 및 Apache에서 TLS 1.1 및 1.2를 활성화하여 취약하지 않도록하는 방법에 대해 궁금했습니다. 그러한 위협 벡터에.

33 apache-2.2  security  openssl  mod-ssl 

---

6

역사에서 명령을 유지하지 마십시오

bash를 사용하고 일부 명령이 기록에 유지되지 않도록하고 싶습니다. 다음 명령에만 그렇게 할 수 있습니까? 전체 세션에서 그렇게 할 수 있습니까?

33 security  bash  command-line-interface  history 

---

2

Windows 10 로그온 이전에 Ctrl + Alt + Del이 더 이상 필요하지 않습니까?

직장에서 Windows 7을 실행하고있었습니다. 데스크탑 PC의 전원을 켜고 사용자 이름과 비밀번호를 입력하기 전에 항상 Ctrl+ Alt+ Del를 눌러야합니다. 내 PC를 보면 직장에서 Windows 10 , Windows 10 Enterprise를 실행하고 있습니다 . 더 이상 로그인하기 전에 Ctrl+ Alt+ Del를 누를 필요가 없으며 그것이 나만이 아니라고 확신합니다. 이론적 근거가있는 기존 링크가 더 …

32 windows  security 

---

7

이메일 호스팅 제공 업체가 비밀번호를 볼 수 있다는 것을 알고 있다면 어떻게 하시겠습니까?

우리는 작년에 호스팅 제공 업체로부터 계정 중 하나에 대한 이메일을 받았습니다.이 계정은 손상되어 스팸에 대한 관대 한 도움을 제공하는 데 사용되었습니다. 분명히 사용자는 자신의 이름을 변형하여 비밀번호를 재설정했습니다 (이름은 처음 추측 할 수있는 것임). 일주일 이내에 즉시 해킹당했습니다. 그녀의 계정은 27 만 개의 스팸 이메일을 발송했습니다. 막힌. 지금까지 특별히 특이한 …

31 security  email  password  best-practices 

---

3

Nginx의 가상 호스트 당 사용자

nginx에서 가상 호스트마다 다른 사용자를 구성 할 수 있습니까? 같은 것 server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

---

3

폴더 공유에 액세스하는 네트워크 서비스 계정

간단한 시나리오가 있습니다. ServerA에는 기본 제공 네트워크 서비스 계정으로 실행되는 응용 프로그램이 있습니다. ServerB의 폴더 공유에서 파일을 읽고 써야합니다. ServerB의 폴더 공유에 어떤 권한을 설정해야합니까? 공유의 보안 대화 상자를 열고 새 보안 사용자를 추가하고 "개체 유형"을 클릭 한 다음 "컴퓨터"가 선택되어 있는지 확인한 다음 읽기 / 쓰기 액세스 권한이있는 ServerA를 …

31 windows  security  network-share 

---

5

SSL과 TLS의 차이점에 대한 기능적 의미

TLS는 기본적으로 최신 버전의 SSL이며 일반적으로 보안되지 않은 연결에서 보안 연결로 연결 (일반적으로 STARTTLS 명령을 통해)으로 전환하는 것을 지원합니다. 내가 이해하지 못하는 것은 IT 전문가에게 TLS가 중요한 이유와 다른 선택 중에서 하나를 선택하는 이유입니다. TLS는 실제로 최신 버전입니까? 그렇다면 호환되는 프로토콜입니까? IT 전문가로서 : 언제 사용합니까? 언제 사용하지 않습니까?

31 security  ssl  tls 

---

8

PHP 웹 서버 보안

PHP 응용 프로그램은 평균 보안 문제보다 높은 명성을 가지고 있습니다. 응용 프로그램을 최대한 안전하게 유지하기 위해 어떤 구성 기술을 사용합니까? 나는 다음과 같은 아이디어를 찾고 있습니다. 사용 강화 PHP / 수호신을 mod_security 사용 php.ini에서 register_globals 및 allow_url_fopen 비활성화 나는 일반적으로 Linux를 사용하지만 Windows 솔루션도 자유롭게 제안하십시오.

31 linux  apache-2.2  security  php  web-server 

---

5

리눅스 강화-웹 서버

Linux 웹 서버를 설정할 때 체크리스트 / 루틴은 무엇입니까? 최대한의 보안을 달성하기 위해 무엇을 권장합니까? 반복적 인 유지 보수를 수행하는 선호되는 방법이 있습니까?

31 linux  security  web-server 

---