«security» 태그된 질문

보안은 제품이 아니라 프로세스입니다.

2
루트가 소유하지 않은 디렉토리에 루트 쓰기 파일을 갖는 것이 왜 나쁜가?
이것은 다른 질문에 대한 의견에 나 왔으며 누군가 나 에게이 이유를 설명 할 수 있다면 좋겠습니다. 주어진 VHost에 대한 오류를 Apache가 사용자의 홈 디렉토리에 기록하도록 제안했습니다. 안전하지 않아이 문제가 발생했습니다. 왜? 답글 주석으로 설명을 요청했지만 루트가 소유하지 않은 폴더에 루트로 쓰는 것은 안전하지 않다는 것뿐입니다. 다시 누군가 누군가 설명 할 …
4
암호없이 리눅스 루트 사용자 mysql 루트 액세스 허용
cPanel에서 루트로 로그인하고 호스트 이름과 암호없이 "mysql"을 입력하면 mysql 루트 사용자에게 직접 액세스 할 수 있습니다. Linux 루트 사용자가 cPanel에서와 동일한 방식으로 mysql 루트 사용자에게 암호를 덜 사용하는 비 서버 서버 중 하나에 대해이 작업을 수행하고 싶습니다. 이것이 가능한가 ?
4
서버 가상화는 다른 OS 계층이 패치 및 업데이트, 더 많은 작업 및 더 큰 위험을 의미합니까?
검색을했는데 패치 및 시스템 업데이트와 관련된 문제를 찾지 못했습니다. 서버에 필요한 패치가 필요하다는 지침이 있습니다. VM 호스트가있는 경우 베어 메탈 하이퍼 바이저에서도 패치 및 업데이트 할 추가 계층입니까? 금속 서버를 사용하는 것과 반대로? (내 지침에 따라 더 많은 작업 및 테스트 및 문서화). 타입 1 / 베어 메탈 하이퍼 바이저는 …
7
fail2ban은 Windows를 수행합니까?
누구나 Windows OS에 fail2ban과 같은 도구를 추천 할 수 있습니까? 무차별 대입 인증 시도로 망치는 몇 가지 Windows Media 서버가 있습니다. 이러한 인증 실패를 일종의 차단 도구에 연결하고 싶습니다.
27 windows  security 
9
완전히 전환 된 네트워크에서 암호에 대한 패킷 스니핑이 실제로 문제가됩니까?
사용자에게 텔넷 액세스가 필요한 여러 Linux 서버를 관리합니다. 현재 사용자의 자격 증명은 각 서버에 로컬로 저장되며 암호는 매우 약한 경향이 있으며 암호를 변경할 필요가 없습니다. 로그온은 곧 Active Directory와 통합 될 것이며보다 밀접하게 보호되는 ID입니다. 네트워크가 완전히 전환되어 해커가 사용자의 컴퓨터와 서버 사이에 물리적으로 자신을 삽입해야한다는 점에서 LAN에서 사용자의 암호를 …
8
백업 테이프를 책임감있게 폐기하려면 어떻게해야합니까?
기존 테이프 드라이브가 고장 나서 더 이상 백업에 테이프를 사용하지 않습니다. 우리는 여전히 신용 카드 번호, 주민등록 번호 등과 같은 민감한 정보를 포함 할 수있는 백업이 포함 된 DLT 테이프 스택을 보유하고 있습니다. 이러한 백업 테이프를 책임감있게 폐기하려면 어떻게해야합니까? 작동중인 드라이브가있는 경우 / dev / urandom에서 테이프 장치로 dd를 시도하지만 …
27 security  cleanup 
8
가짜 OpenID 제공 업체에 위험이 있습니까?
궁금했습니다. 누구나 OpenID 제공자를 시작할 수 있고 OpenID 제공자를 승인하는 중앙 권한이 없기 때문에 왜 가짜 OpenID 제공자가 문제가되지 않습니까? 예를 들어, 스패머는 백도어를 사용하여 OpenID 공급자를 시작하여 자신의 사이트에 등록하도록 속이는 다른 사용자로 자신을 인증 할 수 있습니다. 이것이 가능한가? 공급자의 평판이 이것을 막는 유일한 것입니까? 향후 OpenID 제공 …
27 security  openid 
10
다른 사용자가 실행 한 Linux 셸 명령의 라이브 뷰?
Linux의 루트 사용자가 터미널 또는 SSH를 통해 로그인 한 다른 사용자가 실행중인 셸 명령에 대한 실시간 (또는 거의 실시간)보기를 가질 수 있습니까? 분명히 그것들은 .bash_history에 저장되지만 사용자가 로그 오프 할 때만 저장되며 비활성화 할 수도 있습니다. 편집 : 이상적으로 쉽게 켜고 끌 수있는 것.
27 linux  security  shell 
6
회사가 도메인, 보안 등에 IT에 투자하도록 어떻게 확신 시키나요?
저는 15 개 거리의 상점과 웹 사이트가있는 중소 소매점에서 일합니다. IT 상황은 현재 매우 기본적인 상태입니다. "IT 책임자"는 내 직업 설명의 일부일 뿐이며 목록의 마지막 부분은 원하는만큼 많은 시간을 할애 할 수 없었습니다. 네트워크에는 약 50 대의 컴퓨터와 14 대의 Windows 틸트가 있습니다 (본사 내부 30 개, 외부 상점 20 …
3
캐시 된 Windows 자격 증명은 로컬 컴퓨터에 어떻게 저장됩니까?
캐시 된 Active Directory 도메인 자격 증명은 Windows 클라이언트에 어떻게 저장됩니까? 로컬 SAM 데이터베이스에 저장되어 로컬 사용자 계정에 영향을받는 것과 동일한 레인보우 테이블 공격에 취약 해 지거나 다르게 저장됩니까? 나는 그들이 일반 텍스트로 저장되지 않도록 소금에 절이고 해시된다는 것을 알고 있지만 로컬 계정과 같은 방식으로 해시되어 같은 위치에 저장되어 있습니까? …
8
"오작동"사용자에 대해 어떻게해야합니까?
이 사용자에 대해 어떻게해야합니까? 사용자는 다음과 같습니다. 음란물 다운로드 무단 액세스 시도 해킹 소프트웨어 실행 원치 않는 이메일 보내기 소프트웨어 설치 / 시스템 변조 기타 이것은 직원 행동 문제에 대한 일반적인 답변입니다. a la 소프트웨어 라이센스 질문에 도움을 줄 수 있습니까? 수용 가능한 사용 문제가 SF의 범위를 벗어난 곳을 알 …
26 security  users 
8
Linux 용 보안 네트워크 파일 시스템 : 사람들은 무엇을하고 있습니까?
NFSv3은 널리 보급되어 있지만 기본 보안 모델은 ... quaint 입니다. CIFS는 Kerberos 인증을 사용할 수 있지만 POSIX 의미가 없으면 시작이 아닙니다. AFS는 유선으로 트래픽을 암호화하지 않았으며 krb4이며 기본적으로 죽은 프로젝트입니다. 멋진 새 실험 파일 시스템은 결코 실현되지 않거나 속도에 중점을 두지 않습니다 (예를 들어 운이 좋으면 데이터 안정성). Lustre는 NFSv3과 …
7
꼭두각시 보안 및 네트워크 토폴로지
배경: 나는 마침내 21 세기에 참여하고 꼭두각시를 볼 시간을 따로두고 있습니다. 오늘날 우리는 사무실에 내부적으로 보유 된 저장소의 모든 서버 구성을 버전 제어합니다. 업데이트가 필요한 경우 변경 사항이 repos에 다시 체크인되고 해당 머신으로 수동으로 푸시됩니다. 이는 일반적으로 SFTP가 원격 시스템으로 전송 한 다음 관련 권한으로 쉘에서 파일을 제자리로 이동시키는 것을 …
5
사용자가 mysqldump를 수행 할 수있는 최소 권한?
원격 mysqldump 크론 예약을 시작하고 싶습니다. 그러한 목적으로 특수 계정을 사용하고 싶습니다. 해당 사용자에게 전체 덤프를 얻는 데 필요한 최소 권한을 부여하고 싶지만 최선의 방법은 확실하지 않습니다. 그것은 간단합니까 grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; 아니면 더 나은 방법을 놓치고 있습니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.