«security» 태그된 질문

제목에 따라 사람들이 보안 목적으로 VLAN을 사용하지 말라고하는 이유는 무엇입니까? 몇 개의 VLAN이있는 네트워크가 있습니다. 2 개의 VLAN 사이에 방화벽이 있습니다. HP Procurve 스위치를 사용 중이며 스위치 간 링크가 태그가 지정된 프레임 만 허용하고 호스트 포트가 태그가있는 프레임을 허용하지 않는지 확인했습니다 ( "VLAN 인식"이 아님). 또한 트렁크 링크의 기본 VLAN …

25 networking  security  vlan 

우분투 서버에서 Iptables의 특정 포트에서 하나의 IP 주소 만 허용하는 방법은 무엇입니까? 감사

25 linux  ubuntu  security  iptables 

나는 종종 프로덕션 웹 / db / 도구 상자에 로그인하고 일반적인 메시지를 봅니다. 30 개의 패키지를 업데이트 할 수 있습니다. 16 개의 업데이트는 보안 업데이트입니다. 제 질문은 프로덕션 우분투 박스의 업데이트를 어떻게 처리합니까? 이 업데이트를 자동화합니까? 가동 중지 시간을 설정 했습니까? 문제는 업데이트가 기존 구성 파일 등과 같은 문제를 겪을시기를 …

25 linux  ubuntu  security  update 

최근 Dell의 여러 서버가 있었는데, BIOS에서 하드웨어 지원 가상화가 비활성화되었습니다. 내가 아는 한, 하드웨어 지원 가상화는 좋은 일입니다. 그러면 Dell은 왜이를 비활성화합니까? 머신이 가상 머신 호스트로 작동하지 않는 경우 성능 오버 헤드가 있습니까? 보안 문제가 있습니까? 귀하의 답변과 관련이있는 경우 당사는 주로 다음을 사용합니다. 호스트 OS : Windows Server 2003 …

25 security  virtualization  performance  dell 

LAMP 와 Subversion 서버 가 될 새로운 Linux Debian lenny 서버를 설치했습니다 . 자동 업데이트를 활성화해야합니까? 사용하도록 설정하면 최신 보안 패치가 있는지 확인합니다. 데비안 스 테이블은 보안 패치 만 제공하기 때문에 시스템을 손상시키지 않아야합니다. 수동으로 설치하면 며칠 및 여러 주 동안 보안 위험이 높아질 수 있습니다. 전임 시스템 관리자가 아니므로 …

25 linux  security  debian  update 

아마도 대부분의 SSD가 완전히 순진하고 깨진 방식으로 암호화를 구현한다는 최근의 보안 결과로 인해 하드웨어 암호화를 사용하는 BitLocker 시스템과 소프트웨어를 사용하는 시스템을 확인하고 싶습니다. 하드웨어 암호화 사용을 비활성화하는 방법을 찾았지만 하드웨어 암호화를 사용하고 있는지 확인하는 방법을 알 수 없습니다 (이 경우 드라이브를 다시 암호화해야 함). 어떻게하면 되나요? 어느 것이 manage-bde.exe -status나에게 …

25 windows  security  bitlocker 

내 목표는 내 nginx에 연결하는 클라이언트를 위해 적절한 보안을 유지하는 것입니다. nginx 설치에서 TLS를 올바르게 구성하기 위해 Mozilla 가이드를 따르고 있지만 실제로 사용되는 실제 프로토콜 / 암호 슈트에 대한 개요는 없습니다. 내가 지금 가진 것 : server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; …

24 nginx  security  logging  tls  ssl 

여러 (~ 100) 고객이 단일 서버에 쉘 액세스 할 수있는 공유 웹 호스팅 회사의 서버 설정을 상상해보십시오. 많은 웹 "소프트웨어"는 파일 0777 을 chmod 할 것을 권장합니다 . 이 자습서를 따르지 않고 고객에게 파일을 열어 다른 고객에게 현명하게 신경을 씁니다. (필자 cmod 0777는 자신 을 불필요하게 사용하고 있지 않습니다 !) …

24 linux  security  file-permissions  shared-hosting 

Active Directory에서 사용자가 로그인하지 못하게하려면 계정을 비활성화하거나 단순히 암호를 재설정하면됩니다. 그러나 이미 워크 스테이션에 로그인 한 사용자가 있고 가능한 빨리 리소스에 액세스하지 못하게하려면 어떻게해야합니까? 나는 근로자가 즉시 해고당하는 긴급 상황에 대해 말하고 그들이 즉시 네트워크에 갇히지 않으면 혼란에 빠질 위험이 있습니다. 며칠 전 비슷한 사례에 직면했습니다. 처음에는 어떻게 행동해야할지 모르겠습니다. …

24 active-directory  security  user-management  windows-server-2012-r2 

서핑하는 동안 식별하기를 원하지 않는 경우가 많습니다. 우선 브라우징 기록은 사용자 모르게 팔릴 수 있으며 아무런 혜택도 없습니다.

24 security  ipv6  privacy 

내부 전용 인증 기관 (CA)을 구현하려고합니다. 이제 CA 개인을 절대 악용해서는 안된다는 문제가 있습니다. 이제 개인 키가 암호화되었습니다. 개인 키의 보안을 강화하기 위해 다른 무엇을 할 수 있습니까?

24 security  certificate-authority  private-key 

* nix 시스템에서 chroot 를 사용하여 두 프로세스를 서로 분리하고 나머지 시스템에서 분리 할 수 있습니다 . 창문 아래에 비슷한 보안 시스템이 있습니까? 아니면 두 프로세스가 서로의 파일을 읽거나 쓰지 못하게하는 방법이 있습니까?

24 windows  windows-server-2008  security  chroot 

지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까? 그건 그렇고, 지문은 어디에 저장됩니까? 하드웨어 칩 또는 파일 시스템? 독자의 하드웨어와 관련이 있습니까? 이것이 라이브러리 / OS 구현에 종속적인가?

24 security  fingerprint-reader 

Amazon EC2에 서버 XXX가 있습니다. SSH가 표준 (22) 포트에서 실행 중입니다. pubkey를 /.ssh/authorized_keys 파일에 넣었습니다. 재미있는 것은 어제 그것이 잘 작동했다는 것입니다! 그러나 오늘, 나는 무슨 일이 있었는지 모른다! 그냥 로그인 할 수 없습니다. ssh -vvvv 서버 이름 붙어있다 debug1 : SSH2_MSG_KEX_DH_GEX_REPLY 예상 나는 나의 pubkey를 점검했다. (내가 확인한 방법 …

24 linux  security  ssh  amazon-ec2 

service iptables status2 CentOS 서버에서 실행할 때 하나 개의 서버가 가지고 policy ACCEPT있는 Chain INPUT, Chain FORWARD그리고 Chain OUTPUT 다른 서버는이 policy DROP에 Chain INPUT와 Chain FORWARD; 반면 policy ACCEPT에Chain OUTPUT 무엇의 의미 policy ACCEPT와 policy DROP? ... 그리고 방법에서 변경 policy ACCEPT을 policy DROP과에서 policy DROP에 policy ACCEPT?

23 security  iptables