Domande taggate «security»

La sicurezza non è un prodotto, ma un processo.

3
La differenza tra /etc/pam.d/login e /etc/pam.d/system-auth?
Voglio configurare securetty per limitare l'accesso diretto alla radice. Ora sono chiaro se aggiungo: auth required pam_securetty.so in /etc/pam.d/system-auth, e mantieni solo "console" in / etc / securetty, anche l'accesso ssh sarà proibito. E se aggiungo: auth required pam_securetty.so in /etc/pam.d/login e mantieni solo "console" in / etc / securetty, …
11 linux  security  rhel5  pam 
3
Dove posso archiviare i dati sensibili in Active Directory?
Sto essenzialmente archiviando una chiave privata (hash) in uno degli attributi OctetString in Active Directory. La mia domanda è: quale attributo è protetto per impostazione predefinita e ha senso mantenere lì i dati privati? Questo valore deve essere considerato simile a una password, in cui anche gli amministratori non dovrebbero …
1
Autorizzazioni per i file di ripristino ricorsivo su Windows
Esiste una struttura di directory grande e complessa su una partizione NTFS grande relativa . Qualcuno è riuscito a mettere dei pessimi privilegi di sicurezza su di esso - ci sono directory con autorizzazioni assegnate / negate in modo casuale, ecc. Ho già incontrato più volte bug di autorizzazione e …
11 windows  security 
1
Posso ragionevolmente usare SHA-256 in una distribuzione DNSSEC?
So che RFC 5702 documenta l'uso di SHA-2 in DNSSEC e che RFC 6944 definisce RSA / SHA-256 come "consigliato da implementare". Ciò di cui non sono a conoscenza è quanto sia ampiamente implementato SHA-256 nella validazione dei resolver. È pratico firmare zone Internet (quelle a cui sono particolarmente interessato …
10 security  dnssec 
1
Perché usare lxc invece di chroot?
Un server Ubuntu ospita 3 app tutte su domini separati. Ogni app ha i suoi sviluppatori. Gli sviluppatori di app appartengono al gruppo "sftp" di linux. chrootconsente l'accesso sftp con password per ogni sviluppatore di app. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp …
10 ubuntu  security  sftp  chroot  lxc 
1
Disabilita la compressione SSL / TLS in Apache 2.2.x
C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl? In caso contrario, cosa stanno facendo le persone per mitigare gli effetti di CRIME / BEAST nei browser più vecchi? Link correlati: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.