Amministratori del server security

3

Voglio dire client javascript puro che utilizza socket HTML5 e non ha bisogno di essere installato, basta aprire un singolo file js nel browser. È possibile scrivere un client del genere?

10 security ssh javascript html5 socket

1

Come posso controllare le azioni della cassetta postale dell'utente eseguite tramite IMAP in Exchange 2010?

Ho letto l' articolo Technet sull'auditing delle cassette postali ma sembra funzionare solo per l'accesso MAPI. Eseguo il cmdlet seguente per abilitare il controllo del proprietario: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Ciò non restituisce alcun output. Quindi, sposto alcuni messaggi nella cassetta postale usando il client …

10 security email exchange exchange-2010

7

Cosa è richiesto agli sviluppatori per eseguire il proprio server VM in un ambiente aziendale [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Chiuso 5 anni fa . Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Questo scenario è stato …

10 security virtualization

5

Suggerimenti per assumere con garbo un server di produzione (UNIX)

Dopo mesi di abbandono, fiamme via e-mail e battaglie di gestione, il nostro attuale amministratore di sistema è stato licenziato e mi ha consegnato "le credenziali del server". Tali credenziali consistono in una password di root e nient'altro: nessuna procedura, nessuna documentazione, nessun suggerimento, niente. La mia domanda è: supponendo …

10 ubuntu security best-practices

2

Forza l'autenticazione con chiave pubblica SSH per utenti specifici

È possibile forzare utenti specifici ad accedere con chiave pubblica, consentendo ad altri utenti di accedere con password? Poiché l'autenticazione con chiave pubblica (con passphrase) è più forte dell'autenticazione con sola password, vorremmo richiedere ai sudoer di accedere con chiave pubblica. Tuttavia, è meno conveniente forzare gli utenti normali a …

10 ssh security public-key

1

la certutil -ping fallisce con un timeout di 30 secondi - cosa fare?

Il negozio di certificati sulla mia scatola Win7 è costantemente sospeso. Osservare: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Interfaccia richiesta ping Servizi certificati Active Directory -pingadmin: interfaccia di amministrazione dei servizi certificati Ping Active Directory C: \> set PROMPT = $ P …

10 security windows-7 ssl-certificate certificate ad-certificate-services

7

Dove mantenere il repository di sorgenti centrale?

Qual è la migliore pratica del settore per quanto riguarda la protezione dell'accesso al codice sorgente? Sto pensando che solo le connessioni SSL consentite tramite apache al nostro server su una porta oscura che non sia in conflitto con nient'altro. La cosa che mi preoccupa è l'archiviazione del codice sorgente …

10 security svn mercurial source

1

Rischi per la sicurezza di avere una pagina phpinfo () pubblica?

Ho una pagina accessibile al pubblico che ha appena <?php phpinfo(); > Lo uso per scopi di debug mentre siamo in beta, ma c'è qualche danno nel lasciarlo accessibile quando è un sito live?

10 apache-2.2 php security phpinfo

6

Perché non si dovrebbe consentire a root di accedere tramite ssh?

perché l'accesso root dovrebbe essere disabilitato per ssh? Ho sempre sentito che è per motivi di sicurezza. Ma non capisco. Cosa c'è di diverso dal login come non root e quindi sudo su -? Qual è il modo preferito di gestire le attività che richiedono autorizzazioni privilegiate? Grazie Tommaso

10 security ssh root

4

Insicurezza di configurazione PHP comune?

Lavoro con l'amministrazione dei sistemi in un'università e mi sono imbattuto in qualcosa che è probabilmente comune, ma è stato piuttosto scioccante per me. Tutte le directory public_html e le aree web sono archiviate su afs, con permessi di lettura per i server web. Dato che agli utenti è permesso …

10 apache-2.2 security php

6

Quali sono i vettori di attacco per le password inviate su http?

Sto cercando di convincere un cliente a pagare per SSL per un sito Web che richiede l'accesso. Voglio assicurarmi di comprendere correttamente i principali scenari in cui qualcuno può vedere le password che vengono inviate. La mia comprensione è che in uno dei salti lungo la strada è possibile utilizzare …

10 security ssl https hacking packet-sniffer

3

Sito web deturpato, cosa posso fare?

Il sito Web della mia azienda è stato cancellato, a condizione che io abbia il registro di accesso non elaborato di Apache, c'è qualcosa che potrei fare per analizzare quando e cosa è andato storto? Voglio dire cosa cercare tra tutte quelle migliaia e migliaia di file di log? Grazie …

10 apache-2.2 security forensics

5

Il mio sito è stato recentemente attaccato. Cosa faccio?

Questa è la prima volta per me. Uno dei siti che gestisco è stato recentemente attaccato. Non è affatto un attacco intelligente - pura forza bruta - colpire ogni pagina e ogni non-pagina con ogni estensione possibile. Inserito con dati inutili in ogni modulo e provato a pubblicare anche in …

10 security hacking

3

Come posso modificare la politica di sicurezza locale da un file batch?

Sto cercando di scrivere un'utilità come file batch che, tra le altre cose, aggiunge un utente alla politica di sicurezza locale "Nega accesso locale". Questo file batch verrà utilizzato su centinaia di computer indipendenti (non su un dominio e non sono nemmeno sulla stessa rete). Ho pensato che una delle …

10 windows group-policy batch-file vbscript security

3

Più client openvpn su un server openvpn

Posso avere più client openvpn connessi a un singolo server openvpn? La seguente impostazione funziona bene per un singolo utente Questa è la configurazione del server (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Ecco la …

10 security vpn openvpn

Domande taggate «security»