Domande taggate «security»

La sicurezza non è un prodotto, ma un processo.

6
Heartbleed: sono interessati servizi diversi da HTTPS?
La vulnerabilità "heartbleed" di OpenSSL ( CVE-2014-0160 ) riguarda i server web che servono HTTPS. Altri servizi usano anche OpenSSL. Questi servizi sono anche vulnerabili alla perdita di dati simile al cuore? Sto pensando in particolare a sshd SMTP sicuro, IMAP ecc. - dovecot, exim & postfix Server VPN - …
15
Gli indirizzi IP sono "banali da forgiare"?
Stavo leggendo alcune delle note sul nuovo servizio DNS pubblico di Google : Vantaggi prestazionali Vantaggi per la sicurezza Ho notato nella sezione sicurezza questo paragrafo: Fino a quando una soluzione standard a livello di sistema per le vulnerabilità DNS non sarà universalmente implementata, come il protocollo DNSSEC2, i resolver …
4
Come concedo le autorizzazioni di avvio / arresto / riavvio di un servizio a un utente o gruppo arbitrario su un server non appartenente al dominio?
Disponiamo di una suite di servizi Windows in esecuzione sui nostri server che eseguono una serie di attività automatizzate indipendentemente l'una dall'altra, ad eccezione di un servizio che si occupa degli altri servizi. Nel caso in cui uno dei servizi non risponda o si blocchi, questo servizio tenta di riavviare …
30
Come gestisci le tue password?
Ovviamente visto che quanti di noi sono persone di tipo amministratore di sistema, abbiamo molte password distribuite su numerosi sistemi e account. Alcuni di loro hanno una bassa priorità, altri potrebbero causare seri danni a un'azienda se scoperti (non ami il potere?). Le password semplici e facili da ricordare non …
6
Reinstalla dopo un compromesso di root?
Dopo aver letto questa domanda su un compromesso del server , ho iniziato a chiedermi perché le persone continuino a credere di poter ripristinare un sistema compromesso utilizzando strumenti di rilevamento / pulizia o semplicemente riparando il foro utilizzato per compromettere il sistema. Date tutte le varie tecnologie di root …
58 hacking  security 
2
Visitatore misterioso alla pagina nascosta di PHP
Sul mio sito web, ho una pagina "nascosta" che mostra un elenco dei visitatori più recenti. Non esiste alcun collegamento a questa singola pagina PHP e, teoricamente, solo io so della sua esistenza. Lo controllo più volte al giorno per vedere quali nuovi successi ho. Tuttavia, circa una volta alla …
10
Perché non bloccare ICMP?
Penso di aver quasi completato la configurazione di iptables sul mio sistema CentOS 5.3. Ecco la mia sceneggiatura ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable …
4
Linux: configurato per l'amministratore remoto
Ogni tanto ricevo la strana richiesta di fornire supporto remoto, risoluzione dei problemi e / o ottimizzazione delle prestazioni su sistemi Linux. Le aziende più grandi spesso dispongono già di procedure ben definite per fornire accesso remoto a venditori / fornitori e devo solo attenermi a queste. (Nel bene e …
51 linux  security  sudo  root  audit 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.