Amministratori del server security

5

Quali sono le differenze esatte a livello di protocollo tra SSL e TLS?

Questa è un'immersione profonda tecnica dopo che è stata posta questa domanda generale . Quali sono le differenze di protocollo tra SSL e TLS? C'è davvero abbastanza differenza per giustificare un cambio di nome? (anziché chiamarlo "SSLv4" o SSLv5 per le versioni più recenti di TLS)

40 security ssl tunneling tls protocol

3

Come posso impedire che l'ambiente di ripristino di Windows venga utilizzato come backdoor?

In Windows 10, l'ambiente di ripristino di Windows (WinRE) può essere avviato tagliando ripetutamente l'alimentazione al computer durante la sequenza di avvio. Ciò consente a un utente malintenzionato con accesso fisico a una macchina desktop di ottenere l'accesso amministrativo dalla riga di comando, a quel punto può visualizzare e modificare …

39 windows security windows-10 desktop-management

6

Come verificare che un server OpenVPN sia in ascolto su una porta remota senza utilizzare il client OpenVPN?

Devo verificare che un server OpenVPN (UDP) sia attivo e accessibile su un determinato host: porta. Ho solo un semplice computer Windows XP senza client OpenVPN (e nessuna possibilità di installarlo) e nessuna chiave necessaria per connettermi al server: sono a mia disposizione solo i comuni strumenti della riga di …

39 security openvpn testing telnet

6

Quanto è utile il montaggio / tmp noexec?

Molte persone (incluso il Manuale di protezione di Debian ) raccomandano il montaggio /tmpcon il noexec,nodev,nosuidset di opzioni. Questo è generalmente presentato come un elemento di una strategia di "difesa in profondità", impedendo l'escalation di un attacco che consente a qualcuno di scrivere un file o un attacco da parte …

39 linux security mount tmp noexec

6

Come evitare conflitti di rete con le reti interne VPN?

Mentre esiste una grande varietà di reti private non instradabili su 192.168 / 16 o addirittura 10/8, a volte in considerazione di potenziali conflitti, si verifica ancora. Ad esempio, ho configurato un'installazione OpenVPN una volta con la rete VPN interna su 192.168.27. Tutto è andato bene e dandy fino a …

39 networking security vpn openvpn

12

Cosa fai riguardo al personale e ai laptop personali?

Oggi, uno dei nostri sviluppatori ha avuto il suo laptop rubato da casa sua. Apparentemente, aveva un controllo svn completo del codice sorgente dell'azienda, nonché una copia completa del database SQL. Questo è uno dei motivi principali per cui sono personalmente contrario a consentire il lavoro dell'azienda sui laptop personali. …

38 security laptop disk-encryption

10

Protezione di un nuovo server Ubuntu [chiuso]

Supponiamo di avere una nuova installazione di Ubuntu, quali passi devo intraprendere per proteggerlo come server applicazioni Rails?

37 linux ubuntu security application-server

3

Migliori pratiche di sicurezza

Ho intenzione di introdurre Ansible nel mio data center e sto cercando alcune best practice sulla sicurezza su dove individuare la macchina di controllo e su come gestire le chiavi SSH. Domanda 1: la macchina di controllo Naturalmente abbiamo bisogno di una macchina di controllo. La macchina di controllo ha …

37 security ansible best-practices

6

PC Windows XP nella rete aziendale

Nella nostra piccola impresa, stiamo usando circa 75 PC. Server e desktop / laptop sono tutti aggiornati e protetti con Panda Business Endpoint Protection e Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Tuttavia, nel nostro ambiente di produzione abbiamo circa 15 PC Windows XP in esecuzione. Sono collegati alla rete …

36 security windows-xp

7

Ragioni per disabilitare / abilitare SELinux

In linea con questa domanda su StackOverflow e la folla completamente diversa che abbiamo qui, mi chiedo: quali sono i motivi per disabilitare SELinux (supponendo che la maggior parte delle persone lo faccia ancora)? Vuoi tenerlo abilitato? Quali anomalie hai riscontrato lasciando SELinux acceso? Oltre a Oracle, quali altri fornitori …

36 linux security oracle redhat selinux

10

Come faccio a sapere se il mio server Linux è stato violato?

Quali sono i segnali rivelatori che un server Linux è stato violato? Esistono strumenti in grado di generare ed inviare per e-mail un rapporto di audit su base programmata?

36 linux hacking audit security

3

Che tipo di attacco di rete trasforma uno switch in un hub?

Ho letto oggi un articolo che descrive come un tester di penetrazione è stato in grado di dimostrare la creazione di un conto bancario falso con un saldo di $ 14 milioni. Tuttavia, spicca un paragrafo che descrive l'attacco: Quindi ha "allagato" switch - piccoli box che dirigono il traffico …

35 switch security

2

Quanto è grave l'impostazione dell'indirizzo bind di MySQL su 0.0.0.0?

Sto cercando di consentire a un server remoto di accedere a un'istanza MySQL che attualmente condivide un server Linux con un'app Web. Secondo la documentazione, l'unico modo in cui ciò sarebbe possibile (a meno che non capisca correttamente) è se la direttiva bind-address è impostata su 0.0.0.0 , il che …

35 linux mysql security

7

Attacchi MITM: quanto sono probabili?

Con quale probabilità sono gli attacchi "Man in the Middle" nella sicurezza di Internet? Quali macchine reali, a parte i server ISP, saranno "nel mezzo" delle comunicazioni via Internet? Quali sono i rischi effettivi associati agli attacchi MITM, a differenza dei rischi teorici? EDIT: Non sono interessato ai punti di …

35 security networking man-in-the-middle

4

Che cos'è muieblackcat?

Di recente ho installato ELMAH su un piccolo sito MVC .NET e continuo a ricevere segnalazioni di errori System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Questo è ovviamente un tentativo di accedere a una pagina che non esiste. Ma perché ci sono tentativi di accedere a …

34 security iis

Domande taggate «security»