Amministratori del server security

6

Va bene usare una chiave SSH con una passphrase vuota?

Quando ho appreso per la prima volta come creare chiavi ssh, i tutorial che ho letto affermavano che si doveva scegliere una buona passphrase. Ma di recente, durante l'impostazione di un processo daemon che deve essere inviato a un'altra macchina, ho scoperto che l'unico modo (sembra) di avere una chiave …

34 security ssh

2

Stampante di rete sfruttata (leggi: hackerata) per stampare documenti antisemiti. Come risolvere?

Non sono sicuro se questo dovrebbe essere chiesto qui o sopra su security.stackexchange.com ... Durante il lungo weekend di Pasqua, un nostro piccolo ufficio ha avuto una violazione della rete in quanto una vecchia stampante HP è stata utilizzata per stampare alcuni documenti antisemitici molto offensivi. Essa sembra essere accaduto …

33 networking security network-printer

1

MariaDB è un sostituto sicuro di MySQL?

Sto usando MariaDB, "un sostituto drop-in avanzato per MySQL" sui miei server Debian stabili per anni, a causa delle sue prestazioni migliorate. Tuttavia ho notato che sembra essere in ritardo rispetto agli aggiornamenti di sicurezza in MySQL; per esempio, c'è DSA 3229-1 che elenca diverse vulnerabilità, che non sembrano essere …

33 mysql security mariadb

7

Buona idea? Rifiutare le e-mail in arrivo con la fine del nostro dominio? (perché devono essere falsi)

Ho una domanda sul nostro Exchange Server: pensi che sia una buona idea rifiutare le e-mail esterne in arrivo che hanno il nostro dominio alla fine? Ti piace l'e-mail esterna da fake@example.com? Perché se provenisse da un vero mittente nella nostra azienda, l'e-mail non verrebbe mai dall'esterno? Se sì, qual …

33 security email-server exchange-2013

8

È consigliabile disporre di un accesso separato per un dominio per gli amministratori di dominio?

In genere mi piace impostare accessi separati per me stesso, uno con autorizzazioni utente regolari e uno separato per le attività amministrative. Ad esempio, se il dominio fosse XXXX, avrei impostato un account XXXX \ bpeikes e un XXXX \ adminbp. L'ho sempre fatto perché sinceramente non mi fido di …

33 active-directory security domain-controller best-practices

4

I certificati SSL autofirmati sono sicuri?

Voglio avere una connessione sicura quando accedo alla mia webmail, phpMyAdmin , ecc. Pertanto ho firmato i miei certificati SSL con OpenSSL e ho detto ad Apache di ascoltare sulla porta 443. Questo è in effetti sicuro? Tutte le mie password sono davvero inviate attraverso un livello sicuro? Che differenza …

33 security ssl openssl certificate

6

Come abilitare TLS 1.1 e 1.2 con OpenSSL e Apache

Alla luce di un numero crescente di problemi di sicurezza, come il browser Exploit Against SSL / TLS (BEAST) appena annunciato, ero curioso di sapere come potremmo abilitare TLS 1.1 e 1.2 con OpenSSL e Apache per garantire che non saremo vulnerabili a tali vettori di minacce.

33 apache-2.2 security openssl mod-ssl

6

Evita di mantenere il comando nella storia

Uso bash e vorrei evitare che alcuni comandi vengano mantenuti nella cronologia. È possibile farlo solo per il comando successivo? È possibile farlo per l'intera sessione?

33 security bash command-line-interface history

2

Ctrl + Alt + Canc prima dell'accesso a Windows 10 non è più necessario?

Stavo eseguendo Windows 7 al lavoro; accendi il PC desktop e devi sempre premere Ctrl+ Alt+ Delprima di inserire nome utente e password. Ora sto eseguendo Windows 10 al lavoro, Windows 10 Enterprise se guardo sul mio PC. Non devo più toccare Ctrl+ Alt+ Delprima di accedere e sono abbastanza …

32 windows security

3

Utente per host virtuale in Nginx

In nginx è possibile configurare utenti diversi per host virtuale? Qualcosa di simile a server { user myprojectuser myprojectgroup; ... }

31 security nginx

7

Cosa faresti se ti rendessi conto che il tuo provider di hosting e-mail potrebbe vedere le tue password?

L'anno scorso abbiamo ricevuto un'e-mail dal nostro fornitore di servizi di hosting relativa a uno dei nostri account: era stata compromessa e utilizzata per fornire un aiuto piuttosto generoso di spam. Apparentemente, l'utente aveva reimpostato la sua password su una variazione del suo nome (il cognome è qualcosa che probabilmente …

31 security email password best-practices

3

Account del servizio di rete che accede a una condivisione di cartelle

Ho uno scenario semplice. Esiste un'applicazione su ServerA che viene eseguita con l'account di servizio di rete integrato. Deve leggere e scrivere file su una condivisione cartella su ServerB. Quali autorizzazioni devo impostare sulla condivisione delle cartelle su ServerB? Posso farlo funzionare aprendo la finestra di dialogo di sicurezza della …

31 windows security network-share

5

Implicazioni funzionali delle differenze in SSL e TLS

So che TLS è essenzialmente una versione più recente di SSL e che generalmente supporta la transizione di una connessione da non protetta a protetta (generalmente tramite un comando STARTTLS). Quello che non capisco è il motivo per cui TLS è importante per un professionista IT e perché, data la …

31 security ssl tls

8

Protezione dei server Web PHP

Le applicazioni PHP hanno una reputazione per problemi di sicurezza superiori alla media. Quali tecniche di configurazione usi per assicurarti che l'applicazione sia il più sicura possibile? Sto cercando idee come: Utilizzo di PHP / Suhosin induriti Utilizzando mod_security Disabilitazione register_globals e allow_url_fopen in php.ini Di solito uso Linux, ma …

31 linux apache-2.2 security php web-server

5

Indurimento Linux - server Web

Quali sono la tua lista di controllo / routine quando si configura un server Web Linux? Cosa mi consigliate per raggiungere la massima sicurezza? Esiste un modo preferito per eseguire la manutenzione ripetuta?

31 linux security web-server

Domande taggate «security»