In der Sicherheitsgruppe meines Unternehmens wird diskutiert, welche der folgenden Optionen zur Verwaltung des privaten SSL-Schlüssels die schlechteste ist. Der Webserver benötigt Zugriff auf den privaten Schlüssel für den Verschlüsselungsvorgang. Diese Datei sollte vor unbefugtem Zugriff...
Nehmen wir an, jemand ist im selben Netzwerk wie ich und fälscht seine MAC-Adresse entsprechend meiner: Ist das möglich? Können sich zwei oder mehr Clients mit derselben MAC-Adresse gleichzeitig im selben Netzwerk befinden und durchgehend verbunden bleiben? Wenn dies passiert, werde ich dann vom...
Wir führen einige Solaris / Linux-VMs auf ESXi aus, die sehr vertrauliche verschlüsselte Daten enthalten, die nach Bedarf im Arbeitsspeicher entschlüsselt werden. Alles ist in Ordnung, mit Ausnahme der ESXi-Auslagerungsdateien, in denen möglicherweise einige der entschlüsselten Daten gespeichert...
Ich bin neugierig, ob es möglich ist, einen VPS zu haben, der Daten enthält, die vom Hosting-Anbieter nicht gelesen werden können, aber dennoch auf dem VPS verwendet werden können. Offensichtlich gibt es einige Dinge, die Sie tun können, um zu verhindern, dass sie etwas lesen ... Sie können alle...
Einige unserer Server verfügen über Oracle-Wartungslizenzen. Unser Hardwarehersteller fragte, ob im Serverraum eine Internetverbindung vorhanden sei. Unsere Politik ist, dass alle Maschinen in diesem Raum aus Sicherheitsgründen vom Internet isoliert sind. Aber der Wartungsmitarbeiter fragte: "Wie...
Angenommen, ich habe eine Festplatte mit Daten, die nicht an Dritte weitergegeben werden sollen. Die Garantiezeit für diese Festplatte beträgt weiterhin. Jetzt fängt die Festplatte an, fehlerhaft zu funktionieren. Ich kann ein Programm zum Löschen von Festplatten auf einer fehlerhaften Festplatte...
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 9 Jahren migriert . Einige Benutzer haben sich über RDP bei einem Server angemeldet. Ich möchte die Aktivität überwachen , kenne mich aber mit Windows Server nicht so gut aus. Ich hoffe, es...
Ich verwende einen LAMP- Stack, auf dem kein phpMyAdmin (yes) installiert ist. Beim Stöbern in meinen Apache-Server-Protokollen sind mir folgende Dinge aufgefallen: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"...
Für diejenigen Relying Parties (RP), die es dem Benutzer ermöglichen, den OpenID-Provider (OP) anzugeben, scheint es mir, als wenn jemand Ihre OpenID kennt oder errät Geben Sie ihre eigene OP-Adresse ein. Lassen Sie sie als Eigentümer Ihrer OpenID validieren. Greifen Sie auf Ihr Konto im RP zu. Der...
Gibt es bestimmte Sicherheitsbedenken, die bei der unternehmensweiten Verwendung von Dropbox-Dateifreigabe / -versionierung / -sicherung berücksichtigt werden müssen, und gibt es bestimmte Optionen oder Einstellungen, die empfohlen werden, um das Risiko zu
Angenommen, Sie möchten eine Unterdomäne erstellen, die auf einen privaten Speicherort verweist (z. B. den Speicherort einer Datenbank oder die IP-Adresse eines Computers, auf dem keine SSH-Versuche durchgeführt werden sollen). Fügen Sie daher einen DNS-Eintrag mit dem Namen "something" hinzu so...
Ich denke darüber nach, meinen gesamten Linux-Server mit git unter Versionskontrolle zu stellen. Der Grund dafür ist, dass dies möglicherweise der einfachste Weg ist, böswillige Änderungen / Rootkits zu erkennen. Alles, was ich naiv für notwendig halte, um die Integrität des Systems zu überprüfen:...
Es war einmal ein wunderschöner warmer virtueller Dschungel in Südamerika, und dort lebte ein Tintenfisch-Server. Hier ist ein wahrnehmbares Bild des Netzwerks: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Wenn die UsersAnfrage Zugriff auf das...
Ich arbeite mit SLES 10.1 und versuche, vsftpd so zu konfigurieren, dass root-Anmeldungen möglich sind. Weiß jemand, wie man das macht? Bisher habe ich Folgendes: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users Und ich habe root zu...
Ist dies wirklich wichtig, außer die E-Mail-Adresse der Person zu veröffentlichen, die für eine DNS-Zone verantwortlich ist? In unserer BIND-Konfiguration haben wir eine Mailing-Liste als Verantwortlichen für unsere Domain angegeben, aber wir sind uns sicher, ob dies eine gute Vorgehensweise ist...
Was ist der einfachste Weg, um maximale Anmeldeversuche in einer LAMP-Umgebung einzurichten (sshd über yum installiert)? Gibt es ein Paket oder eine einfache
Wir haben einige Sicherheitsgruppen, die einige Regeln enthalten. Ist es möglich, eine Sicherheitsgruppe zu kopieren, um sie als Ausgangspunkt zu verwenden, oder Vererbung usw. zu verwenden, anstatt dieselben Regeln für eine Reihe von Sicherheitsgruppen erneut erstellen zu müssen, um kleinere...
Um das neue Gesetz zum Schutz personenbezogener Daten von Massachusetts einzuhalten, muss mein Unternehmen (unter anderem) sicherstellen, dass personenbezogene Daten bei jedem Versand per E-Mail verschlüsselt werden. Was ist der einfachste Weg, dies zu tun? Grundsätzlich bin ich auf der Suche nach...
Ich wurde gebeten, herauszufinden, wann sich ein Benutzer in der letzten Woche am System angemeldet hat. Jetzt sollten die Überwachungsprotokolle in Windows alle Informationen enthalten, die ich benötige. Ich denke, wenn ich nach der Ereignis-ID 4624 (Anmeldeerfolg) mit einem bestimmten AD-Benutzer...
Kann jemand bitte definieren, was genau der "Stack" ist. Ich kenne den Begriff Industrie, aber er ist sehr vage. Ich beziehe mich in Bezug auf die Speicherzuweisung auf die Infrastruktur-Terminologie und nicht auf