Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung...
Was sind die perfekten minimalen Berechtigungen im Oktalformat für das Folgende in einer Webanwendung geschrieben? Ein Verzeichnis, in das der Benutzer statische Dateien (images / swf / js-Dateien) hochgeladen hat, befindet sich Ein Verzeichnis, in das der Administrator statische Dateien (images /...
Dies mag nicht als Entwicklungsfrage erscheinen, ist es aber im Wesentlichen. Lass mich erklären wie. Unser Hauptentwicklungsschwerpunkt sind dynamische Inhaltsseiten. Einige unserer Kunden haben uns gebeten, ihnen Speicherplatz auf unseren Servern (den sie bezahlen) für ihre alten statischen...
Angenommen, es gibt zwei Standorte. Beide Standorte verfügen über eigene schnelle Internetverbindungen. Wie können Sie diese beiden Netzwerke miteinander verbinden, sodass jeder Computer jeden anderen Computer sehen kann? Benötigen Sie einen Domänencontroller oder können Sie dies mit...
Wird Paranoid als (unausgesprochene) "Voraussetzung" für einen Sys / Net-Administrator angesehen (offensichtlich aus Sicherheitsgründen)? Gibt es etwas, das übermäßig paranoid ist? Oder sollten wir anderen vertrauen und uns nicht vollständig damit befassen, Szenarien durch schizophrene...
Ich muss die Firewall-Regeln einer CheckPoint-Firewall für einen Kunden überprüfen (mit mehr als 200 Regeln). Ich habe in der Vergangenheit FWDoc verwendet , um die Regeln zu extrahieren und in andere Formate zu konvertieren, aber es gab einige Fehler mit Ausschlüssen. Ich analysiere sie dann...
Ich suche nach dem besten Weg, um Passwörter sicher über das Internet zu senden. Optionen, die ich angeschaut habe, sind PGP und verschlüsselte RAR-Dateien. Es gibt keine anderen realen Parameter, als ohne allzu großes Risiko über das Internet von Punkt a nach Punkt b zu
Wir sind ein relativ kleiner Laden (in Bezug auf die Anzahl der Sysadmins) mit einer Mischung aus RHEL-, Solaris-, Windows 2003- und Windows 2008-Servern. Insgesamt etwa 200 Server. Für unsere Administratorkonten ( rootunter Linux und admnistratorWindows) gibt es ein Kennwortschema, das vom...
Ich habe eine SSD-Festplatte mit Passwortschutz, aber das Passwort ist schon lange verloren gegangen ... also habe ich versucht, die ATA-Sicherheit mit dem Befehl "hdparm" zu überprüfen. Mit "hdparm -I" sehen die Festplatteninformationen wie folgt interessant aus: root@ubuntu:~# hdparm -I /dev/sda...
Ich denke darüber nach, einen Cloud-Service zu verwenden, um eine Website meines Kunden zu sichern. Meine (Kunden-) Hauptanliegen sind (in abnehmender Reihenfolge der Wichtigkeit) Schutz der IP (Geschäftsgeheimnisse, Quellcode), Benutzerkontodaten usw Verfügbarkeitsgarantie des Dienstanbieters...
Wir verarbeiten derzeit Kreditkartendaten, speichern sie jedoch nicht. Wir autorisieren die Karten über eine selbst entwickelte Anwendung mit der authorize.net API. Nach Möglichkeit möchten wir alle PCI-Anforderungen einschränken, die sich auf unsere Server auswirken (z. B. die Installation von...
Ich lese MIT 6.893-Vorlesungen, in denen es heißt, dass der Schutz unter Unix ein Chaos ist, kein zugrunde liegendes Prinzip . Außerdem wird darauf hingewiesen, dass Windows über bessere Alternativen verfügt, mit denen Berechtigungen über IPC von einem Prozess auf einen anderen übertragen werden...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema " Serverfehler" gehört. Geschlossen vor 5 Jahren . Einige Mitglieder unserer...
Ich habe kürzlich unter http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html ein Argument gegen die Deaktivierung einer Root-Benutzeranmeldung unter Linux gefunden Ich gehe davon aus, dass es kein Risiko gibt, das root-Passwort zu verlieren, wenn jeder eine öffentliche...
Fragen: Was riskiere ich bei einer beschädigten (gehackten) VM auf anderen VMs, die auf demselben physischen Computer ausgeführt werden? Welche Art von Sicherheitsproblemen gibt es zwischen VMs, die auf demselben physischen Host ausgeführt werden? Gibt es eine Liste dieser (potenziellen) Schwächen...
Beim Durchsuchen meiner 404-Protokolle sind mir die folgenden zwei URLs aufgefallen, die beide einmal vorkamen: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ und
Wenn ich so etwas schreibe sudo apt-get install firefox, funktioniert alles so lange, bis ich gefragt werde: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Dann werden Fehlermeldungen angezeigt: Failed to fetch: <URL> Meine Iptables-Regeln...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 8 Monaten . Stellen Sie sich dieses...
Ich hatte in einigen Foren über pfSense gelesen, dass es gefährlich sei, pfSense zu virtualisieren. Als Grund wurde angegeben, dass ein Angreifer pfsense als Sprungbrett für einen Angriff auf den Hypervisor verwenden und dann damit auf die anderen virtuellen Maschinen zugreifen und schließlich...
Ich möchte SSH-Tunneling als kostengünstige VPN-Lösung für externe Benutzer implementieren, um auf Webanwendungen zuzugreifen, die nur für das Intranet verfügbar sind. Ich verwende derzeit Ubuntu Server 10.04.1 64-Bit mit OpenSSH installiert. Ich verwende Putty unter Windows-Boxen, um einen Tunnel...