Als «security» getaggte Fragen

Wir müssen SSL in unserem internen Netzwerk für einige vertrauliche Anwendungen verwenden, und ich muss wissen, ob es einen Unterschied zwischen einem selbstsignierten Zertifikat und einem von einer von uns eingerichteten Windows Server-Zertifizierungsstelle signierten Zertifikat gibt. Müssen wir...

Ich möchte ein Konto erstellen, das Folgendes ausführt: Verbinden Sie Computer mit einer Domäne (nicht wie bei einem normalen Benutzer auf 10 beschränkt) Suchen Sie in AD nach Computerkonten Löschen Sie Computer aus AD Verschieben Sie Computer zwischen Organisationseinheiten Ich möchte nicht...

Ich speichere im Wesentlichen einen privaten Schlüssel (Hash) in einem der OctetString-Attribute in Active Directory. Meine Frage ist, welches Attribut standardmäßig sicher ist und es sinnvoll ist, private Daten dort zu speichern. Dieser Wert sollte als ähnlich wie ein Kennwort angesehen werden,...

Ich möchte securetty so konfigurieren, dass der direkte Root-Zugriff eingeschränkt wird. Jetzt ist mir klar, wenn ich hinzufüge: auth required pam_securetty.so Wenn Sie in /etc/pam.d/system-auth nur "console" in / etc / securetty behalten, ist die SSH-Anmeldung ebenfalls untersagt. Und wenn ich...

Ich habe einen Heimserver, auf dem eine Desktop-Ubuntu-Distribution ausgeführt wird. Ich habe das in meiner Crontab gefunden * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 und als ich in dieses Verzeichnis schaute (das Leerzeichen nach Benutzername / ist ein...

Ich habe gerade die Website durchsucht und diese Frage gefunden: Mein Server wurde NOTFALL gehackt . Grundsätzlich lautet die Frage: Mein Server wurde gehackt. Was soll ich machen? Die beste Antwort ist ausgezeichnet, hat aber einige Fragen in meinem Kopf aufgeworfen. Einer der vorgeschlagenen...

Kürzlich (aber es ist auch eine wiederkehrende Frage) haben wir 3 interessante Themen über Hacking und Sicherheit gesehen: Wie gehe ich mit einem kompromittierten Server um? . Finden, wie ein gehackter Server gehackt wurde Fragen zu Dateiberechtigungen Der letzte ist nicht direkt...

Wenn ein Server (verwurzelt wird zB eine Situation wie diese ), eines der ersten Dinge , die Sie tun können beschließen, ist Haltung . Einige Sicherheitsspezialisten raten davon ab, sofort eine Korrektur durchzuführen und den Server online zu halten, bis die Forensik abgeschlossen ist. Diese...

MS hat große Anstrengungen unternommen, um "Lokale Benutzer und Gruppen" aus den GUI-Tools zu entfernen, und selbst wenn Sie lusrmgr.msc direkt aufrufen, wird beanstandet, dass das Snap-In nicht auf einem Domänencontroller ausgeführt wird. Die Frage ist "warum nicht?" Warum ist es für einen DC...

Ich habe es mit elektronisch geschützten Gesundheitsinformationen (ePHI oder PHI) zu tun, und die HIPAA-Bestimmungen verlangen, dass nur autorisierte Benutzer auf ePHI zugreifen können. Die Verschlüsselung auf Spaltenebene mag für einige Daten von Wert sein, aber ich brauche die Fähigkeit, ähnliche...

Meine Frage ist: Welche Pufferüberlauf- / Stack-Smashing-Abwehrmechanismen (falls vorhanden) sind in Debian 6.0 (Squeeze) standardmäßig aktiviert? Ubuntu hat eine praktische Übersichtstabelle mit den wichtigsten Sicherheitsfunktionen jeder Server Edition-Version , aber ich habe für Debian nichts...

Ich habe einen Webserver, der verschiedene Websites für mich hostet. Die beiden Dienste, auf die außerhalb zugegriffen werden kann, sind SSH und Apache2. Diese werden auf einem nicht standardmäßigen bzw. einem standardmäßigen Port ausgeführt. Alle anderen Ports werden explizit über die...

Das mache ich manchmal echo "secret" | mysql -u root -p .... Jetzt geht es mir hier um Sicherheit: Kann jemand, der alle Prozesse auflistet, das Passwort sehen? Zur Überprüfung habe ich es mit versucht echo "test" | sleep 1000und der Echo-Befehl mit dem Geheimnis war in der Ausgabe von "ps aux"...

Wie ich verstanden habe, teilen EAP-TTLS und PEAP die gleiche Sicherheitsstufe, wenn sie in drahtlosen Netzwerken implementiert werden. Beide bieten nur eine serverseitige Authentifizierung über ein Zertifikat. Der Nachteil von EAP-TTLS kann die nicht native Unterstützung in Microsoft Windows...

Fast bei jeder Anfrage erhalte ich folgende Fehlermeldung: Rule execution error - PCRE limits exceeded (-8): (null). Nach einigem googeln scheinen die einzigen Lösungen zu sein a) Fügen Sie Folgendes in Ihre httpd.conf ein SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Fügen Sie...

In ModSecurity gibt es PCRE limits exceededFehler. Ich weiß, dass ich dies beheben kann, indem ich Regeln wie: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Aber was machen diese Regeln eigentlich? Was bedeutet die auf 150.000 festgelegte PCRE-Grenzrekursion? Welche Sicherheitslücken...

Ziel ist es, zu verhindern, dass Benutzer unerwünschte Programme auf einem Terminalserver ausführen. Ich habe viele Artikel von Microsoft und anderen gelesen, in denen es heißt, dass die neue Applocker-Funktion 100% besser ist als die alte Richtlinie für Softwareeinschränkungen und als Ersatz für...

Ich richte einen Webserver ein, der eine Reihe verschiedener Websites als Apache VirtualHosts hostet. Jede dieser Websites bietet die Möglichkeit, Skripte auszuführen (hauptsächlich PHP, möglicherweise andere). Meine Frage ist, wie ich jeden dieser VirtualHosts voneinander und vom Rest des Systems...

Ich habe einen Server mit Debian 6.0 mit installiertem Logcheck. Vor gestern habe ich folgende Nachricht erhalten: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Ich...

Ich habe in letzter Zeit viele Rückschläge bekommen. Ich dachte, mein Google Apps-Konto wurde kompromittiert, aber es gibt keine Aktivität in meinem Apps-Konto und es gibt sicherlich keinen böswilligen Benutzer, den ich sehen kann. Da die E-Mail immer von einem zufälligen Benutzernamen gesendet...