Dies ist ein technischer Deep Dive, nachdem diese Übersichtsfrage gestellt wurde. Was sind die Protokollunterschiede zwischen SSL und TLS? Gibt es wirklich genug Unterschiede, um eine Namensänderung zu rechtfertigen? (im Gegensatz zu "SSLv4" oder SSLv5 für die neueren Versionen von...
In Windows 10 kann die Windows-Wiederherstellungsumgebung (WinRE) gestartet werden, indem die Stromversorgung des Computers während der Startsequenz wiederholt unterbrochen wird. Auf diese Weise kann ein Angreifer mit physischem Zugriff auf einen Desktopcomputer über die Befehlszeile auf...
Ich muss überprüfen, ob ein OpenVPN-Server (UDP) auf einem bestimmten Host-Port verfügbar ist. Ich besitze nur einen einfachen Windows XP-Computer ohne OpenVPN-Client (und ohne die Möglichkeit, ihn zu installieren) und ohne die für die Verbindung zum Server erforderlichen Schlüssel. Ich verfüge...
Zwar gibt es eine Vielzahl von privaten, nicht routingfähigen Netzwerken in 192.168 / 16 oder sogar 10/8, doch manchmal tritt dies immer noch auf, wenn man über mögliche Konflikte nachdenkt. Zum Beispiel habe ich einmal eine OpenVPN-Installation mit dem internen VPN-Netzwerk auf 192.168.27...
Viele Leute (einschließlich des Securing Debian Manual ) empfehlen, /tmpmit den noexec,nodev,nosuidOptionen zu mounten. Dies wird im Allgemeinen als ein Element einer Tiefenverteidigungsstrategie dargestellt, indem die Eskalation eines Angriffs verhindert wird, bei dem eine Datei geschrieben wird,...
Heute hat einer unserer Entwickler seinen Laptop aus seinem Haus stehlen lassen. Anscheinend hatte er eine vollständige SVN-Prüfung des Quellcodes des Unternehmens sowie eine vollständige Kopie der SQL-Datenbank. Dies ist ein massiver Grund, warum ich persönlich dagegen bin, dass Unternehmen...
Ich werde Ansible in mein Rechenzentrum einführen und suche nach bewährten Methoden für die Sicherheit, um herauszufinden, wo sich der Steuerungscomputer befindet und wie die SSH-Schlüssel verwaltet werden. Frage 1: die steuermaschine Wir brauchen natürlich eine Kontrollmaschine. Auf der...
Angenommen, ich habe eine Neuinstallation von Ubuntu. Welche Schritte muss ich unternehmen, um es für die Verwendung als Rails-Anwendungsserver zu
In unserem kleinen Unternehmen verwenden wir ungefähr 75 PCs. Server und Desktops / Laptops sind alle auf dem neuesten Stand und werden mit Panda Business Endpoint Protection und Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit) gesichert . In unserer Produktionsumgebung laufen jedoch...
Was sind die Anzeichen dafür, dass ein Linux-Server gehackt wurde? Gibt es Tools, mit denen ein Prüfungsbericht nach einem festgelegten Zeitplan erstellt und per E-Mail versendet werden
Angesichts dieser Frage zu StackOverflow und der völlig anderen Masse, die wir hier haben, frage ich mich: Was sind Ihre Gründe, SELinux zu deaktivieren (vorausgesetzt, die meisten Leute tun es noch)? Möchten Sie es aktiviert lassen? Welche Anomalien haben Sie erfahren, als Sie SELinux...
Wie wahrscheinlich sind "Man in the Middle" -Angriffe auf die Internetsicherheit? Welche tatsächlichen Maschinen, abgesehen von ISP-Servern, werden "in der Mitte" der Internetkommunikation sein? Welche tatsächlichen Risiken sind mit MITM-Angriffen im Gegensatz zu den theoretischen Risiken...
Ich habe heute einen Artikel gelesen, in dem beschrieben wird, wie ein Penetrationstester die Erstellung eines gefälschten Bankkontos mit einem Guthaben von 14 Millionen US-Dollar demonstrieren konnte. Ein Absatz, der den Angriff beschreibt, ist jedoch aufgefallen: Dann "überflutete" er Switches -...
Ich versuche, einem Remote-Server den Zugriff auf eine MySQL-Instanz zu ermöglichen, die derzeit einen Linux-Server mit einer Web-App gemeinsam nutzt. Laut Dokumentation ist dies nur möglich (sofern ich nicht richtig verstehe), wenn die Bindeadressen- Direktive auf 0.0.0.0 gesetzt ist , was dazu...
Als ich das erste Mal lernte, wie man ssh-Schlüssel erstellt, wurde in den von mir gelesenen Tutorials festgelegt, dass eine gute Passphrase gewählt werden sollte. Als ich kürzlich einen Daemon-Prozess einrichtete, der ssh auf einen anderen Computer ausführen muss, stellte ich fest, dass der...
Ich habe ELMAH kürzlich auf einer kleinen .NET MVC-Site installiert und erhalte ständig Fehlermeldungen System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Dies ist offensichtlich ein Versuch, auf eine Seite zuzugreifen, die nicht existiert. Aber warum...
Angesichts einer wachsenden Anzahl von Sicherheitsproblemen, wie dem kürzlich angekündigten Browser-Exploit gegen SSL / TLS (BEAST), war ich gespannt, wie wir TLS 1.1 und 1.2 mit OpenSSL und Apache aktivieren können, um sicherzustellen, dass wir nicht angreifbar sind zu solchen...
Ich benutze Bash und möchte vermeiden, dass einige Befehle im Verlauf gespeichert werden. Ist das nur für den nächsten Befehl möglich? Ist es möglich, das für die gesamte Sitzung zu
Ich bin mir nicht sicher, ob dies hier oder auf security.stackexchange.com gefragt werden soll ... Am langen Osterwochenende hatte ein kleines Büro einen Netzwerkbruch, weil ein alter HP-Drucker zum Drucken einiger sehr anstößiger antisemitischer Dokumente verwendet wurde. Es scheint, als sei es...
Ich benutze seit Jahren MariaDB, "einen erweiterten, einbaufähigen Ersatz für MySQL" auf meinen Debian-Stable-Servern, wegen seiner erhöhten Leistung. Allerdings ist mir aufgefallen, dass es im Zusammenhang mit Sicherheitsupdates in MySQL anscheinend zu Verzögerungen kommt. Zum Beispiel gibt es...