Als «security» getaggte Fragen

33
Ist MariaDB ein sicherer Ersatz für MySQL?

Ich benutze seit Jahren MariaDB, "einen erweiterten, einbaufähigen Ersatz für MySQL" auf meinen Debian-Stable-Servern, wegen seiner erhöhten Leistung. Allerdings ist mir aufgefallen, dass es im Zusammenhang mit Sicherheitsupdates in MySQL anscheinend zu Verzögerungen kommt. Zum Beispiel gibt es...

33
Sind selbstsignierte SSL-Zertifikate sicher?

Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere...

31
Linux Hardening - Webserver

Was sind Ihre Checklisten / Routinen beim Einrichten eines Linux-Webservers? Was empfehlen Sie, um maximale Sicherheit zu erreichen? Gibt es eine bevorzugte Möglichkeit, um eine wiederholte Wartung

31
Funktionale Auswirkungen von Unterschieden bei SSL und TLS

Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der...

31
Sichern von PHP-Webservern

PHP-Anwendungen sind bekannt für überdurchschnittliche Sicherheitsprobleme. Welche Konfigurationstechniken verwenden Sie, um sicherzustellen, dass die Anwendung so sicher wie möglich ist? Ich suche Ideen wie: Verwenden von gehärtetem PHP / Suhosin Verwenden von mod_security Deaktiviere...

30
Best Practices für Kennwörter

Was können wir angesichts der jüngsten Ereignisse mit einem "Hacker", der Passwörter von Website-Administratoren lernt und erneut abruft , jedem empfehlen , was es mit Best Practices bei Passwörtern auf sich hat? Verwenden Sie eindeutige Passwörter zwischen Websites (dh verwenden Sie ein Passwort...

29
So sichern Sie einen offenen PostgreSQL-Port

Das ist also die Situation. Es scheint, dass wir einen offenen TCP-Port 5432 für die Welt benötigen, über den ein Kunde Zugriff auf seine PostgreSQL-Datenbank hat. Aus offensichtlichen Gründen können wir nicht einfach "nein" sagen, sondern nur als letztes Mittel. Was sind die größten Probleme?...

29
Mitarbeiterzugriff auf öffentliche Cloud blockieren

Lassen Sie mich zunächst feststellen, dass dies nicht meine Idee ist und ich nicht diskutieren möchte, ob eine solche Maßnahme sinnvoll ist. Gibt es jedoch für ein Unternehmen eine Möglichkeit, Mitarbeiter daran zu hindern, auf öffentliche Cloud-Dienste zuzugreifen? Insbesondere sollten sie keine...