Perguntas com a marcação «security»

Para as partes confiáveis ​​(RP) que permitem ao usuário especificar o OpenID Provider (OP), parece-me que qualquer pessoa que conheça ou adivinhe que seu OpenID poderia Digite seu próprio endereço OP. Valide-os como proprietários do seu OpenID. Acesse sua conta no RP. O RP "poderia" tomar medidas para evitar isso, …

18 security  authentication  openid 

Suponha que eu tenha um disco rígido com dados que não quero expor para terceiros. O período de garantia para esse disco ainda dura. Agora o disco começa a funcionar mal. Não consigo usar um programa de limpeza de disco em um disco com defeito - simplesmente não funcionaria. Se …

18 security  hardware  hard-drive 

Alguns de nossos servidores possuem licenças de manutenção Oracle. Nosso fornecedor de hardware perguntou que havia conexão com a Internet na sala do servidor. Nossa política é que todas as máquinas nessa sala sejam isoladas da Internet por razões de segurança. Mas o técnico de manutenção perguntou: "como poderemos fazer …

18 oracle  maintenance  security 

Temos uma discussão no grupo de segurança da minha empresa sobre o pior das opções a seguir para gerenciar a chave privada SSL. O servidor da web precisa acessar a chave privada para a operação de criptografia. Este arquivo deve ser protegido contra acesso não autorizado. Ao mesmo tempo, o …

18 security  password  private-key 

Eu nunca uso o Internet Explorer nos meus servidores Windows. Existe algum motivo para atualizar o Internet Explorer (versão 6 ou 7 para 7 ou 8)?

18 windows-server-2003  windows-server-2008  security  internet-explorer 

Alguém tem algum recurso para determinar uma política de senha razoável para meus usuários? Minha tendência pessoal é aumentar a complexidade da senha e permitir que eles sejam alterados com menos frequência como uma espécie de compromisso. Parece que meu usuário médio tem uma tolerância maior em misturar alguns números …

18 security  password 

Eu trabalhei em algumas empresas de hospedagem e vi duas escolas de pensamento sobre isso Não permita que clientes entrem na sala do servidor. O argumento é basicamente que aumenta a segurança ( essa notícia normalmente é fornecida como uma razão pela qual a segurança é boa apenas se você …

18 security  hosting  server-room 

Como você recomenda destruir informações confidenciais em um disco rígido? Eu usei DBAN no passado, isso é bom o suficiente?

18 security 

Digamos que alguém esteja na mesma rede que eu e falsifique seu endereço MAC para corresponder ao meu: Isso é possível? Dois ou mais clientes com o mesmo endereço MAC podem estar na mesma rede ao mesmo tempo e permanecer sempre conectados? Quando isso acontecer, acabarei sendo desautenticado e expulso …

18 networking  security  vlan  local-area-network  mac-address 

Supondo que você deseje criar um subdomínio que aponte para um local privado (talvez o local de um banco de dados ou o endereço IP de um computador no qual você não queira que as pessoas tentem usar o SSH), adicione um registro DNS chamado algo como isso: private-AGhR9xJPF4.example.com Isso …

17 domain-name-system  security  subdomain 

Me pediram para descobrir quando um usuário fez logon no sistema na última semana. Agora, os logs de auditoria no Windows devem conter todas as informações necessárias. Acho que se eu procurar o Event ID 4624 (Logon Success) com um usuário específico do AD e o Logon Type 2 (Interactive …

17 windows-server-2008  eventviewer  security  windows-event-log 

Existe uma importância real nisso, exceto para publicar o endereço de email da pessoa responsável por alguma zona DNS? Em nossa configuração do BIND, colocamos uma lista de emails como responsável por nosso domínio, mas somos úteis se isso for uma boa prática ou não. Você tem algum tipo de …

17 domain-name-system  security  bind 

Atualmente, começo a implantar servidores Windows voltados para a web. E eu gostaria de saber como você está protegendo seus servidores? Quais softwares você está usando? No Linux, estou usando o Fail2ban para impedir que o bruteforce e o Logwatch obtenham relatórios diários sobre o que está acontecendo nos meus …

17 windows  security  web-server  iis-7.5 

Qual é a maneira mais fácil de configurar o máximo de tentativas de login em um ambiente LAMP (sshd instalado via yum)? Existe um pacote ou regra de firewall simples?

17 security  ssh 

Alguém pode definir o que exatamente é o "Stack". Eu sei que é um termo da indústria, mas é muito vago. Refiro-me à terminologia de infraestrutura e não à "pilha" em termos de alocação de memória.

17 security  datacenter  infrastructure