Perguntas com a marcação «security»

Eu quero configurar a segurança para limitar o acesso direto à raiz. Agora estou claro se eu adicionar: auth required pam_securetty.so no /etc/pam.d/system-auth e mantenha apenas "console" em / etc / securetty, o login do ssh também será proibido. E se eu adicionar: auth required pam_securetty.so no /etc/pam.d/login e mantenha …

11 linux  security  rhel5  pam 

Essencialmente, estou armazenando uma chave privada (Hash) em qualquer um dos atributos OctetString no Active Directory. Minha pergunta é: qual atributo é seguro por padrão e faz sentido manter os dados privados lá? Esse valor deve ser considerado semelhante a uma senha, na qual mesmo os administradores não devem ter …

11 security  active-directory  schema 

Há uma estrutura de diretórios grande e complexa em uma grande partição NTFS relativa . Alguém conseguiu colocar privilégios de segurança muito ruins nele - existem diretórios com permissões concedidas / negadas aleatoriamente, etc. Eu já encontro bugs de permissão várias vezes e encontrei configurações de permissão inseguras várias vezes …

11 windows  security 

Estou aprendendo sobre segurança de senha do Linux (mais curiosidade do que qualquer coisa útil) e entendo que a senha real é hash e armazenada no arquivo de senhas shadow. O que não tenho certeza, e não consegui encontrar no meu breve Google, é a codificação usada para codificar o …

11 linux  security  password 

Temos o servidor bastião B. Precisamos fazer o SSH de A a B a C, usando chave privada. Qual é a melhor opção: Coloque a chave SSH privada no servidor B. Lemos que é uma má idéia fazer isso em um ambiente de produção. A partir daqui : Nunca coloque …

10 linux  ssh  security  private-key  bastion 

Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, existe a Object Namechave que contém o nome do usuário, mas não consigo encontrar a senha. Estou tentando entender como a API DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço. Obrigado!

10 windows  security  windows-registry 

Eu executo um MTA que consiste nas verificações padrão Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Estou ciente de que alguns serviços de email estão começando a tentar conexões TLS antes de texto sem formatação ao tentar entregar email para o meu servidor. Percebo que nem todos os serviços suportam …

10 security  email  postfix  tls 

Eu sei que o RFC 5702 documenta o uso do SHA-2 no DNSSEC e que o RFC 6944 define o RSA / SHA-256 como "recomendado para implementar". O que não estou ciente é do quão amplamente implementado o SHA-256 está na validação de resolvedores. É prático assinar zonas da Internet …

10 security  dnssec 

Um servidor ubuntu hospeda 3 aplicativos, todos em domínios separados. Cada aplicativo tem seus próprios desenvolvedores. Os desenvolvedores de aplicativos pertencem ao grupo "sftp" do linux. chrootpermite acesso por sftp de senha a cada desenvolvedor de aplicativos. /home/app1/prod /home/app2/prod /home/app3/prod No sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand …

10 ubuntu  security  sftp  chroot  lxc 

Preciso saber tudo relacionado a um tipo selinux nas regras atuais de um sistema em execução : permitir, permitir, auditar, regras de auditoria. arquivos rotulados com um contexto usando o tipo transições. ... e qualquer outra informação. Existe algum comando que eu possa usar para consultar essas informações ou devo …

10 linux  security  selinux 

Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Recentemente, configurei um servidor de virtualização para a pequena empresa que estou executando. Este servidor executa poucas máquinas virtuais usadas para desenvolvimento, teste, etc ... Meu parceiro de negócios trabalha em um local remoto, portanto, eu também instalei um servidor VPN no host de virtualização para possibilitar que ele alcance …

10 ubuntu  security  backup  vpn  virtualization 

No trabalho, tenho várias interfaces da Web que usam http simples ou certificados autoassinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...). Nenhum é acessível a partir de vlans / redes específicas externas. Para uso doméstico, eu uso certificados SSL cacert . Eu queria saber se devo …

10 security  ssl 

Eu costumava trabalhar com modelos do Ubuntu 10.04 em muitos servidores. Desde a mudança para 12.04, tenho problemas que agora isolei. O dispositivo / dev / urandom só pode ser acessado pela raiz. Isso fez com que os mecanismos SSL, pelo menos no PHP, por exemplo, file_get_contents (https: // ...) …

10 linux  ubuntu  security  permissions  filesystems 

Desejo proteger melhor nossos computadores gerenciados centralmente e é muito difícil implantar automaticamente o tempo de execução do java, mas como fazer isso é outra questão. Considero a segurança do Java catastrófica, mesmo que esteja totalmente corrigida: parece que se o usuário responder afirmativamente à pergunta inocente "Você confia neste …

10 security  group-policy  java  internet-explorer