Perguntas com a marcação «security»

Quero dizer cliente javascript puro que usa soquetes HTML5 e não precisa ser instalado, basta abrir um único arquivo js no navegador. É possível escrever esse cliente?

10 security  ssh  javascript  html5  socket 

Eu li o artigo da Technet sobre auditoria de caixas de correio, mas parece estar funcionando apenas para o acesso MAPI. Eu executo o seguinte cmdlet para habilitar a auditoria do proprietário: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Isso não retorna nenhuma saída. Em seguida, movo algumas …

10 security  email  exchange  exchange-2010 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Fechado há 5 anos . Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Esse …

10 security  virtualization 

Após meses de negligência, chamas por email e batalhas de gerenciamento, nosso administrador de sistema atual foi acionado e entregue "as credenciais do servidor" para mim. Essas credenciais consistem em uma senha root e nada mais: sem procedimentos, sem documentação, sem dicas, nada. Minha pergunta é: supondo que ele tenha …

10 ubuntu  security  best-practices 

É possível forçar usuários específicos a fazer login com chave pública, enquanto permite que outros usuários façam login com senha? Como a autenticação de chave pública (com senha) é mais forte que a autenticação somente por senha, gostaríamos de exigir que os usuários do sistema fizessem login com a chave …

10 ssh  security  public-key 

O armazenamento de certificados na minha caixa Win7 está constantemente pendurado. Observar: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Interface de solicitação de serviços de certificado do Active Directory Ping -pingadmin - Interface de administrador dos serviços de certificado do Active Directory de …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Qual é a melhor prática do setor em relação à segurança do acesso ao código-fonte? Estou pensando que apenas conexões SSL via apache permitidas para o servidor em uma porta obscura que não entre em conflito com mais nada. O que me incomoda é armazenar o código-fonte em um servidor …

10 security  svn  mercurial  source 

Eu tenho uma página acessível ao público que apenas possui <?php phpinfo(); > Eu o uso para fins de depuração enquanto estamos na versão beta, mas há algum mal em deixá-lo acessível quando é um site ativo?

10 apache-2.2  php  security  phpinfo 

Eu trabalho com a administração de sistemas em uma universidade e apenas me deparei com algo que provavelmente é comum, mas foi um choque para mim. Todos os diretórios public_html e áreas da web são armazenados em afs, com permissões de leitura para os servidores da web. Como os usuários …

10 apache-2.2  security  php 

por que o acesso root deve ser desativado para ssh? Eu sempre ouço isso por razões de segurança. Mas eu não entendo. O que é diferente para fazer login como não raiz e depois sudo su -? Qual é a maneira preferida de lidar com tarefas que precisam de permissões …

10 security  ssh  root 

Estou tentando convencer um cliente a pagar por SSL para um site que requer login. Quero ter certeza de que entendi corretamente os principais cenários nos quais alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que, em qualquer um dos saltos ao longo do caminho, é …

10 security  ssl  https  hacking  packet-sniffer 

O site da minha empresa foi desfigurado, desde que eu tenha o log de acesso bruto apache, há algo que eu possa fazer para analisar quando e o que deu errado? Quero dizer, o que procurar entre todas essas milhares e milhares de linhas de log? Obrigado pela ajuda

10 apache-2.2  security  forensics 

Essa é a primeira vez para mim. Um dos sites que eu corro foi atacado recentemente. Nem um ataque inteligente - força bruta pura - atingiu todas as páginas e todas as não páginas com todas as extensões possíveis. Publicado com dados de lixo em todos os formulários e tentou …

10 security  hacking 

Estou tentando escrever um utilitário como um arquivo em lotes que, entre outras coisas, adiciona um usuário à diretiva de segurança local "Negar logon localmente". Esse arquivo em lotes será usado em centenas de computadores independentes (não em um domínio e nem sequer estão na mesma rede). Presumi que uma …

10 windows  group-policy  batch-file  vbscript  security 

Posso ter vários clientes openvpn se conectando a um único servidor openvpn? A configuração a seguir funciona bem para um único usuário Esta é a configuração do servidor (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 …

10 security  vpn  openvpn