Als «security» getaggte Fragen

Sicherheit ist kein Produkt, sondern ein Prozess.

8
Was tun Sie, um vertrauliche Unternehmensdaten auf Laptops zu schützen?
In Bezug auf die Sicherheit von Servern gibt es normalerweise viel zu tun, da dort viele vertrauliche Informationen gespeichert sind. Ich denke jedoch, dass es wichtiger ist, sicherzustellen, dass die Firmen-Laptops (und USB-Sticks) sicher sind, da sie viel leichter zu verlieren sind (oder stehlen). Ich möchte also Folgendes wissen: Was …
1
Warum verbinden sich Leute wiederholt mit meinem MTA, tun nichts und gehen?
Ich habe einen Sendmail-Server. In regelmäßigen Abständen (dh mehrmals pro Stunde) erhalte ich folgende Protokolleinträge: Sep 3 10:06:49 lory sendmail[30561]: v8396nsQ030561: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 Sep 3 10:06:49 lory sendmail[30564]: v8396nmv030564: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 [29 very similar lines deleted] …
1
Deaktivieren von HSTS für verwaltete Browser
Welche Optionen habe ich, um HSTS sowohl für neue Websites als auch für im Browser eingebrannte Websites zu deaktivieren? Die Verwendung der HTTPS-Inspektion ändert von Natur aus den Fingerabdruck einer Site, indem sie als Mann in der Mitte fungiert. Der Besuch einer zuvor besuchten Site ohne HTTPS-Inspektion oder einer der …
6
Wie aktiviere ich Überwachungsfehlerprotokolle in Active Directory?
Ich habe ein Benutzerkonto, das immer wieder gesperrt wird. Ich versuche herauszufinden, was es verursacht hat. Daher möchte ich zunächst Fehlerprüfungen in der Ereignisanzeige aktivieren. Aber ich weiß nicht wie! Wie aktiviere ich Überwachungsfehler so, dass sie in der Ereignisanzeige des Domänencontrollers unter Windows-Protokolle> Sicherheit angezeigt werden? Die Schritte, die …
6
Wie zuverlässig sind IP-Adress-basierte Firewall-Einschränkungen?
Auf einigen meiner Produktionssysteme, auf die außerhalb des LAN zugegriffen werden muss, füge ich manchmal eine Firewall-Einschränkung am Rand hinzu, um nur Datenverkehr auf beispielsweise RDP von einer bestimmten Ursprungs-IP-Adresse oder einem bestimmten Block zuzulassen. Natürlich muss die IP statisch sein (oder ich muss sie aktualisieren, wenn sie sich ändert), …
5
Die Windows-Sicherheit (in Windows 7) fragt ständig nach meinen Anmeldeinformationen und merkt sich meine Anmeldeinformationen nicht.
Ich bin nicht der Netzwerkadministrator, aber mein Netzwerkadministrator hat auch Probleme, dies zu lösen. Mein Problem ist genau so, wie der Titel sagt ... Die Windows-Sicherheit (in Windows 7) fragt ständig nach meinen Anmeldeinformationen und merkt sich nicht meine Anmeldeinformationen. Selbst wenn ich das Kontrollkästchen "Meine Anmeldeinformationen speichern" ankreuze, werde …
5
Warum sollte sshd standardmäßig Root-Anmeldungen zulassen?
Ich arbeite derzeit daran, meine Server gegen Hacking zu schützen. Unter anderem bekomme ich eine Menge Versuche, mich als Root über SSH anzumelden. Während ich fail2ban implementiert habe, frage ich mich, warum Root-Anmeldungen standardmäßig standardmäßig zulässig sind. Selbst mit nicht auf Sudo basierenden Distributionen kann ich mich immer als normaler …
7 security  ssh  root 
1
Generieren Sie Berechtigungen für die Bereitstellung von Cloudformation Stack
Ich habe einen CloudFormation-Stack, der häufig von einem Skript aktualisiert wird (Ändern der Quell-AMIs für die Startkonfiguration). Ich würde es gerne von demselben Skript bereitstellen lassen, das von einer nicht privilegierten Benutzer- / Instanzrolle ausgeführt wird. Derzeit werden alle Updates vom Administrator vorgenommen, mit viel mehr Berechtigungen als erforderlich. Mein …
2
Wie kann die Integrität und Sicherheit gewährleistet werden, indem signiertes, nicht geändertes RPM-Paket erzwungen wird?
Es gibt eine Möglichkeit, Dateien, die sich auf ein bestimmtes Paket beziehen, anhand des ursprünglichen RPM-Inhalts zu überprüfen: # Verify `vsftpd` package. rpm -V vsftpd Wie vervollständige ich die Kette und stelle rpmsicher , dass der Befehl selbst nicht geändert wurde? Wenn ich rpmdurch ein Skript ersetze, das immer erfolgreich …
2
Was bedeutet eigentlich "Als Dienst anmelden"?
Ich erstelle Gruppenrichtlinien für eine neue Domäne, auf die wir migrieren. In unserer aktuellen Umgebung werden die Einstellungen Als Dienst anmelden auf der Ebene der Server- Organisationseinheit festgelegt. In diesem Feld befinden sich ungefähr hundert Dienstkonten, um auf dieses Recht zugreifen zu können. Ich möchte dies weiter unten in unserer …
1
Sollte / usr / local / bin Eigentum von root sein?
Der Paketmanager Homebrew (ich bin unter OS X, aber ich bin neugierig auf Unix-basierte Sicherheit im Allgemeinen, da es sich um Verzeichnisberechtigungen handelt) legt den Eigentümer von /usr/local/binauf meinen Benutzer fest (dies ist rootstandardmäßig richtig?), Was bedeutet, dass Jetzt kann ich ausführbare Dateien installieren, indem ich sie einfach nach verschiebe …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.