Serveradministratoren security

5

Warum benötigen Sie den awverify-CNAME-Eintrag für Azure?

Siehe z. B.: So richten Sie CNAME so ein, dass es auf Azure verweist oder der Text im Azure-Portal: Warum ist das überhaupt notwendig? Warum beweist das Zeigen des Domainnamens durch einen A-Eintrag nicht , dass ich der Eigentümer der Domain bin? Ich meine ... wie kann man sonst überhaupt …

7 domain-name-system security azure

1

Hardwareanforderungen für 100 virtualisierte Hochleistungs-Windows 7-Desktops?

Wir überlegen, ob wir später in diesem Jahr Client Hyper-V oder VMWare Player Pro zu neuen Windows 10-Desktops hinzufügen sollen, und lassen unsere Entwickler ihre Entwicklertools in einer Windows 7-VM auf ihrem lokalen Desktop ausführen. Aus Sicherheitsgründen haben sie keine Administratorrechte auf ihrer lokalen Workstation, die nur zum Hosten ihrer …

7 security windows-7 virtualization hyper-v-server-2012-r2 vdi

1

Ist es möglich, die Zertifikatstransparenz (Prüfung des Überwachungsprotokolls) von Zertifikaten in Chrome zu deaktivieren?

Wir verwenden die HTTPS-Deep-Packet-Inspektion in unserer Firewall über ein vertrauenswürdiges Stammzertifikat im Windows-Zertifikatspeicher. Chrome hat kürzlich eine Funktion zur Durchführung zusätzlicher Überprüfungen der Zertifikatsausstellung mit dem Namen "Zertifikatstransparenz" eingeführt, bei der jedes verwendete Zertifikat (das nach einem bestimmten Datum ausgestellt wurde) mit einer bekanntermaßen guten Liste von Zertifizierungsstellen verglichen wird. …

7 security ssl-certificate certificate-authority google-chrome

5

Sollte ich automatische Sicherheitsupdates auf einem Ubuntu-Server aktivieren? [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 5 Jahren . Ich kann anscheinend nirgendwo eine vereinbarte Antwort darauf finden, …

7 linux ubuntu security ubuntu-12.04 ubuntu-14.04

1

PCI-DSS: Virtualisierungssegmentierung in der ESXi-Umgebung

Ich habe diese Frage zur Informationssicherheit bereits gestellt, aber bisher keine Kommentare erhalten. Ich denke, es handelt sich eher um eine Frage der Serverinfrastruktur und -konfiguration als um eine Sicherheitsfrage an sich. Deshalb werde ich versuchen, mich kurz zu fassen: Wir sind PCI-DSS 2.0-konform. PCI-DSS hat das Konzept von In-Scope- …

7 security virtualization vmware-esxi pci-dss

3

Werden Mailinglisten "kaputt", wenn SPF zu restriktiv ist?

Ich habe kürzlich meinen eigenen Mailserver konfiguriert (Linux-basiertes Postfix + Dovecot-Szenario). Dies ist nur für den persönlichen Gebrauch - ich habe keine Massenpost, keine automatisch generierte Post, die vom Host ausgeht, nichts dergleichen. Ich habe mir die Mühe gemacht, alle zusätzlichen E-Mail-DNS-Einträge zu konfigurieren, die Spaß beim Debuggen machen: @ …

7 security email smtp spf dkim

3

ESXi wird auf einer öffentlichen IP ohne Firewall gehostet

Ich habe also ein interessantes Problem. Ich vermiete derzeit ein paar Server bei Hetzner (einem deutschen Hosting-Anbieter). Jeder Server hat eine weiche Firewall und macht so etwas wie Webhosting / Datenbank. Ich möchte einen leistungsstärkeren Server mieten und einen Hypervisor wie ESXi darauf einrichten, mit einem vSwitch, der mit einer …

7 security firewall vmware-esxi hosting

7

Hat der Hosting-Anbieter Zugriff auf meinen dedizierten Server?

Ich möchte einen dedizierten Server für meine Webanwendung kaufen. Ich bin jedoch besorgt über die Sicherheit meines Anwendungscodes und darüber, wer auf meinen Server zugreifen kann, auch auf dedizierte Server. Da der Hosting-Anbieter mir ein vorinstalliertes Betriebssystem zur Verfügung stellt, habe ich Bedenken hinsichtlich des Zugriffs auf den Hosting-Anbieter zu …

7 linux security authentication login server-settings

1

Wie werden NTFS-Berechtigungen nicht ordnungsgemäß bestellt?

Ich habe einige Dateien auf einer Netzwerkfreigabe und sie waren für Benutzer schreibgeschützt. Ich hatte die Berechtigungen festgelegt, um allen Domänenbenutzern die vollen Rechte zu gewähren. Als ich den Hauptordner überprüfte, war dieser noch festgelegt, aber auf tieferen Ebenen wurde er schreibgeschützt gesendet. Als ich mit der rechten Maustaste auf …

7 security filesystems network-share ntfs

1

Stellen Sie sicher, dass kein SSH-Befehl in ein Zertifikat eingebettet wurde.

Von man 8 sshdin Bezug auf das Dateiformat für autorisierte Schlüssel und die command="command"Option: Beachten Sie, dass dieser Befehl entweder durch eine ForceCommand-Direktive sshd_config (5) oder einen in ein Zertifikat eingebetteten Befehl ersetzt werden kann. Mit ssh-keygen -O force-command="command"kann ein Befehl in ein Zertifikat eingebettet werden. Aber wie kann man …

7 security ssh openssl ssh-keygen

2

Windows 7 "Kryptografische Operatoren"

In diesem TechNet-Blog heißt es: Kryptografische Operatoren: FIPS 140-2 definiert eine Rolle als "Krypto-Beauftragter", die durch die Gruppe "Kryptografische Operatoren" in Windows dargestellt wird, die erstmals in Windows Vista SP1 eingeführt wurde. Wenn die System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signingSicherheitseinstellung in lokalen oder Gruppenrichtlinienobjekten konfiguriert …

7 security windows-7 groups

3

Einmaliger Festplattenschreibmodus unter Windows

Ist es möglich, eine Festplatte unter Windows in den Modus "Einmal schreiben" zu zwingen? Ich möchte Protokolle sicher speichern, damit sie nicht geändert werden können, kann jedoch aus Leistungsgründen keine Bänder oder optischen Medien verwenden.

7 windows security storage hard-drive

4

Sicherheit für universitäre Forschungslaborsysteme

Es macht überhaupt keinen Spaß, in einem Informatik-Institut der Universität für Sicherheit verantwortlich zu sein. Und ich erkläre: Es kommt oft vor, dass ich eine Anfrage zur Installation neuer Hardware- oder Softwaresysteme bekomme, die wirklich so experimentell sind, dass ich es nicht wagen würde, sie auch nur in die DMZ …

7 networking security dmz

5

Sicherheit, wenn private SSH-Schlüssel verloren gehen

Benutzer A verfügt über zwei private SSH-Schlüssel und hat diesen öffentlichen Schlüssel im Laufe der Zeit auf mehreren Servern verwendet. Er hat einen davon verloren und ein neues Paar erstellt. Wie informiert mich Benutzer A (der Systemadministrator), dass er seinen Schlüssel verloren hat, und wie verwalte ich alle Server, auf …

7 security ssh audit

2

Wie erkenne ich Dell TPM in Windows?

Ich muss wissen, ob auf meinem Server TPM installiert ist. Es befindet sich 10000 Meilen von mir entfernt, daher ist es keine Option, dorthin zu gehen, um sich das BIOS anzusehen. Es wird auch weder auf der Dell-Website noch auf Wikipedia beschrieben. Bitte antworten Sie nur, wenn Sie wissen , …

7 security windows-server-2008-r2 encryption windows tpm

Als «security» getaggte Fragen