Serveradministratoren security

6

Ist es in Ordnung, einen SSH-Schlüssel mit einer leeren Passphrase zu verwenden?

Als ich das erste Mal lernte, wie man ssh-Schlüssel erstellt, wurde in den von mir gelesenen Tutorials festgelegt, dass eine gute Passphrase gewählt werden sollte. Als ich kürzlich einen Daemon-Prozess einrichtete, der ssh auf einen anderen Computer ausführen muss, stellte ich fest, dass der einzige Weg (anscheinend), einen Schlüssel zu …

34 security ssh

2

Netzwerkdrucker ausgenutzt (gelesen: gehackt), um antisemitische Dokumente zu drucken. Wie repariert man?

Ich bin mir nicht sicher, ob dies hier oder auf security.stackexchange.com gefragt werden soll ... Am langen Osterwochenende hatte ein kleines Büro einen Netzwerkbruch, weil ein alter HP-Drucker zum Drucken einiger sehr anstößiger antisemitischer Dokumente verwendet wurde. Es scheint, als sei es einer Reihe von Universitäten in westlichen Kulturen auf …

33 networking security network-printer

7

Gute Idee? Eingehende E-Mails mit eigener Domainendung ablehnen? (weil sie gefälscht sein müssen)

Ich habe eine Frage zu unserem Exchange Server: Halten Sie es für eine gute Idee, eingehende externe E-Mails abzulehnen, die am Ende unsere eigene Domain haben? Gefällt dir eine externe eMail von fake@example.com? Denn wenn es sich um einen echten Absender in unserem Unternehmen handeln würde, würde die E-Mail niemals …

33 security email-server exchange-2013

1

Ist MariaDB ein sicherer Ersatz für MySQL?

Ich benutze seit Jahren MariaDB, "einen erweiterten, einbaufähigen Ersatz für MySQL" auf meinen Debian-Stable-Servern, wegen seiner erhöhten Leistung. Allerdings ist mir aufgefallen, dass es im Zusammenhang mit Sicherheitsupdates in MySQL anscheinend zu Verzögerungen kommt. Zum Beispiel gibt es DSA 3229-1, das mehrere Schwachstellen auflistet, die nicht im Debian-Stable- mariadbPaket gepatcht …

33 mysql security mariadb

4

Sind selbstsignierte SSL-Zertifikate sicher?

Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere Schicht gesendet? Welchen Unterschied macht es, wenn …

33 security ssl openssl certificate

8

Ist es empfehlenswert, eine Domain für Domain-Administratoren separat anzumelden?

Normalerweise möchte ich separate Anmeldungen für mich einrichten, eine mit normalen Benutzerberechtigungen und eine separate für administrative Aufgaben. Wenn die Domain beispielsweise XXXX war, habe ich ein XXXX \ bpeikes- und ein XXXX \ adminbp-Konto eingerichtet. Ich habe es immer getan, weil ich ehrlich gesagt nicht vertraue, dass ich als …

33 active-directory security domain-controller best-practices

6

So aktivieren Sie TLS 1.1 und 1.2 mit OpenSSL und Apache

Angesichts einer wachsenden Anzahl von Sicherheitsproblemen, wie dem kürzlich angekündigten Browser-Exploit gegen SSL / TLS (BEAST), war ich gespannt, wie wir TLS 1.1 und 1.2 mit OpenSSL und Apache aktivieren können, um sicherzustellen, dass wir nicht angreifbar sind zu solchen Bedrohungsvektoren.

33 apache-2.2 security openssl mod-ssl

6

Vermeiden Sie, das Kommando in der Geschichte zu behalten

Ich benutze Bash und möchte vermeiden, dass einige Befehle im Verlauf gespeichert werden. Ist das nur für den nächsten Befehl möglich? Ist es möglich, das für die gesamte Sitzung zu tun?

33 security bash command-line-interface history

2

Strg + Alt + Entf vor der Windows 10-Anmeldung nicht mehr benötigt?

Ich habe Windows 7 bei der Arbeit ausgeführt. Schalten Sie den Desktop-PC ein und drücken Sie immer Ctrl+ Alt+, Delbevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Ich arbeite jetzt mit Windows 10 und Windows 10 Enterprise, wenn ich auf meinem PC nachschaue. Ich muss nicht mehr Ctrl+ Alt+ Deldrücken, …

32 windows security

7

Was würden Sie tun, wenn Ihr E-Mail-Hosting-Anbieter Ihre Passwörter sehen könnte?

Wir haben letztes Jahr eine E-Mail von unserem Hosting-Anbieter erhalten, die sich auf eines unserer Konten bezog - es wurde kompromittiert und verwendet, um eine recht großzügige Portion Spam zu versenden. Anscheinend hatte die Benutzerin ihr Passwort auf eine Variation ihres Namens zurückgesetzt (Nachname ist etwas, das Sie wahrscheinlich beim …

31 security email password best-practices

3

Benutzer pro virtuellem Host in Nginx

Ist es in nginx möglich, unterschiedliche Benutzer pro virtuellem Host zu konfigurieren? So etwas wie server { user myprojectuser myprojectgroup; ... }

31 security nginx

3

Netzwerkdienstkonto, das auf eine Ordnerfreigabe zugreift

Ich habe ein einfaches Szenario. Auf ServerA befindet sich eine Anwendung, die unter dem integrierten Netzwerkdienstkonto ausgeführt wird. Es muss Dateien auf einer Ordnerfreigabe auf ServerB lesen und schreiben. Welche Berechtigungen muss ich für die Ordnerfreigabe auf ServerB festlegen? Ich kann es zum Laufen bringen, indem ich das Sicherheitsdialogfeld der …

31 windows security network-share

5

Funktionale Auswirkungen von Unterschieden bei SSL und TLS

Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der Auswahl eine über die andere …

31 security ssl tls

8

Sichern von PHP-Webservern

PHP-Anwendungen sind bekannt für überdurchschnittliche Sicherheitsprobleme. Welche Konfigurationstechniken verwenden Sie, um sicherzustellen, dass die Anwendung so sicher wie möglich ist? Ich suche Ideen wie: Verwenden von gehärtetem PHP / Suhosin Verwenden von mod_security Deaktiviere register_globals und allow_url_fopen in der php.ini Ich benutze normalerweise Linux, kann aber auch Windows-Lösungen vorschlagen.

31 linux apache-2.2 security php web-server

5

Linux Hardening - Webserver

Was sind Ihre Checklisten / Routinen beim Einrichten eines Linux-Webservers? Was empfehlen Sie, um maximale Sicherheit zu erreichen? Gibt es eine bevorzugte Möglichkeit, um eine wiederholte Wartung durchzuführen?

31 linux security web-server

Als «security» getaggte Fragen