Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Maksud saya klien javascript murni yang menggunakan soket HTML5 dan tidak perlu diinstal, cukup buka file js tunggal di browser. Apakah mungkin untuk menulis klien seperti itu sama
Saya ingin mengamankan komputer yang dikelola secara terpusat dengan lebih baik dan sangat sulit untuk menggunakan runtime java secara otomatis, tetapi bagaimana melakukannya adalah pertanyaan lain. Saya menemukan keamanan bencana Jawa, bahkan jika itu sepenuhnya ditambal: Sepertinya pengguna...
Saya dulu bekerja dengan templat Ubuntu 10,04 di banyak server. Sejak beralih ke 12,04, saya memiliki masalah yang sekarang telah saya isolasi. Perangkat / dev / urandom hanya dapat diakses untuk melakukan root. Ini menyebabkan mesin SSL, setidaknya dalam PHP, misalnya file_get_contents (https:...
Di tempat kerja, saya memiliki banyak antarmuka web yang menggunakan http sederhana atau sertifikat yang ditandatangani sendiri (antarmuka manajemen penyeimbang beban, wiki internal, kaktus, ...). Tidak ada yang dapat dicapai dari vlan / jaringan khusus luar. Untuk penggunaan di rumah, saya...
Baru-baru ini saya menyiapkan server virtualisasi untuk perusahaan kecil yang saya jalankan. Server ini menjalankan beberapa mesin virtual yang digunakan untuk pengembangan, pengujian, dll ... Mitra bisnis saya bekerja dari lokasi yang jauh, jadi saya juga memasang server vpn pada host...
Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan:
Saya perlu tahu segala sesuatu yang terkait dengan jenis selinux pada aturan saat ini sistem berjalan : bolehkan, allowaudit, jangan aturanaudit. file yang dilabeli dengan konteks menggunakan tipe. transisi. ... dan info lainnya. Apakah ada perintah yang dapat saya gunakan untuk menanyakan...
Satu server ubuntu menampung 3 aplikasi semuanya pada domain terpisah. Setiap aplikasi memiliki pengembangnya sendiri. Pengembang aplikasi milik grup linux "sftp". chrootmemungkinkan akses kata sandi sftp untuk setiap pengembang aplikasi. /home/app1/prod /home/app2/prod /home/app3/prod Di...
Saya tahu bahwa RFC 5702 mendokumentasikan penggunaan SHA-2 dalam DNSSEC, dan bahwa RFC 6944 mendefinisikan RSA / SHA-256 sebagai "direkomendasikan untuk diterapkan." Apa yang saya tidak sadari adalah seberapa banyak SHA-256 yang diimplementasikan secara luas dalam memvalidasi resolver. Apakah...
Bagaimana saya bisa menyimpan kredensial AWS dengan aman di mesin pribadi? Secara terperinci: Semua orang di tim kami membutuhkan kredensial keamanan AWS untuk melakukan tugas administratif (kredensial dipisahkan oleh peran). Kredensial ini biasanya disimpan dalam plaintext di beberapa file...
Saya telah menginstal fail2ban untuk melarang upaya bruteforce pada kata sandi ssh. Ada persyaratan bisnis untuk tidak menonaktifkan otentikasi kata sandi pada mesin ini. fail2ban diinstal menggunakan buku masak koki yang sama yang secara efektif melarang serangan ssh pada mesin lain. Ada ssh jail...
Saya menjalankan MTA yang terdiri dari Postfix standar, SpamAssassin, ClamAV, cek SPF / DKIM dll. MTA ini digunakan untuk email masuk saja, tidak meng-host akun apa pun dan meneruskan surat apa pun yang melewati kata cek ke hosting bersama. Saya sadar bahwa beberapa layanan email mulai mencoba...
Dalam 3 sistem terpisah, peristiwa berikut sedang dicatat berkali-kali (antara 30 hingga 4.000 kali sehari tergantung pada sistem) pada server pengontrol domain: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
Saya telah menggunakan kunci ssh saya untuk sementara waktu. Saya berpikir untuk meningkatkan pasangan kunci ssh saya ke enkripsi yang lebih kuat dan saya tidak tahu semua perangkat di mana kunci saya terdaftar. Apakah mungkin untuk "mencabut" Kunci SSH secara lokal, sehingga saya menerima...
Di HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME ada Object Namekunci yang berisi nama pengguna, tetapi saya tidak dapat menemukan kata sandinya. Saya mencoba memahami bagaimana DP API berinteraksi dengan manajemen layanan Windows dan dengan proses layanan itu sendiri. Terima...
Apakah ada cara untuk menguji apakah yum-crondikonfigurasi dengan benar? Saya perlu mengkonfirmasi bahwa itu akan secara otomatis menginstal patch keamanan dan bahwa itu akan mengirim email kepada saya ketika melakukannya. Saya memiliki server web CentOS 7 dengan yum-crondiinstal. Sudah berjalan...
Saya ingin memilih otak komunitas mengenai keamanan server linux, khususnya tentang serangan brute-force dan menggunakan fail2ban vs custom iptables . Ada beberapa pertanyaan serupa di luar sana tetapi tidak satupun dari mereka membahas topik untuk kepuasan saya. Singkatnya saya mencoba menentukan...
Kami memiliki server benteng B. Kita perlu SSH dari A hingga B ke C, menggunakan kunci pribadi. Apa pilihan yang lebih baik: Letakkan kunci SSH pribadi di server B. Kita membaca bahwa itu ide yang buruk untuk melakukannya di lingkungan produksi. Dari sini : Jangan pernah tempatkan kunci...
Saya baru mengenal Ansible. Sebagian besar panduan penyediaan VPS yang saya lihat sejauh ini melakukan ini: nonaktifkan root dari login buat pengguna baru yang hanya bisa masuk dengan ssh(bukan kata sandi) tambahkan pengguna baru ke wheelgrup, dengan izin sudo tanpa kata sandi Saya mengerti (1)...