Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Opsi...
Di masa lalu yang baik, backup masuk ke kaset, beberapa di antaranya sering offline jika tidak di luar kantor. Ini membuatnya sulit untuk menghancurkan semua cadangan (secara tidak sengaja atau jahat), terutama jika jaringan / server telah dikompromikan. Hari-hari ini, cadangan disk ke disk adalah...
Tabel dalam database produksi telah 'menghilang' secara misterius. Adakah yang tahu cara untuk mendiagnosis apa yang terjadi padanya? Dan siapa yang melakukannya? Sunting 1: Ini adalah aplikasi internal, dengan keamanan yang lemah. Semua aplikasi (kecuali milik saya tentu saja ;-) rentan terhadap...
Salah satu prinsip dasar keamanan komputer adalah tidak pernah menjalankan apa pun yang tidak Anda butuhkan. Saya melakukan pgrepping untuk suatu proses hari ini ketika saya perhatikan bahwa mesin Ubuntu 9.04 (desktop) saya menjalankan daemon git server. Setelah bersumpah cepat, saya menemukan...
Web tampaknya dibanjiri oleh penghilang kata sandi. Namun saya di sisi lain. Saya tertarik pada keamanan file-file saya. Jika saya memiliki arsip WinRAR (> 1 Mbyte) dan menggunakan kata sandi (> panjang 6 karakter dengan karakter non-alfanumerik), seberapa aman arsip
Sementara keamanan memeriksa mesin kami, saya menemukan bahwa satu host mengekspos layanan Microsoft-HTTPAPI / 2.0 melalui port 80 ke internet. Saya tidak terbiasa dengan ini, tetapi setelah googling sekitar, saya menemukan bahwa SQL Server 2008 menerbitkan Layanan Pelaporan SQL Server pada port...
Instalasi Windows 7 baru saya menunjukkan 5 program mendengarkan pada port TCP ephermeral: TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat...
Saya menghadapi situasi yang sangat aneh dengan Snow Leopard. Saya memiliki server Linux, yang dikonfigurasi untuk menerima koneksi ssh yang diautentikasi hanya melalui kunci RSA. Tanpa kata sandi. Di laptop saya, saya benar menggunakan kunci RSA dengan ssh-keygen, dan sementara saya melakukannya,...
Jika saya membuat dua sertifikat SSL menggunakan kunci yang sama, apakah saya mengurangi kekuatan sertifikat? (Apakah itu membuka pintu untuk cryptanalysis atau kemungkinan kompromi data di saluran itu)? Terima
Seorang pengguna menginginkan izin SHOWPLAN untuk menggunakan Rencana Eksekusi untuk menyetel kueri. Apa implikasi dari izin ini? Apakah aman memberi pengguna? Saya telah melihat catatan keamanan di sini , dan itu tidak mengganggu saya dengan pengguna ini. Apakah ada masalah lain yang harus...
Apakah ada cara saya bisa mengaudit AD untuk memeriksa kata sandi tertentu? Kami dulu menggunakan kata sandi "standar" untuk semua pengguna baru (mis. MyPa55word ). Saya ingin memastikan ini tidak lagi digunakan di mana saja di tanah kami. Satu-satunya cara saya bisa memikirkan bagaimana...
Saya mencari berbagai cara untuk melakukan kesadaran keamanan untuk pengguna 'normal'. Karena mereka biasanya tidak memiliki banyak rentang perhatian dan tidak sedikit pun minat pada subjek, mereka biasanya sarana kesadaran formal tidak berfungsi. Saya sedang memikirkan cara baru untuk kesadaran...
Kami ingin pengguna kami di perusahaan untuk login komputer mereka dengan menggunakan USB Flash Disk atau yang lainnya. Apakah ada cara untuk mencapai ini tanpa membeli token USB dari
Selain dari pembaruan patch, apakah ada cara untuk mengurangi risiko dengan eksploitasi pembaca adobe? Terus terang, saya tidak tahu cara kerja kebanyakan pembaca. Namun, adakah fungsionalitas yang dapat saya nonaktifkan pada pembaca yang akan membuatnya lebih aman dari kebanyakan...
Saya tahu salah satu hal pertama yang Anda lakukan untuk mengamankan server adalah tidak mengizinkan login root jarak jauh. Kata sandi sangat lemah; apa yang orang pikirkan hanya mengizinkan login root melalui kunci ssh atau metode tanpa kata sandi lainnya. Metode mana yang terbaik? Apakah lebih...
Bagaimana seorang paranoid sysadmin percaya diri tetap up-to-date dengan versi PHP stabil terbaru? (perbaikan keamanan telah datang cukup teratur). Ini adalah server Produksi, jadi "memecahkan barang" membuat orangku ketakutan sampai mati. Downtime untuk pemeliharaan bukan masalah. Secara khusus,...
Pengguna mulai mengeluh tentang kecepatan jaringan yang lambat jadi saya menyalakan Wireshark. Apakah beberapa pengecekan dan menemukan banyak PC mengirim paket yang mirip dengan berikut (tangkapan layar): Saya mengaburkan teks untuk nama pengguna, nama komputer, dan nama domain (karena cocok...
Jadi saya telah menambahkan kunci publik ke authorized_keys. Bagaimana saya bisa membatasinya sehingga dapat meneruskan port tetapi tidak memiliki
Apakah saya perlu firewall di VPS yang saya pesan hari ini? Jika demikian, mana yang akan Anda rekomendasikan? Saya berencana menjalankan situs web baris dengan Java, php, mysql. OS saya adalah ubuntu 9.10 Terima kasih Btw: Apa itu
Server ini http://62.193.248.163/ digunakan untuk meretas Trixbox 2.6 PBX. Saya tidak tahu apakah server ini adalah pelanggan http://www.amenworld.com/ , atau apakah ini sebenarnya milik mereka? Kepada siapa saya harus melaporkan server yang diretas? Saya tidak dapat menemukan pemilik =...