Saya ingin memiliki koneksi yang aman, ketika saya masuk ke webmail saya, phpMyAdmin , dll. Karena itu saya menandatangani sertifikat SSL saya sendiri dengan OpenSSL dan menyuruh Apache untuk mendengarkan pada port 443. Apakah ini sebenarnya aman? Apakah semua kata sandi saya benar-benar dikirim...
Saya menggunakan bash dan saya ingin menghindari beberapa perintah yang disimpan dalam sejarah. Apakah mungkin melakukan itu hanya untuk perintah selanjutnya? Apakah mungkin melakukan itu untuk seluruh
Saya punya pertanyaan tentang Exchange Server kami: Apakah menurut Anda adalah ide yang baik untuk menolak email eksternal masuk yang memiliki domain sendiri di akhir? Suka dari eMail eksternal [email protected]? Karena jika itu berasal dari pengirim nyata di perusahaan kami, email tidak akan...
Saya menjalankan Windows 7 di tempat kerja; nyalakan pc desktop dan selalu harus menekan Ctrl+ Alt+ Delsebelum memasukkan nama pengguna dan kata sandi Anda. Saya sekarang menjalankan Windows 10 di tempat kerja, Windows 10 Enterprise jika saya melihat PC saya. Saya tidak lagi harus menekan Ctrl+...
Apa daftar periksa / rutin Anda saat menyiapkan server web Linux? Apa yang Anda rekomendasikan untuk mencapai keamanan maksimum? Apakah ada cara yang disukai untuk melakukan perawatan
Kami menerima email tahun lalu dari penyedia hosting kami mengenai salah satu akun kami - itu telah dikompromikan dan digunakan untuk mengirimkan bantuan spam yang agak murah hati. Rupanya, pengguna telah menyetel ulang kata sandinya ke variasi namanya (nama belakang adalah sesuatu yang mungkin...
Apakah mungkin di nginx mengkonfigurasi pengguna yang berbeda per host virtual? Sesuatu seperti server { user myprojectuser myprojectgroup; ...
Aplikasi PHP memiliki reputasi untuk masalah keamanan yang lebih tinggi dari rata-rata. Teknik konfigurasi apa yang Anda gunakan untuk memastikan aplikasi seaman mungkin? Saya mencari ide-ide seperti: Menggunakan Hardened PHP / Suhosin Menggunakan mod_security Menonaktifkan register_globals dan...
Saya tahu bahwa TLS pada dasarnya adalah versi SSL yang lebih baru, dan itu umumnya mendukung transisi koneksi dari yang tidak aman ke yang diamankan (umumnya melalui perintah STARTTLS). Yang tidak saya mengerti adalah mengapa TLS penting bagi seorang Profesional TI, dan mengapa diberi pilihan...
Saya punya skenario sederhana. Ada aplikasi di ServerA yang berjalan di bawah akun Layanan Jaringan bawaan. Perlu membaca dan menulis file pada folder share di ServerB. Izin apa yang harus saya atur pada folder share di ServerB? Saya bisa membuatnya bekerja dengan membuka dialog keamanan berbagi,...
Mengingat peristiwa baru-baru ini dengan 'peretas' yang mempelajari dan mencoba ulang kata sandi dari administrator situs web , apa yang dapat kami sarankan untuk semua orang tentang praktik terbaik dalam hal kata sandi? menggunakan kata sandi unik antar situs (yaitu tidak pernah menggunakan...
Apakah sertifikat SSL yang ditandatangani sendiri merupakan rasa aman yang salah? Jika Anda dikuping, pengguna hanya akan menerima sertifikat seperti yang selalu
Saya tidak yakin apakah saya telah diretas atau tidak. Saya mencoba masuk melalui SSH dan tidak mau menerima kata sandi saya. Login root dinonaktifkan sehingga saya pergi untuk menyelamatkan dan mengaktifkan login root dan bisa masuk sebagai root. Sebagai root, saya mencoba mengubah kata sandi...
Saya sedang dalam proses mengkonfigurasi server cloud untuk menjalankan tumpukan berikut: Ruby, Penumpang, Apache; di bawah Ubuntu 10,04 (Lucid Lynx). Dalam proses ingin membuat server lebih mudah untuk mengelola saya mengatur kunci RSA aktif root, dan www-datasehingga saya bisa sshmasuk ke...
Saya memiliki mesin Windows Server 2003 SP2 dengan IIS6, SQL Server 2005, MySQL 5 dan PHP 4.3 diinstal di dalamnya. Ini bukan mesin produksi, tetapi mesin ini terpapar dunia melalui nama domain. Remote desktop diaktifkan di mesin dan dua akun administratif aktif di dalamnya. Pagi ini saya...
Saya mencari file log atau layanan apa pun untuk melaporkan upaya login terbaru yang gagal karena ketidakcocokan nama pengguna / kata sandi. Apakah ada utilitas yang tersedia untuk CentOS? (built-in lebih disukai) Pertanyaan kedua saya, dan lebih umum, saya membutuhkan file log dari upaya...
Ini adalah topik yang sangat sensitif yang membutuhkan solusi dari kami. Saya memiliki beberapa server yang saya sewa untuk beberapa orang. Saya memiliki semua izin hukum dan hak untuk memindai di server. Saya ingin mencegah orang menyimpan pornografi anak, kekejaman terhadap binatang, atau video...
Jadi, inilah situasinya. Tampaknya kita perlu memiliki port TCP terbuka 5432 ke dunia, di mana pelanggan memiliki akses ke database PostgreSQL-nya. Untuk alasan yang jelas, kita tidak bisa mengatakan "tidak", hanya sebagai pilihan terakhir. Apa masalah terbesarnya? Bagaimana saya bisa...
Pertama-tama, izinkan saya menyatakan bahwa ini bukan ide saya dan saya tidak ingin membahas apakah tindakan seperti itu masuk akal. Namun, bagi perusahaan, adakah cara untuk mencegah karyawan mengakses layanan cloud publik? Secara khusus, mereka seharusnya tidak dapat mengunggah file ke sembarang...
Secara khusus Saya memiliki aturan iptables yang ditentukan pada server yang menjalankan CentOS. Apakah saya dijamin / dapatkah saya jamin / bagaimana saya bisa menjamin bahwa ketika jaringan online (baik saat boot mesin, atau setelah memulai kembali layanan jaringan) iptables ruleset sudah...