คำถามติดแท็ก physical-security

คุณจะจัดการกระบวนการออกเดินทางอย่างไรเมื่อพนักงานที่ได้รับการยกเว้นหรือเจ้าหน้าที่ด้านเทคนิคลาออก / ถูกไล่ออก? คุณมีรายการตรวจสอบของสิ่งที่ต้องทำเพื่อให้แน่ใจว่าการดำเนินงาน / ความปลอดภัยของโครงสร้างพื้นฐานของ บริษัท อย่างต่อเนื่องหรือไม่? ฉันกำลังพยายามหารายการสิ่งที่น่าเชื่อถือที่เพื่อนร่วมงานของฉันควรทำเมื่อฉันจากไป (ฉันลาออกเมื่อสัปดาห์ที่แล้วดังนั้นฉันจึงมีเวลาหนึ่งเดือนในการจัดระเบียบและ GTFO) จนถึงตอนนี้ฉันได้: พาพวกเขาออกไปนอกสถานที่ ลบกล่องขาเข้าอีเมลของพวกเขา (ตั้งค่าอีเมลทั้งหมดเพื่อส่งต่อไปยัง catch-all) ลบคีย์ SSH ของพวกเขาบนเซิร์ฟเวอร์ ลบบัญชีผู้ใช้ mysql ของพวกเขา ... ดังนั้นมีอะไรต่อไป ฉันลืมพูดถึงอะไรหรืออาจมีประโยชน์ในทำนองเดียวกัน (หมายเหตุท้ายเรื่อง: ทำไมจึงเป็นหัวข้อนอกเรื่องนี้ฉันเป็นผู้ดูแลระบบและสิ่งนี้เกี่ยวข้องกับความปลอดภัยทางธุรกิจอย่างต่อเนื่อง

20 security  physical-security 

ปลอดภัยไหมที่จะเชื่อมต่อเซิร์ฟเวอร์โดยใช้ SSH จากโรงแรมระหว่างการเดินทาง? เซิร์ฟเวอร์ : - CentOS 7 - การอนุญาตโดยคีย์ RSA เท่านั้น - การรับรองความถูกต้องรหัสผ่านถูกปฏิเสธ - พอร์ตที่ไม่ได้มาตรฐาน เวิร์กสเตชัน : - Ubuntu 14 - รหัสผ่านผู้ใช้ - รหัสผ่านเพื่อใช้คีย์ RSA (วิธีมาตรฐาน) อาจเป็นความคิดที่ดีที่จะเก็บคีย์ส่วนตัวครึ่งหนึ่งไว้ใน USB Stick และโดยอัตโนมัติ (โดยสคริปต์) จะเพิ่มครึ่งนี้เป็น ~ / .ssh / private_key ก่อนทำการเชื่อมต่อ? อินเทอร์เน็ตจะมีทั้ง WiFi ในโรงแรมหรือเคเบิลในอพาร์ตเมนต์ที่เช่า UPD ขออภัยที่ไม่ชัดเจนในตอนแรก ฉันหมายถึงความปลอดภัยในสองด้านที่นี่: ความปลอดภัยของการเชื่อมต่อ SSH ผ่านเครือข่ายที่ไม่น่าเชื่อถือ ความปลอดภัยของคอมพิวเตอร์ที่มีรหัสที่จำเป็นสำหรับการเชื่อมต่อ SSH …

13 security  physical-security 

ฉันมีดิสก์ SSD ที่มีการป้องกันด้วยรหัสผ่าน แต่รหัสผ่านหายไปนานแล้วดังนั้นฉันจึงพยายามตรวจสอบความปลอดภัยของ ATA ด้วยคำสั่ง "hdparm" ด้วย "hdparm -I" ข้อมูลดิสก์ดูน่าสนใจดังนี้: root@ubuntu:~# hdparm -I /dev/sda /dev/sda: ATA device, with non-removable media Model Number: TX21B10400GE8001 Serial Number: FG002VTA Firmware Revision: PRO6F515 Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0 Standards: ........................... Commands/features: …

12 linux  hard-drive  sata  physical-security 

ฉันอยากรู้ว่าใครมีคำแนะนำใด ๆ เกี่ยวกับวิธีทำให้ห้องเซิร์ฟเวอร์ปลอดภัยจากพนักงาน มีประตูล็อคอยู่ แต่ทุกคนที่มีเจ้านายของอาคาร (การบำรุงรักษาเจ้าของผู้ดูแล ฯลฯ ) สามารถเปิดได้ มันจะดีถ้ามันจำเป็นต้องใช้กุญแจและยังมีการล็อคการ์ดเพื่อให้เราสามารถเข้าสู่ระบบและ จำกัด มันต่อไป มีใครทำแบบนี้มาก่อนหรือไม่ มีวิธีอื่นใดอีกบ้างที่จะทำให้แน่ใจได้ว่าปลอดภัย

11 security  server-room  physical-security 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา เรากำลังมองหาการแทนที่ระบบรูดบัตรแม่เหล็กทั่ววิทยาเขตด้วยบางสิ่งที่แข็งแกร่งกว่า ด้าน "โปรแกรมเมอร์" ของฉันบอกว่าต้องมีโซลูชันโอเพ่นซอร์สที่ปรับขนาดได้ซึ่งทำสิ่งนี้อยู่แล้ว แต่สิ่งที่ฉันสามารถค้นหาได้คือโซลูชันเฉพาะของผู้จำหน่าย เป็นการดีที่มันจะมีดังต่อไปนี้: ตามมาตรฐานแบบเปิดบางอย่างที่ช่วยให้เราสามารถเลือกเครื่องอ่านการ์ดได้หลากหลาย (เช่น IMAP หรือ HTTP) รองรับการเข้าถึงการ์ดประเภทต่าง ๆ (แถบแม่เหล็ก, RFID, ฯลฯ ) หลักฐานในอนาคต (เท่าที่เป็นไปได้) การขาดข้อมูลที่ฉันค้นหาทำให้ฉันเชื่อว่าฉันไม่ได้ค้นหาสิ่งที่ถูกต้อง ... หรือไม่มีวิธีแก้ปัญหาดังกล่าว มีบางวิธีการแก้ปัญหาโอเพ่นซอร์สพื้นฐาน (เช่น MySQL สำหรับฐานข้อมูลหรือ Moodle สำหรับ LMS หรือ Apache สำหรับเว็บเซิร์ฟเวอร์)?

10 physical-security  smartcard