คำถามติดแท็ก security

ความปลอดภัยไม่ใช่ผลิตภัณฑ์ แต่เป็นกระบวนการ

7
วิธีที่ง่ายที่สุดในการส่งอีเมลที่เข้ารหัส?
เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลใหม่ของรัฐแมสซาชูเซตส์ บริษัท ของฉันจำเป็นต้อง (เพื่อปกป้องข้อมูลส่วนบุคคล) ทุกครั้งที่มีการส่งข้อมูลส่วนบุคคลผ่านทางอีเมล วิธีที่ง่ายที่สุดในการทำเช่นนี้คืออะไร? โดยทั่วไปฉันกำลังมองหาบางสิ่งบางอย่างที่จะต้องใช้ความพยายามน้อยที่สุดในส่วนของผู้รับ ถ้าเป็นไปได้ฉันต้องการหลีกเลี่ยงไม่ให้พวกเขาต้องดาวน์โหลดโปรแกรมหรือทำตามขั้นตอนใด ๆ เพื่อสร้างคู่ที่สำคัญ ฯลฯ ดังนั้นสิ่งที่ประเภทบรรทัดคำสั่ง GPG ไม่ใช่ตัวเลือก เราใช้ Exchange Server และ Outlook 2007 เป็นระบบอีเมลของเรา มีโปรแกรมที่เราสามารถใช้เพื่อเข้ารหัสอีเมลได้อย่างง่ายดายแล้วแฟกซ์หรือโทรหาผู้รับด้วยรหัสหรือไม่? (หรือบางทีอีเมลของเราอาจมีลิงค์ไปยังเว็บไซต์ของเราที่มีกุญแจสาธารณะของเราที่ผู้รับสามารถดาวน์โหลดเพื่อถอดรหัสจดหมายได้) เราไม่ต้องส่งอีเมลที่เข้ารหัสเหล่านี้จำนวนมาก แต่คนที่จะส่งพวกเขาจะ ไม่ใช่ทางเทคนิคโดยเฉพาะดังนั้นฉันต้องการให้มันง่ายที่สุด recs ใด ๆ สำหรับโปรแกรมที่ดีจะดี ขอบคุณ

8
สิทธิ์ / ความเป็นเจ้าของในการตั้งค่าในโฟลเดอร์ PHP Sessions เมื่อใช้งาน FastCGI / PHP-FPM (ในฐานะผู้ใช้“ ไม่มีใคร”)
ฉันมีปัญหาในการเรียกใช้สคริปต์จำนวนมากเนื่องจาก PHP-FPM ไม่สามารถเขียนไปยังโฟลเดอร์เซสชันของฉัน: "2009/10/01 23:54:07 [ข้อผิดพลาด] 17830 # 0: * 24 FastCGI ส่งเป็น stderr:" คำเตือน PHP: ไม่รู้จัก: เปิด (/ var / lib / php / เซสชัน / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) ล้มเหลว: การอนุญาตถูกปฏิเสธ (13) ในไม่รู้จักในบรรทัด 0 คำเตือน PHP: ไม่ทราบ: ไม่สามารถเขียนข้อมูลเซสชัน (ไฟล์) กรุณายืนยัน การตั้งค่าปัจจุบันของ session.save_path ถูกต้อง (/ var / lib / php / …
17 linux  security  php  centos 

7
พนักงานที่ใช้ Dropbox มีความเสี่ยงด้านความปลอดภัยอะไรบ้าง
มีข้อกังวลด้านความปลอดภัยใด ๆ ที่ต้องระลึกไว้เสมอเกี่ยวกับการใช้ Dropbox file sharing / versioning / backuping ทั่วทั้ง บริษัท และมีตัวเลือกหรือการตั้งค่าเฉพาะที่จะแนะนำเพื่อจำกัดความเสี่ยงหรือไม่?

10
เป็นไปได้ไหมที่จะคัดลอก AWS Security Group
เรามีกลุ่มความปลอดภัยที่มีกฎค่อนข้างน้อย แทนที่จะต้องสร้างกฎเดียวกันขึ้นใหม่สำหรับกลุ่มความปลอดภัยจำนวนหนึ่งเพื่อรองรับความแตกต่างเล็ก ๆ น้อย ๆ มันเป็นไปได้ไหมที่จะคัดลอกกลุ่มความปลอดภัยเพื่อใช้เป็นจุดเริ่มต้นหรือใช้การสืบทอดเป็นต้น

6
วางเซิร์ฟเวอร์ linux ทั้งหมดภายใต้การควบคุมแหล่ง (git)
ฉันกำลังคิดที่จะวางเซิร์ฟเวอร์ linux ทั้งหมดของฉันภายใต้การควบคุมเวอร์ชันโดยใช้ git เหตุผลเบื้องหลังคือว่าเป็นวิธีที่ง่ายที่สุดในการตรวจจับการแก้ไข / รูทคิทที่เป็นอันตราย ทั้งหมดที่ฉันคิดว่าไร้เดียงสามีความจำเป็นต้องตรวจสอบความสมบูรณ์ของระบบ: ติดตั้งพาร์ทิชัน linux ทุกสัปดาห์หรือมากกว่านั้นโดยใช้ระบบช่วยเหลือตรวจสอบว่าที่เก็บ git นั้นยังไม่ถูกปรับปรุงและออกสถานะ git เพื่อตรวจสอบการเปลี่ยนแปลงใด ๆ . นอกเหนือจากของเสียที่เห็นได้ชัดในพื้นที่ดิสก์แล้วมีผลข้างเคียงอื่น ๆ อีกหรือไม่? มันเป็นความคิดที่บ้าอย่างสิ้นเชิง? มันเป็นวิธีที่ปลอดภัยในการตรวจสอบกับรูทคิทเพราะอย่างน้อยที่สุดฉันจะต้องยกเว้น / dev และ / proc อย่างน้อยที่สุด?
17 linux  security  git  rootkit 

6
วิธีกำหนดค่า vsftpd เพื่ออนุญาตการเข้าสู่ระบบรูท?
ฉันใช้ SLES 10.1 และพยายามกำหนดค่า vsftpd เพื่ออนุญาตการลงชื่อเข้าใช้รูท ไม่มีใครรู้วิธีการทำเช่นนี้? จนถึงตอนนี้ฉันมีสิ่งนี้: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users และฉันได้เพิ่มรูทลงใน /etc/vsftpd.users เมื่อฉันพยายามเข้าสู่ระบบนี่คือสิ่งที่ฉันได้รับ: $ ftp susebox เชื่อมต่อกับ susebox.example.com เซิร์ฟเวอร์ 220-FTP (ผู้ใช้ 'me@example.com') 220 ผู้ใช้ (susebox.example.com:( ไม่มี)): รูท 331-รหัสผ่าน: 331 รหัสผ่าน: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล C: \> BTW หากคุณไม่ทราบคำตอบโปรดอย่าไปบรรยายให้ฉันฟังเกี่ยวกับวิธีที่ฉันไม่ควรอนุญาตให้เข้าสู่ระบบรูท ฉันรู้ว่าฉันกำลังทำอะไรและฉันยอมรับความรับผิดชอบเต็มที่สำหรับความร้าวฉานใด ๆ ในการต่อเนื่องของเวลาว่างที่อาจส่งผล
17 security  login  root  ftp  sles 

6
การรักษาความปลอดภัย SuperMicro IPMI BMC
เมื่อเร็ว ๆ นี้ฉันได้รับมาเธอร์บอร์ด SuperMicro X8DTU-F ซึ่งมี BMC ในตัวซึ่งโดยทั่วไปใช้งานระบบ IPMI ดูเหมือนจะเป็นระบบ Linux ขนาดเล็กที่ทำงานบนโปรเซสเซอร์ ARM น่าเสียดายที่มันใช้งานซอฟแวร์จำนวนมากซึ่งส่วนใหญ่ฉันไม่ต้องการและฉันไม่มีความสามารถในการวางไฟร์วอลล์ไว้ด้านหลัง อย่างไรก็ตามฉันต้องการฟังก์ชั่น IPMI ใครบ้างที่เคยใช้สิ่งเหล่านี้มีคำแนะนำเฉพาะเกี่ยวกับการรักษาความปลอดภัยของสิ่งนั้นหรือไม่? มันบูทจากสิ่งที่เป็นระบบไฟล์ ROM และดูเหมือนจะไม่มีตะขอใด ๆ ที่จะปิดเซิร์ฟเวอร์ต่าง ๆ ที่รัน .... ฉันยังสนใจที่จะตรวจสอบรายชื่อและรหัสผ่านที่สามารถใช้เพื่อเข้าถึงระบบผ่านบริการต่าง ๆ ทั้งหมด ค่าเริ่มต้นคือADMIN/ ADMINแต่ไม่มีไฟล์ใดใน / conf หรือ / etc ที่มี 'ADMIN' อยู่ในไฟล์ซึ่งค่อนข้างทำให้ฉันเป็นกังวล มี/conf/shadowและ/conf/webshadowไฟล์พร้อมรหัส 'ทดสอบ' ลึกลับในตัวพวกเขาซึ่งไม่ทำให้ฉันรู้สึกสบายใจเป็นพิเศษเช่นกัน

4
การเอารหัสลับที่มีช่องโหว่ใน Windows 10 ทำให้ RDP ขาออกไม่ทำงาน
โปรแกรมสแกนช่องโหว่ของ TrustWave ไม่สามารถสแกนได้เนื่องจากเครื่อง Windows 10 ที่รัน RDP: บล็อกอัลกอริธึมเข้ารหัสที่มีขนาดบล็อก 64 บิต (เช่น DES และ 3DES) การโจมตีวันเกิดที่รู้จักกันในชื่อ Sweet32 (CVE-2016-2183) หมายเหตุ: ในระบบ Windows 7/10 ที่รัน RDP (Remote Desktop Protocol) รหัสตัวเลขที่มีช่องโหว่ที่ควรปิดการใช้งานจะมีป้ายกำกับว่า 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' การใช้ IIS Crypto (โดย Nartac) ฉันลองใช้เทมเพลต "Best Practices" รวมถึงเท็มเพลต PCI 3.1 อย่างไรก็ตามทั้งคู่มีการเข้ารหัสที่ไม่ปลอดภัย (TLS_RSA_WITH_3DES_EDE_CBC_SHA): หากฉันปิดการใช้งานรหัสนี้ RDP จากคอมพิวเตอร์เครื่องนี้ไปยังสถานี Windows หลายแห่งหยุดทำงาน (ยังคงใช้ได้กับเซิร์ฟเวอร์ 2008 R2 และ …
16 windows  security  ssl  rdp 

4
การเช็ดช้ามาก เอนโทรปีน้อยเกินไปหรือ
ฉันต้องส่งแล็ปท็อปรวมถึงฮาร์ดดิสก์ เนื่องจากมันไม่ได้เข้ารหัสฉันต้องการที่จะเช็ดอย่างน้อยอย่างรวดเร็ว ฉันรู้ว่านี่ไม่เหมาะกับ SSD แต่ฉันคิดว่าดีกว่าอ่านง่าย ตอนนี้ฉันกำลังเรียกใช้การเช็ด USB สดและมันช้าลงอย่างเจ็บปวด ฉันสงสัยว่าทำไม แน่นอนว่าแทบจะไม่มีอะไรเกิดขึ้นในคอมพิวเตอร์นอกเหนือจากการเช็ดอุปกรณ์นั้นดังนั้นฉันจึงจินตนาการว่าเอนโทรปีอาจจะต่ำ (เอนโทรปี _ เวลบอกว่ามันอยู่ที่ 1220) มันจะดีพอ ๆ กันถ้าจะโทร dd if=/dev/random of=/dev/sda1 bs=1k สี่ครั้ง? หรือมีวิธีที่ฉันสามารถเรียกสิ่งที่จะเพิ่มการสุ่ม? หรือขวดคอแตกต่างกันอย่างสิ้นเชิง?

5
เข้ารหัสข้อมูลสำรองนอกสถานที่ - จะเก็บกุญแจเข้ารหัสได้ที่ไหน
นอกเหนือจากการสำรองข้อมูลตามสถานที่ปกติ (เก็บไว้ในตู้นิรภัยที่ทนไฟ) เรายังส่งเทปนอกสถานที่เดือนละครั้งเข้ารหัสด้วย AES ดังนั้นหากไซต์ของเราถูกไอร้อนจากรังสีความร้อนจากมนุษย์ต่างดาววันหนึ่งเราควรมีการสำรองข้อมูลล่าสุดหนึ่งครั้งเพื่อกู้คืนจาก ยกเว้นว่าคีย์เข้ารหัสแบบ 128 บิตจะถูกจัดเก็บไว้ในสถานที่เท่านั้น ดังนั้นในกรณีที่เกิดภัยพิบัติจริงที่เราจะจริงจะทิ้งให้อยู่กับการสำรองข้อมูลที่เข้ารหัสหนึ่งและวิธีการถอดรหัสไม่มี คำถาม:นโยบายที่ดีที่สุดสำหรับการจัดเก็บคีย์การเข้ารหัสนอกสถานที่คืออะไร? วิธีใดก็ตามที่เราเลือกจะต้องผ่านการตรวจสอบความปลอดภัยดังนั้น "เก็บสำเนาไว้ที่บ้าน" ไม่เพียงพอและ "เก็บด้วยเทปนอกสถานที่" เห็นได้ชัดว่ามีจุดประสงค์ในการเข้ารหัสพวกเขาตั้งแต่แรก! สองตัวเลือกที่เรากำลังพิจารณารวมถึง: ตู้เซฟในธนาคาร เก็บไว้ในคลาวด์หรือบนเครือข่ายแยกทางภูมิศาสตร์ในรูปแบบที่มีการป้องกันด้วยรหัสผ่าน (เช่นการใช้ซอฟต์แวร์เช่น Keepass หรือรหัสผ่านที่ปลอดภัย) แน่นอนตัวเลือกที่สองโพสคำถามอื่น: ทำอย่างไรเราจะเก็บไว้ที่ปลอดภัยรหัสผ่าน

5
Git ทำการตรวจสอบ
ฉันมีเซิร์ฟเวอร์คอมไพล์ที่ทำงานบน ssh และผู้ใช้แต่ละคนมีบัญชี unix ในระบบ เนื่องจากผู้ใช้สองคนมีสิทธิ์เข้าถึง repo ฉันจะแน่ใจได้อย่างไรว่าผู้ใช้คนใดที่กระทำการส่งข้อมูลเนื่องจากชื่อผู้ใช้และอีเมลการส่งและการควบคุมโดยไคลเอนต์ git ฉันกังวลว่าผู้ใช้อาจพยายามปลอมตัวเป็นผู้อื่นแม้ว่าพวกเขาจะมีสิทธิ์การอนุญาตเดียวกัน
16 git  security  audit 

2
ฉันจะบอกได้อย่างไรว่ารหัสผ่านของผู้ใช้ที่กำหนดจะหมดอายุเมื่อใด
มีวิธีใดจากคอนโซลการจัดการคอมพิวเตอร์หรือบรรทัดคำสั่งเพื่อกำหนดว่ารหัสผ่านของผู้ใช้จะหมดอายุหรือไม่ หมายเหตุ: ฉันถามคำถามนี้สำหรับเซิร์ฟเวอร์ที่ไม่ได้เป็นส่วนหนึ่งของโดเมน

9
วิธีการรักษาความปลอดภัยสาธารณะหันหน้าไปทาง Remote Desktop Server?
ฉันกำลังมองหาที่ต้องการเปิดเผย Remote Desktop Server ของฉัน (บริการเทอร์มินัล) เพื่อให้สามารถเข้าถึงได้จากนอกเครือข่ายของเรา ตอนนี้สามารถเข้าถึงได้จากภายในเครือข่ายของเราเท่านั้น ฉันรู้ว่ามันง่ายพอที่จะเปิดไฟร์วอลล์และส่งต่อพอร์ต อย่างไรก็ตามฉันจะรักษาความปลอดภัยให้กับตัวเองได้อย่างไรและอะไรคือวิธีปฏิบัติที่ดีที่สุดในเรื่องนี้? ความกังวลของฉันคือแฮกเกอร์สามารถทำงานได้ แนวทางปฏิบัติ / คำแนะนำใด ๆ ที่ดีที่สุดจะได้รับการชื่นชมมาก แก้ไข: คำถามเกี่ยวกับผลิตภัณฑ์ที่ฉันพบ: กรองการเชื่อมต่อ RDP ขาเข้าโดย IP, ที่อยู่ MAC, ชื่อคอมพิวเตอร์และอื่น ๆ ทุกคนสามารถแสดงความคิดเห็นเกี่ยวกับความปลอดภัยของสิ่งนี้ได้หรือไม่? ดูเหมือนว่าฉันสามารถใช้มันเพื่อ จำกัด การเข้าถึงด้วยชื่อเครื่อง / mac? มีใครใช้อีกไหม

3
บันทึกทุกคำสั่งที่ดำเนินการจากรูท
ฉันต้องการให้สิทธิ์เข้าถึงเซิร์ฟเวอร์รูทของฉันกับผู้ดูแลระบบภายนอก แต่ฉันต้องแน่ใจว่าได้ตรวจสอบสิ่งที่เขาทำกับเซิร์ฟเวอร์ของฉันอีกครั้งเช่นการคัดลอกข้อมูลที่ฉันไม่ต้องการให้พวกเขาทำ ฉันยังต้องการติดตามไฟล์ใด ๆ ที่เข้าถึงได้แม้จะเป็นแบบอ่านอย่างเดียวและไม่ได้แก้ไข ฉันจะทำสิ่งนั้นได้อย่างไร
16 security  freebsd 

4
เพิ่มผู้ใช้ในกลุ่ม“ ทีมบริการพื้นฐานของบัญชี” ใน TFS
ฉันต้องการที่จะเพิ่มผู้ใช้ที่ "ทีมมูลนิธิบัญชีบริการ" ในกลุ่ม TFS เพื่อให้สามารถใช้เครื่องมือการรวม TFS ฉันเป็นผู้ดูแลทั้งเครื่องที่ใช้ TFS และติดตั้ง TFS (เช่นฉันอยู่ในกลุ่มผู้ดูแลระบบ TFS) เมื่อฉันพยายามทำเช่นนั้นโดยใช้ Team Foundation Server Administration Console ตัวเลือกเพิ่มจะเป็นสีเทา ความคิดใด ๆ เกี่ยวกับวิธีการทำเช่นนี้?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.