คำถามติดแท็ก security

ฉันใช้ SQL Server 2008 Management Studio บัญชีเข้าสู่ระบบปัจจุบันเป็นของกลุ่มผู้ดูแลระบบภายในเครื่อง ฉันกำลังใช้โหมด Windows Integrated Security ใน SQL Server 2008 ปัญหาของฉันคือหลังจากล็อกอินเข้าสู่ SQL Server Management Studio ฉันเลือกชื่อล็อกอินของฉันภายใต้ความปลอดภัย / การเข้าสู่ระบบจากนั้นเลือกแท็บบทบาทเซิร์ฟเวอร์จากนั้นเลือกรายการสุดท้าย - ดูแลระบบเพื่อให้ตัวเองเป็นสมาชิกกลุ่ม / บทบาทนี้ มีสิทธิ์ไม่เพียงพอ ความคิดใด ๆ ที่ผิดปกติ? ฉันคิดว่าผู้ดูแลระบบในพื้นที่ควรจะทำอะไรก็ได้ :-)

9 sql-server  security  sql-server-2008 

เรากำลังถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ระยะไกลในแอปพลิเคชันของเราและวิธีการรับรองความถูกต้องที่ต้องการคือการใช้คีย์ SSH ดังนั้นฉันสร้าง keypair ของฉันโดยใช้ ssh-keygen และส่งกุญแจสาธารณะของฉันเพื่อแทรกลงในไฟล์ authorized_keys ของโฮสต์ระยะไกล อย่างไรก็ตามนี่ถูกปฏิเสธโดย IT Security ผู้กล่าวว่าพวกเขาต้องการสร้าง keypair ให้ฉันและส่งรหัสส่วนตัวให้ฉัน เหตุผล: "เราต้องการคีย์ SSH เพื่อลงนามโดยทีม IT Security นี่คือเพื่อให้แน่ใจว่าเรามีความเป็นผู้นำในการติดตามและตรวจสอบได้" เห็นได้ชัดว่าฉันมีปัญหากับเรื่องนี้ การมีรหัสส่วนตัวที่สร้างโดยบุคคลอื่นหมายความว่าฉันสามารถมีบุคคลนั้นที่ปลอมตัวเป็นฉันโดยที่ฉันไม่รู้ตัว ฉันพยายามหาวิธีที่จะปฏิเสธข้อโต้แย้งนี้ เท่าที่ฉันสามารถ google ดูเหมือนจะไม่มีวิธีใด ๆ ที่เป็นที่รู้จักในการเซ็นกุญแจเพื่อช่วยในการติดตามบุคคลที่ลงชื่อเข้าใช้ ความจริงที่ว่าฉันส่งกุญแจสาธารณะของฉันหมายความว่าฉันเป็นเจ้าของคีย์และใครก็ตามที่ลงชื่อเข้าใช้เซิร์ฟเวอร์ระยะไกลด้วยรหัสนั้นโดยค่าเริ่มต้นจะระบุว่าเป็นตัวฉันเอง การลงนามจะช่วยอย่างไร และพวกเขาจะลงชื่อยังไง? มีคนช่วยบอกฉันด้วยถ้าฉันผิดขอบคุณ! ตกลงตอนนี้เราได้พิจารณาแล้วว่าไม่มีทางที่จะสามารถลงชื่อกุญแจ SSH ได้ฉันต้องแสดงความปลอดภัยด้านไอทีว่าพวกเขาสามารถติดตามผู้ที่ลงชื่อเข้าใช้จริงได้อย่างไร (ต้องมีความคิดสร้างสรรค์ฉันเดาว่าถ้าไม่ใช่ความถนัดเริ่มต้น ) บนเซิร์ฟเวอร์ของฉันฉันตั้ง LogLevel ของ sshd เป็น DEBUG ดังนั้นเมื่อฉันเข้าสู่ระบบฉันสามารถดูตัวอย่างต่อไปนี้: Found matching DSA key: …

9 security  ssh 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ในระบบ Windows คุณจะแก้ไขปัญหาต่อไปนี้ของบัญชีบริการได้อย่างไร การเปลี่ยนแปลงรหัสผ่านปกติ - ด้วยบัญชีบริการเดียวที่ใช้กับเครื่องหลายเครื่องคุณจะเปลี่ยนรหัสผ่านเป็นประจำได้อย่างไร คุณมักจะไม่เปลี่ยนแปลงพวกเขาหรือไม่? การติดตามรหัสผ่าน - โดยความจำเป็นหลาย ๆ คนจำเป็นต้องรู้สิ่งเหล่านี้คุณจะบันทึกรหัสผ่านอย่างไรในขณะที่ทำให้พวกเขาเป็นความลับอย่างมีเหตุผล? คุณใช้บัญชีเดียวกันกับเครื่อง / บริการหลายเครื่องจนถึงจุดใด คุณจะติดตามบัญชีที่ใช้งานอยู่ที่ไหนได้อย่างไร มีเครื่องมืออะไรที่ช่วยได้บ้าง มีใครพบทรัพยากรที่ดีสำหรับการตั้งค่าสิทธิ์ขั้นต่ำที่เหมาะสมสำหรับข้อกำหนดบัญชีบริการทั่วไปสำหรับแอปพลิเคชันเช่น SQL Server, Sharepoint เป็นต้น

9 windows  security  active-directory  password 

จากการตรวจสอบความปลอดภัยจำเป็นต้องล็อคชั้นวางและจัดการกุญแจ: เก็บกุญแจไว้อย่างปลอดภัย บันทึกการใช้งานที่สำคัญ การปฏิบัติตามข้อกำหนดสองข้อนี้มีความท้าทายหลายประการเนื่องจากมี sysadmins และ netadmins ที่เป็นไปได้จำนวนมาก (ประมาณ 10) ที่จำเป็นต้องเข้าถึงห้องเซิร์ฟเวอร์ เรากำลังพิจารณาแนวทางแก้ไขที่เป็นไปได้หลายอย่าง แต่ทุกคนมีข้อบกพร่องบางอย่างเกี่ยวข้องกับผู้ที่เป็นหลักสำคัญและวิธีการรักษาความพร้อมใช้งานในกรณีที่ไม่มีบุคคลดังกล่าว คุณล็อคชั้นวางของคุณหรือไม่ คุณจัดการคีย์เพื่อรับรองความพร้อมใช้งานและความรับผิดชอบได้อย่างไร

9 security  rack  keys 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา คำถามเกี่ยวกับทรัพยากร: - ฉันจำเป็นต้องเรียงรายการเครื่องมือผู้ดูแลความปลอดภัย สำหรับ: เว็บ เครือข่าย Wifi เซิร์ฟเวอร์ unix / Linux / windows / macosx SQL XSS กรุณาระบุ ลิงค์ - / รุ่น / os ใช้ / ฟรี v ซื้อ

9 security 

มีไดเรกทอรีอยู่ใต้ homedir ของฉันชื่อ ".gvfs" ในฐานะบัญชีผู้ใช้ทั่วไปของฉันฉันสามารถอ่านได้: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs อย่างไรก็ตามในฐานะที่เป็น root ฉันไม่สามารถ "ls" หรือแม้แต่ "ls -d" ได้: # …

9 linux  security  unix  permissions  filesystems 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันมักจะมีไคลเอนต์อีเมลไฟล์ zip ให้ฉันเพียงเพื่อพบว่าไฟร์วอลล์ขององค์กรของพวกเขาได้ปล้นไฟล์ที่แนบมา วิธีที่ตรงไปตรงมาที่สุดในการส่งไฟล์บีบอัดทางอีเมลคืออะไรและหลีกเลี่ยงการแนบไฟล์ของคุณโดยไฟร์วอลล์ over-eager? เพื่อความกระจ่างแจ้งฉันไม่กังวลเกี่ยวกับการส่งไฟล์ออกเนื่องจากฉันสามารถโฮสต์ไฟล์เหล่านั้นบนเว็บเซิร์ฟเวอร์ของฉันเองเพื่อดาวน์โหลด ฉันกำลังมองหาวิธีแก้ปัญหาที่ดีและเรียบง่ายสำหรับให้ลูกค้าส่งไฟล์อีเมลถึงฉัน เพื่อชี้แจงเพิ่มเติม: เนื่องจากฉันสามารถควบคุมซอฟต์แวร์ของฉันที่ทำงานบนระบบไคลเอนต์ออฟไลน์และฉันควบคุมวิธีการสร้างไฟล์ข้อมูลฉันยังคงต้องการสำรวจตัวเลือกว่าจะจัดแพคเกจข้อมูลของฉันอย่างไรเพื่อให้ง่ายที่สุดอีเมลโดยเฉพาะ ฉันต้องการหลีกเลี่ยงให้ลูกค้าของฉันติดตั้งซอฟต์แวร์เพิ่มเติมหรือใช้เว็บไซต์บุคคลที่สามในตอนท้าย

9 security  email  firewall  compression 

มีเหตุผลด้านความปลอดภัยใด ๆ หรือไม่ที่ผู้ดูแลระบบเครือข่ายจะบล็อกการดาวน์โหลดผ่าน HTTP แต่อนุญาตผ่าน HTTPS หรือไม่

3 security  http  https 

เป็นไปได้หรือไม่ที่ใช้เครื่องมือมาตรฐานของ Windows เพื่อสร้างแบบจำลองการอนุญาตที่ผู้ใช้สามารถสร้างไฟล์ในไดเรกทอรี แต่เมื่อไฟล์ถูกสร้างขึ้น (ปิดการจัดการไฟล์) ผู้ใช้จะไม่สามารถแก้ไขไฟล์นั้นหรือไฟล์อื่น ๆ ใน ไดเรกทอรี? กรณีใช้งานคือผู้ใช้ส่งไฟล์เพื่อตรวจสอบ แต่ไม่ควรอนุญาตให้แก้ไขหลังจากส่ง

2 windows  security  file-permissions 

ฉันทำงานให้กับ บริษัท ทนายความที่มีข้อมูลที่ละเอียดอ่อนมาก ๆ ฉันต้องการเพิ่มระดับความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงอีเมล ดังนั้นฉันต้องการคำแนะนำการเข้ารหัสการจัดเก็บและที่คล้ายกันมากมาย ฉันมีข้อควรระวังอยู่แล้ว แต่เป็นการดีกว่าที่จะพูดคุยทั่วไปและดีกว่าที่จะขอคำแนะนำมากมาย โปรดให้มากที่สุดเท่าที่จะทำได้ :) ลูกค้ามี: Windows XP ควบคู่กับ Office 2007 เรามีเซิร์ฟเวอร์แลกเปลี่ยนที่ใช้งาน 2003 เป็นแบ็กเอนด์ ฉันไม่ต้องการอัพเกรดระบบปฏิบัติการ แต่นอกเหนือจากนั้นฉันเปิดรับข้อเสนอแนะ โอ้และอีกอย่าง Office 2007 เป็นสิ่งที่ต้องห้ามเช่นกันไม่สามารถเปลี่ยนแปลงสิ่งนั้นได้เนื่องจากซอฟต์แวร์ บริษัท ของเราบางส่วนอาศัย Word, Excel และ Outlook

security  exchange-2003  microsoft-office-2007