タグ付けされた質問 「physical-security」

特権または技術スタッフが辞任/解雇された場合、どのように出発プロセスを処理しますか？会社のインフラストラクチャの継続的な運用/セキュリティを確保するために行うべきことのチェックリストはありますか？ 私は、同僚が去るときにすべきことの素敵な標準的なリストを考え出そうとしています（1週間前に辞任したため、1か月間整理してGTFOを用意しました）。 これまでのところ： 敷地外にエスコートします メールの受信トレイを削除します（すべてのメールをキャッチオールに転送するように設定します） サーバー上のSSHキーを削除します mysqlユーザーアカウントを削除します。 ... それで、次は何ですか。言及するのを忘れていた、または同様に有用かもしれませんか？ （注：なぜこれが話題から外れているのですか？私はシステム管理者であり、これはビジネスセキュリティの継続に関するものであり、間違いなく話題になっています。）

20 security  physical-security 

旅行中にホテルからSSHを使用してサーバーに接続するのは本当に安全ですか？ サーバー： -CentOS 7 -RSAキーによる認証のみ-パスワード認証が拒否されました -非標準ポート ワークステーション： -Ubuntu 14- ユーザーパスワード -RSAキーを使用するためのパスワード（標準的な方法） たぶん、USBスティックに秘密RSAキーの半分を保持し、接続する前に（スクリプトによって）自動的にこの半分を〜/ .ssh / private_keyに追加することをお勧めしますか？ インターネットは、ホテル内のWIFI、または賃貸アパート内のケーブルを介して接続されます。 UPD 最初は不明でした。ここで2つの側面でセキュリティを意味します。 信頼できないネットワークを介したSSH接続のみのセキュリティ。 SSH接続に必要なキーを使用したコンピューターのセキュリティ-盗難にあった場合、サーバーを保護する方法...

13 security  physical-security 

パスワードで保護されたSSDディスクを持っていますが、パスワードはずっと前に失われました...そこで、「hdparm」コマンドでATAセキュリティを初期化しようとしました。 「hdparm -I」を使用すると、ディスク情報は次のように興味深いものになります。 root@ubuntu:~# hdparm -I /dev/sda /dev/sda: ATA device, with non-removable media Model Number: TX21B10400GE8001 Serial Number: FG002VTA Firmware Revision: PRO6F515 Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0 Standards: ........................... Commands/features: Enabled Supported: * SMART feature set Security Mode …

12 linux  hard-drive  sata  physical-security 

サーバールームを従業員から保護する方法について、誰かが推奨事項を持っているかどうか知りたいと思いました。ドアにはロックがありますが、建物のマスター（メンテナンス、所有者、管理人など）がいる人は誰でも開けることができます。キーが必要であり、エントリをログに記録してさらに制限できるように近接カードロックも備えていると便利です。誰もこれをやったことがありますか？安全であることを確認する他の方法は何ですか？

11 security  server-room  physical-security 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 キャンパス全体の磁気スワイプカードシステムをより堅牢なものに置き換えることを検討しています。私の「プログラマー」側は、すでにこれを実行するオープンソースのスケーラブルなソリューションが必要だと言いますが、私が見つけたものはすべて、ベンダー固有の独自のソリューションです。 理想的には、次のようになります。 幅広いカードリーダー（IMAPやHTTPなど）から選択できるいくつかのオープンスタンダードに基づいています。 さまざまな種類のカードアクセスをサポート（磁気ストリップ、RFIDなど） 将来を見据えた（可能な範囲で） 私が見つけている情報の欠如は、私が正しいものを検索していないと信じるようにします...またはそのような解決策は存在しません。これに対する基本的なオープンソースソリューションはありませんか（データベースのMySQL、LMSのMoodle、WebサーバーのApacheなど）。

10 physical-security  smartcard