タグ付けされた質問 「security」

WindowsサーバーでInternet Explorerを使用することはありません。Internet Explorer（バージョン6または7から7または8）をアップグレードする必要がある理由はありますか？

18 windows-server-2003  windows-server-2008  security  internet-explorer 

ユーザーの合理的なパスワードポリシーを決定するためのリソースはありますか？私の個人的な好みは、パスワードの複雑さをラチェットアップし、一種の妥協としてパスワードの変更頻度を減らすことです。私の平均的なユーザーは、5年または10年前に比べて、いくつかの数字や特殊文字の混入に対する許容度が高いようです。 提案されたポリシー変更をバックアップするために使用できる経験則やリソースを探しています。または、より多くの経験を持つ人々からの逸話的な情報まで。 （私はセキュリティの第一人者とはほど遠いので、もしそれが対処するのがあいまいな場合は、内部のWindowsネットワークパスワードにのみ適用する質問を絞りましょう。ただし、VPNとWebに関して人々が何をしているのか興味があります。サービスポリシー）

18 security  password 

ハードドライブ上の機密情報を破壊することをどのように推奨しますか？過去にDBANを使用しましたが、それで十分ですか？

18 security 

私の質問がこのサイトの範囲と一致することを願っています。 私はCMSを開発しています。現在、ログインしているユーザーはセッションのIPアドレスにロックされています。残念ながら、ユーザーベースのごく一部が、2つ以上のIPアドレス間を常にジャンプしています。それらのほとんどは、おそらくロードバランサーを使用します。技術的には、ユーザーセッションを1つのIPアドレスにロックする必要はありません。クライアントが私のWebサイトの1ページのリクエストで複数のIPアドレスを切り替えることは期待していませんでした。 クライアントがページリクエストのIPアドレス間を絶えずジャンプできるようにするリスクは何でしょうか（たとえば、CSSファイルはxxx.xxx.xxx.xxxによって要求され、JavaScriptファイルはyyy.yyy.yyyによって要求されます）。 yyy）？通常、それを許可または禁止する必要がありますか？

18 security 

ホスティングプロバイダーが読み取り可能ではないが、VPSで引き続き使用可能なデータを含むVPSを使用できるかどうかは興味があります。 明らかに、彼らが何かを読むのを防ぐためにできることがいくつかあります... ルートを含むすべてのパスワードを変更できます。しかし、その後、彼らはまだいくつかの代替ブートを使用してパスワードをリセットすることも、ディスクを別の方法でマウントすることもできます。 したがって、ディスクまたはディスク上のコンテンツの少なくとも一部を暗号化できます。しかし、コンテンツを復号化しても、コンソールで何をしているのかを見るために「ピアイン」する可能性があるようです。結局、仮想化プラットフォームはこれを許可するべきだからです。 そして、たとえそれを止められたとしても、VPSのRAMを直接読むことができるようです。 もちろん、VPSはその上にデータを保存でき、キーがVPS上になく、そこでデータが復号化されない限り、ホストはデータを取得できません。 しかし、VPS上のデータが解読されると... VPSで使用するために...ホスティングプロバイダーがデータを取得できるように思えます。 したがって、私の2つの質問は次のとおりです。 これは正しいです？ホストからのVPS上のデータをVPSからアクセス可能な状態に保ちながら、ホストから100％保護する方法がないのは本当ですか？ それを100％安全にすることが可能である場合、どのように？それが不可能な場合、Webホストからデータを隠すのに最も近いものは何ですか？

18 linux  security  amazon-ec2  virtualization  encryption 

非常に機密性の高い暗号化データを含むESXi上でいくつかのSolaris / Linux VMを実行しており、最終的にメモリ内で必要に応じて復号化されます。 暗号化解除されたデータの一部を保存できる可能性のあるESXiスワップファイルを除き、すべてが問題ありません。重要なのは、ホストがクラッシュしてもこれらのファイルが削除されないことです。 これらのファイルを完全に無効にする方法はありますか？ 割り当てられたRAM全体をVMごとにVMに予約しようとしましたが、ファイルはまだ作成されます。 ホスト全体または一部のVMのみでESXiスワッピングを完全に無効にするには何が必要ですか？

18 security  vmware-esxi  encryption  swap 

私は新しいボックスでSSHのキーベース認証を設定UsePAMしnoていPasswordAuthenticationます。 私の質問は、設定の目的が何であるか、であるUsePAMにnoあなたが既に持っている場合PasswordAuthenticationとChallengeResponseAuthenticationに設定no？

18 security  ssh  pam 

私はいくつかのホスティング会社で働いており、これについて2つの考え方を見てきました 顧客をサーバールームに入れないでください。議論は基本的にセキュリティを高めることです（このニュース記事は通常、セキュリティは人々を知っている場合にのみ良いという理由として提供されます）およびプライバシー、そして彼らにローカル端末を提供すれば十分であるということです。 人々は自分のマシンにアクセスする必要があるので、顧客をサーバールームに入れてください。 サーバールームへの入室を許可しない理由（法的、コンプライアンスなど）がありますか？

18 security  hosting  server-room 

誰かが私と同じネットワーク上にいて、自分のものと一致するようにMACアドレスをスプーフィングするとします。 これは可能ですか？同じMACアドレスを持つ2つ以上のクライアントが同時に同じネットワーク上にあり、常に接続を維持できますか？ これが発生した場合、同じネットワーク上で重複したMACアドレスが許可されていない場合、ネットワークの認証が解除されてキックオフされますか？ 重複したMACアドレスが許可されている場合、どのような動作が発生する可能性がありますか？衝突、競合状態など？

18 networking  security  vlan  local-area-network  mac-address 

プライベートな場所（おそらく、データベースの場所、または人がSSHで接続することを望まないコンピューターのIPアドレス）を指すサブドメインを作成したいと仮定して、何かという名前のDNSレコードを追加しますこのような： private-AGhR9xJPF4.example.com これは、サブドマンの正確なURIを知っている人以外のすべての人に「隠され」ますか？または、特定のドメインのすべての登録済みサブドメインを「リスト」する方法はありますか？

17 domain-name-system  security  subdomain 

先週、ユーザーがいつシステムにログオンしたかを知るように頼まれました。これで、Windowsの監査ログに必要な情報がすべて含まれるようになります。特定のADユーザーとログオンタイプ2（インタラクティブログオン）でイベントID 4624（ログオン成功）を検索すると、必要な情報が得られるはずだと思いますが、実際にフィルタリングする方法はわかりませんこの情報を取得するには、イベントログをご覧ください。イベントビューア内で可能ですか、それともこのレベルまで解析するために外部ツールを使用する必要がありますか？ 私はhttp://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.htmlを見つけましたが、これは必要なものの一部のようです。最後の7日間だけの価値があるように、わずかに変更しました。以下は私が試したXMLです。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 604800000]]]</Select> <Select Path="Security">*[EventData[Data[@Name='Logon Type']='2']]</Select> <Select Path="Security">*[EventData[Data[@Name='subjectUsername']='Domain\Username']]</Select> </Query> </QueryList> 最後の7日間だけが与えられましたが、残りは機能しませんでした。 誰もこれで私を助けることができますか？ 編集 Lucky Lukeの提案のおかげで、私は進歩を遂げてきました。以下は私の現在のクエリですが、説明するように結果を返していません。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID='4624')] and System[TimeCreated[timediff(@SystemTime) <= 604800000]] and EventData[Data[@Name='TargetUserName']='john.doe'] and EventData[Data[@Name='LogonType']='2'] ] </Select> </Query> </QueryList> 私が述べたように、それは結果を返さなかったので、少しいじっていました。LogonType行を追加するまで、結果を正しく生成することができます。その後、結果は返されません。なぜこれが考えられるのでしょうか？ 編集2 LogonType行を次のように更新しました。 EventData[Data[@Name='LogonType'] and (Data='2' …

17 windows-server-2008  eventviewer  security  windows-event-log 

DNSゾーンの責任者の電子メールアドレスを公開することを除いて、これに本当の重要性はありますか？ BIND構成では、ドメインの責任者としてメーリングリストを配置しますが、これが適切なプラクティスであるかどうかは確かです。 この電子メールアドレスに依存する種類のサービスはありますか？最悪の場合、このフィールドの無効なメールがDNS機関を侵害することはありますか？

17 domain-name-system  security  bind 

LAMP環境（yum経由でインストールされたsshd）で最大ログイン試行回数を設定する最も簡単な方法は何ですか？パッケージまたは単純なファイアウォールルールはありますか？

17 security  ssh 

誰かが「スタック」を正確に定義してください。私はその業界用語を知っていますが、非常にあいまいです。私は、メモリ割り当ての観点から、「スタック」ではなくインフラストラクチャの用語に言及しています。

17 security  datacenter  infrastructure 

むかしむかし、南アメリカに美しい温かい仮想ジャングルがあり、そこにイカのサーバーが住んでいました。ネットワークの知覚イメージは次のとおりです。 <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Usersインターネットへのアクセス要求時に、squid名前とパスポートを尋ね、認証をLDAP行います。LDAPが承認した場合は、許可します。 ユーザーとイカの間のパスでスニファーがパスポートを盗むまで、誰もが幸せでした[パスA]。この災害は、squidがBasic-Authenticationメソッドを使用したために発生しました。 ジャングルの人々は問題を解決するために集まった。NTLMメソッドの使用を提供するバニーもいます。木によって推奨されているDigest-Authentication間、ヘビが好まKerberosれた。 結局のところ、ジャングルの人々によって提供された多くのソリューションとすべてが混乱していた！ライオンはこの状況を終わらせることにしました。彼はソリューションのルールを叫んだ。 ソリューションを安全にしましょう！ ほとんどのブラウザーとソフトウェア（ダウンロードソフトウェアなど）でソリューションが機能するか ソリューションはシンプルで、他の巨大なサブシステム（Sambaサーバーなど）を必要としません。 メソッドが特別なドメインに依存してはならない。（例：Active Directory） それから、猿によって提供される非常に手ごろな包括的で賢い解決策は、彼をジャングルの新しい王にした！ あなたは解決策が何であったか推測できますか？ ヒント： 間のパスsquidとLDAPライオンで保護されており、解決策は、それを確保する必要がありません。 注：ストーリーが退屈で面倒な場合は申し訳ありませんが、そのほとんどは本物です！=） /~\/~\/~\ /\~/~\/~\/~\/~\ ((/~\/~\/~\/~\/~\)) (/~\/~\/~\/~\/~\/~\/~\) (//// ~ ~ \\\\) (\\\\( (0) (0) )////) (\\\\( __\-/__ )////) (\\\( /-\ )///) (\\\( (""""") )///) (\\\( \^^^/ …

17 security  authentication  ldap  squid  kerberos