タグ付けされた質問 「security」

私はユーザーがsshを介して（うまくいけば）chroot jailにログインするdebian etchサーバーを実行しています。削除したり、防止したりできない方法で、実行したコマンドをログに記録するにはどうすればよいですか？

10 security  debian 

複数のオフィスにまたがる既存のWEPインフラストラクチャを置き換えるため、WPAからWPA2（両方のPSK）へのアップグレードの価値を比較検討しています。WPA2をサポートしないデバイスにはいくつかの種類があるため、そのプロトコルに移行すると追加のコストがかかります。 私が知りたいのは、WPA-PSKワイヤレスネットワークに対する脅威は何ですか？その情報により、アップグレードのコストとセキュリティの脅威のバランスをとることができます。

10 security  wifi  wpa 

IE7は、証明書の失敗について積極的に警告します。HTTPSで実行する内部サイトがいくつかあるため、有効な証明書が必要です。イントラネットにSSL証明書に署名できる認証局があるようですが、問題があります。内部CAを信頼するようにデスクトップを一括構成するにはどうすればよいですか。 GPOを介して内部CA証明書をローカルに展開することは可能ですか？

10 windows  security  group-policy  certificate 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 Stack Overflowに関するこの質問と同様に、イントラネットタイプのプライベートな状況に慣れているsysadminは、パブリックサイトの管理者になる前に何を知っておくべきですか？ これらはtelnet、「開いたままにしないでください」などのセキュリティに関連するものや、トラフィックの多いサイトで負荷分散を行う方法などの実用的なものです。

10 security 

企業/ ISPネットワークでConfickerに感染したPCをリモートで見つけるための最良の方法は何ですか？

10 networking  security  malware 

現在、約25〜30台のPCネットワークがあり、一般的なSonicWallファイアウォール/ルーターデバイスを使用してインターネットに接続されています。送信SMTP（ウイルスなど）以外のフィルタリング/ブロックはそれほど多くありません。ある時点で、ネットワーク/会社がクリティカルマスに達し、Webプロキシ/ゲートウェイを介して物事を送信する必要があることを読んだことを思い出しますが、理由はわかりません！ 私の推測では、コンテンツフィルタリング（ポルノサイトなどにアクセスしない）やウイルス関連のもの（ウイルスに感染したファイルをダウンロードしないようにするため）かもしれませんが、専用のデバイスが必要ですか？Cisco ASAのようなものがうまくいかないのはなぜですか？それを行う理由は他に何でしょうか？Webプロキシに移行する必要があるかどうか、またはいつ移行する必要があるかをどのように判断できますか？ 現在、Webアクセスを監視/制限する計画はなく、各デスクトップにはウイルス対策ソフトウェアがインストールされています。

10 security  proxy  webfilter 

現在、ほとんどすべての外付けUSBハードドライブとUSBメモリメディア/スティックは、FAT32でフォーマット済みです。 私が知る限り、ファイルシステムの唯一の利点は、OSとデバイス間の互換性です。 exFATまたはNTFSで再フォーマットするのは妥当ですか？これはパフォーマンスとセキュリティにどのように影響しますか？

10 security  performance  filesystems  usb 

最近、実行している小さな会社用に仮想化サーバーをセットアップしました。このサーバーは、開発、テストなどに使用されるいくつかの仮想マシンを実行します... 私のビジネスパートナーは離れた場所から作業しているため、仮想化ホストにVPNサーバーをインストールして、彼が会社のサービスに安全にアクセスできるようにしました。また、仮想化ホストにもデータのバックアップを行うためにバキュラをインストールしました。 そうすることをお勧めしますか、または良い習慣ですか、またはバックアップとVPNを行うためにもう1つの仮想マシンを作成する必要がありますか？ホスト自体でこれらのサービスを実行することは悪い考えですか？はいの場合、なぜですか？

10 ubuntu  security  backup  vpn  virtualization 

以前は、多くのサーバーでUbuntu 10.04テンプレートを使用していました。12.04に変更してから、現在は問題を切り分けています。 / dev / urandomデバイスはrootのみがアクセスできます。 これにより、少なくともPHPではSSLエンジン、たとえばfile_get_contents（https：// ...）が失敗しました。 また、レッドマインを壊しました。 chmod 644の後は正常に動作しますが、再起動しても残りません。 だから私の質問。 どうしてこれなの？セキュリティリスクはないので...ランダムデータを盗むのですか？ どうすれば「修正」できますか？サーバーは分離され、1つのアプリケーションだけで使用されるため、openvzを使用しています。ランレベルスクリプトなどのことを考えていますが、どうすれば効率的に実行できますか？dpkgまたはaptのMaby？ / dev / shmでも同様です。この場合、なぜアクセスできないのかを完全に理解していますが、/ dev / urandomを修正するのと同じ方法で「修正」できると思います

10 linux  ubuntu  security  permissions  filesystems 

HTML5ソケットを使用し、インストールする必要がない純粋なJavaScriptクライアントを意味します。ブラウザで単一のjsファイルを開くだけです。そのようなクライアントをまったく書くことは可能ですか？

10 security  ssh  javascript  html5  socket 

Technetのメールボックス監査に関する記事を読みましたが、MAPIアクセスに対してのみ機能しているようです。 次のコマンドレットを実行して、所有者の監査を有効にします。 > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems それは出力を返しません。次に、IMAPクライアントを使用してメールボックス内のいくつかのメッセージを移動し、次のコマンドレットを実行して、監査が機能したかどうかを確認します。 >Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011 これは出力を返しません。見落としているものはありますか、それともExchange 2010はIMAPアクセスを監査しないだけですか？

10 security  email  exchange  exchange-2010 

sshのrootアクセスを無効にする必要があるのはなぜですか？これはセキュリティ上の理由からです。しかし、私はそれを理解していません。非ルートとしてログインすることと何が違うのsudo su -ですか？特権権限を必要とするタスクを処理するための好ましい方法は何ですか？ ありがとう トーマス

10 security  ssh  root 

apacheのrawアクセスログがあれば、会社のWebサイトが改ざんされています。いつ、何が問題だったかを分析するために何かできることはありますか？ 何千、何千ものログの行の中で何に注意するべきですか？ 助けてくれてありがとう

10 apache-2.2  security  forensics 

コミュニティ製品を運営しています。英国には、過去6か月間、サイトに嫌がらせをしている個人（小さなPoSの子供）がいます。彼の毎日の仕事は、新しいアカウントを作成し、違法/扇動的なコンテンツの束を投稿し、人々から浮上させ、管理者が数時間以内に削除することです。その後、繰り返します。 彼が新しいアカウントを作成するたびに、彼のIPアドレスが変更されます（プロキシまたは他の類似のツールを使用）。唯一の共通点は、トップレベルの92.xxxです。英国当局に問い合わせてみましたが、彼らは関心を示していますが、何も対処できるものを提供していません。その間、この嫌がらせは毎日続きます。 誰もこれを殺す方法の経験がありますか？私はここで私の機知の終わりにかなり近づいており、以前にこれに対処したことがある誰かがいくつかのガイダンスを提供できることを期待しています。 事前にTHX。

10 security  denial-of-service  brute-force-attacks  cookies 

Ansibleは初めてです。これまでに見たほとんどのVPSプロビジョニングガイドは次のとおりです。 rootがログインできないようにする ssh（パスワードではなく）でのみログインできる新しいユーザーを作成する パスワードなしのsudo権限wheelを使用して、新しいユーザーをグループに追加します （1）と（2）は理解できますが、（3）は理解できません。 確かにパスワードなしsudoはちょうどとしてログインするのと同じrootですか？メリット（便利さ）はわかりましたが、これは非常に安全ではありませんか？ 管理者はさまざまな方法でネットワークを運用しているので、これは「主観的」であると言えるかもしれませんが、これは非常に一般的な慣例であり、さまざまな公式のansible docsやホスティング会社が発行するガイドにも示されています。それは常識に反します。その背後にある論理は何ですか？

10 linux  security  vps  ansible  sudo