タグ付けされた質問 「security」

ユーザーは、実行プランを使用してクエリを調整するためにSHOWPLAN権限を必要としています。 この許可の意味は何ですか。ユーザーを許可しても安全ですか？ここでセキュリティに関するメモを確認しましたが、このユーザーには関係ありません。 知っておくべき他の問題はありますか？私が見るところから、本番データベースでさえ、ユーザーにこの権限を与えることは問題ではないようです。 助けてくれてありがとう！

8 sql-server  security  sql-server-2005  performance-tuning 

同じキーを使用して2つのSSL証明書を生成した場合、証明書の強度が低下しますか？（それは暗号解読またはそのチャネル全体のデータを危険にさらす可能性の扉を開きますか？） ありがとう

8 security  ssl  encryption  cryptography 

Snow Leopardで非常に奇妙な状況に直面しています。Linuxサーバーがあり、RSAキーでのみ認証されたssh接続を受け入れるように設定されています。パスワードなし。私のラップトップでは、ssh-keygenを使用してRSAキーを正しく展開しました。その間、パスフレーズを追加しました。次に、Linuxサーバーの.ssh / authorized_keysにid_rsa.pubを移動しました。 ここまでは順調ですね。次に、Snow LeopardラップトップからLinuxマシンにログインしてみます。パスフレーズを尋ねるウィンドウポップアップが表示されます。ポップアップではなく、シェルパスフレーズのリクエストを期待していたので、これは私が最初に驚いたことです。このポップアップウィンドウの詳細によると、パスフレーズを要求するアプリケーションはsshです。また、無効になっている「キーチェーン内のフレーズを記憶する」オプションがあります。 パスワードを入力します。ポップアップが消え、ターミナルはLinuxマシンに正しくログインします。ここでログアウトして再度sshを実行すると、ログインはパスフレーズの要求なしで行われますが、これは私が望んでいることではありません。 私がチェックしたもの： キーチェーンには何も保存されません。閲覧して何も見つかりませんでした。 端末を閉じたり閉じたりして新しい端末を開いても、パスフレーズの入力は求められず、sshは問い合わせなしでログインします。 MacOSXセッションからログアウトして再ログインすると、次の試行でパスフレーズが要求され、ポップアップダイアログが再度表示されます。その後、それはもう要求されません。 パスフレーズはどこに保存されますか？正確に何が起こっているのですか、そしてどのようにしてsshの試行ごとにパスフレーズの要求を強制できますか？

8 security  ssh  mac-osx 

私のWindows 7の新規インストールでは、TCP ephermeralポートでリッスンする5つのプログラムが示されています。 TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat -anoは、プロセスの1つがwininit.exeであることを示しています。 wininit.exeがTCPトラフィックをリッスンしているのはなぜですか？（ファイアウォールを設定する必要はありません）。

8 security  windows-7  tcpip 

セキュリティが私たちのマシンを調査している間に、1つのホストがポート80を介してインターネットにMicrosoft-HTTPAPI / 2.0サービスを公開していることがわかりました。 私はこれに精通していませんが、グーグル検索した後、SQL Server 2008がデフォルトでポート80でSQL Server Reporting Servicesを公開し、自身をHTTPAPI / 2.0として識別していることがわかりました。ホストはIIS7も実行しています。 これはおそらく世界に公開するべきものではないと思います。このサービスを公開することのセキュリティリスクに関する情報やアドバイスを誰かに教えてもらえますか？ Response Headers - http://#.#.#.#/ Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Mon, 10 Aug 2009 10:44:25 GMT Connection: close Content-Length: 315 404 Not Found

8 security  iis  ssrs 

パスワードリムーバーがウェブに殺到しているようです。しかし、私は反対側にいます。ファイルのセキュリティに興味があります。 WinRARアーカイブ（> 1 Mバイト）を持ち、パスワード（英数字以外の文字を含む6文字以上）を使用している場合、アーカイブはどの程度安全ですか？

8 security  encryption  password-recovery  rar 

コンピュータセキュリティの基本原則の1つは、不要なものを実行しないことです。 pgrepUbuntu 9.04（デスクトップ）マシンでgitサーバーデーモンが実行されていることに気付いたとき、私は今日プロセスにpingを送信していました。すばやく誓った後、git-daemon-runパッケージが（おそらく誤って）インストールされていることを発見しました。パッケージを削除すると、そのプロセスが取り除かれました（後で再起動されないことを確認しました）。 しかし、他の場合では、サーバーパッケージをインストールしたいが、サーバーデーモンを実行したくない場合があります。たとえば、私lighttpdは内部テストに使用しています（一部のアプリケーションの特定のテストスクリプトによって開始され、それらの構成ではlocalhostでのみリッスンします）が、ランダムな構成ファイルで外部接続をリッスンしたくありません。（外部接続をリッスンするものを実行したい場合は、自分で構成して実行します。） インターネットに公開されたマシン上で必要のないあらゆる種類のランダムサーバーを実行するのは本当に嫌いです。また、ファイアウォールをいじくり回す必要はありません。これは、セキュリティホールを開く可能性のあるエラーや設定ミスの原因となる可能性があるためです。管理者から特に要求されない限り、サーバーを起動しないようにUnixマシンを構成することはそれほど難しくありません。NetBSD（そして私が思うにOpenBSDも）はデフォルトでこのようになっています。 どのように私は私のUbuntuシステムを設定します決して、私は特に、私はそれが始めたいことを教えていない限り、サーバー・デーモンのいずれかの種類を起動しないように？ （私の本では、パッケージのインストールを要求することは、サーバーを起動することを要求することではありません。それが想定されている場合、それはひどいユーザーインターフェイスです。自分で行ったことに気付かずにサーバーを誤って起動してしまうのは、あまりにも簡単です。） 編集：明確にするために、問題は既存のサーバーを停止できるようにすることではありません。問題は、明示的な要求なしに新しいサーバーを起動したくないことです。これは、パッケージのインストールなどのsysadminタスクを実行でき、サーバーが起動していないことを確信できることを意味します。ほとんどの応答はこの点に対処していません。

8 ubuntu  security  package-management 

本番データベースのテーブルが「不思議なことに」消えてしまいました。 誰かが一体何が起こったかを診断する方法を知っていますか？そして誰がやったの？ 編集1：これはセキュリティが弱い内部アプリです。すべてのアプリ（もちろん私のものを除く;-)はSQLインジェクションに対して脆弱ですが、ユーザーは非常に洗練されておらず、テーブル名はすぐにわかるものではなかったため、SQLインジェクションではなかったと思います（そうではありません）それが重要である...質問の範囲を超えているようなものです）。 編集2：また、参考までに。このテーブルは長い間存在していたため、復元しても「元に戻す」ことはできませんでした。

8 security  sql-server 

古き良き時代には、バックアップはテープに送られましたが、その一部はオフサイトではないとしてもオフラインであることが多かったです。これにより、特にネットワーク/サーバーが危険にさらされている場合、すべてのバックアップを（偶然または悪意により）破壊することが困難になりました。 最近、ディスクからディスクへのバックアップは、2つの疑問を提起する大流行です。 d2dセットアップがすべてのバックアップをオンラインに保つことは一般的ですか（テープを使用したり、ドライブを回転したりするのとは対照的に）？ オンラインバックアップは通常どのように保護されますか？言い換えれば、メディア（ファイルなど）へのアクセス、およびそれを破壊する機能はどのように制限されていますか？通常何人がアクセスできますか？等..

8 security  backup 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 5年前休業。 OSXフルディスク暗号化にはどのようなオプションがありますか？どれが一番いいですか？

8 security  mac-osx  hard-drive  encryption 

Windows 7 64ビットボックスのローカル管理者権限を持つユーザーがいます。彼らは、Zipシェル拡張を使用してダウンロードしたzipファイルから、暗号化されていないまたは圧縮されたNTFSボリューム上のデスクトップにファイルを抽出しました。 残念ながら彼らはそれを開くことができません。所有権を取得しようとしたところ、「アクセスが拒否されました」と表示され、現在の所有者には「現在の所有者を表示できません」と報告されました。 この時点では、ファイルを削除、実行、または変更することはできません。これとまったく同じことがVistaで以前に実際に見たことがありますが、それを修正する方法を思い出せません。 どのようにそれが起こったのか、それを修正する方法はありますか？この時点で、フォーマットなしで削除したいだけです。

8 security  ntfs  permissions 

ドメインユーザーがマシン上でサービスを開始および停止できるようにするための最良の方法は何ですか？ドメインユーザーを管理者にすることはできません。

8 security  active-directory  permissions  windows-service 

Linuxサーバーの一部にNagiosをセットアップしていますが、少し問題が発生しています。check_ide_smartプラグインを実行するためのシステムへのrootアクセスが必要です。これを実行するには、check_by_sshプラグインを使用してリモートホストのnagiosアカウントにSSHで接続し、check_ide_smartsudoを使用して実行します。 /etc/sudoersプログラムを機能させるために、最初に次の行を追加しました。 nagios ALL=NOPASSWD: /usr/lib/nagios/plugins/check_ide_smart これをローカルで実行すると問題なく動作しましたが、Nagiosから実行すると問題が発生しました。TTYが生成されず、プラグインが機能しませんでした。 sudoのmanページを調べたところ、-sオプションが見つかりました。これは、シェルを生成してそこでプログラムを実行します。sudo -s-sがコマンドを/bin/bash -c /usr/lib/nagios/plugins/check_ide_smartに変更するため、sudoersファイルでは許可されていないため、を使用しようとしたときに権限の問題に遭遇しました。代わりにそのコマンドを使用するようにsudoersファイルを変更しようとしましたが、機能しませんでした。引用符を使用すると構文エラーになります。 私は最終的に次の行を使用して動作させました/etc/sudoers： nagios ALL=/bin/bash nagiosユーザーが何でもできるrootシェルを生成することを許可しているので、これは私には本当に間違っていると感じています。 この時点では、多分、nagiosユーザーが読み取り専用権限を持っているシェルスクリプトにコマンドを入れることで機能するので、シェルスクリプトを作成しました。 #!/bin/sh /bin/bash -c /usr/lib/nagios/plugins/check_ide_plugin $@ 残念ながら、渡されたパラメーター（$@）をプラグインで正しく機能させることができなかったため、これが機能するかどうかわかりません。 編集：私$@はそれが機能するために引用する必要がありました。@derobertと@pjzに感謝します。@Mike Arthurのソリューションを使用して動作させたので、動作するかどうかはまだわかりません。 sudo -sルートシェルのスポーンを許可せずに作業できる方法はありますか？ 回答： に次の行を追加しました/etc/sudoers： nagios ALL=NOPASSWD: /bin/bash -c /usr/lib/nagios/plugins/check_ide_smart * 末尾のアスタリスクに注意してください。それがなければ、これは機能しません。答えてくれて@Mike Arthurに感謝します。

8 linux  security  sudo 

デスクトップでUSBドライブを使用できないようにするには、デスクトップPCのUSBポートをどのようにロックアウトしますか？ これらがWindows XPデスクトップであることを明確にする必要があります。 また、ほとんどの新しいデスクトップと同様に、キーボードやマウスにUSBを使用しているものも多いと想定する必要があります。

8 windows  security  windows-xp  usb  desktop 

Windows 7ベータ版を使用していて、ローカルにWebアプリケーションをインストールしようとしています。このWebサイトは、Microsoft SQL Server 2005 Express（SQLEXPRESS）およびWebサイトの〜/ App_Dataフォルダー内のMDBファイルを使用します。このWebアプリケーションでClassic .NET AppPoolを使用するようにIIS7を構成するように指示されました。 Webサイトが読み込まれるたびに、次のエラーが表示されます。 データベースサーバーに接続しようとしてエラーが発生しました：ユーザーのローカルアプリケーションデータパスの取得に失敗したため、SQL Serverのユーザーインスタンスを生成できませんでした。ユーザーがコンピューターにローカルユーザープロファイルを持っていることを確認してください。接続は閉じられます。 インターネットはこの主題について書かれた記事でいっぱいです。支配的な知恵は次のようです： ローカルシステムアカウントを使用するようにSQL Expressサービスを構成します。 次のディレクトリを削除します。C：\ Users \ username \ AppData \ Microsoft \ Microsoft SQL Server Data \ SQLEXPRESS これらの修正はいずれも影響を与えていません。私は何時間も権限と設定をいじくり回して、役に立たなかった。誰かが修正を提案したり、問題の詳細情報を取得する方法を理解したりできますか？

8 security  iis  windows-7  iis-7  web-hosting