タグ付けされた質問 「security」

sshキーの作成方法を初めて学んだとき、私が読んだチュートリアルではすべて、良いパスフレーズを選択する必要があると述べていました。しかし、最近、別のマシンにsshする必要のあるデーモンプロセスを設定するとき、ブートごとに認証する必要のないキーがある（と思われる）唯一の方法は、空のキーを作成することであることを発見しましたパスフレーズ。だから私の質問は、パスフレーズなしでキーを使用することに関する懸念は何ですか？

34 security  ssh 

パフォーマンスが向上したため、Debianの安定したサーバーでMariaDB（「MySQLの強化されたドロップイン代替品」）を長年使用しています。 しかし、MySQLのセキュリティ更新に関しては遅れているように見えることに気付きました。例えば、いくつかの脆弱性をリストしたDSA 3229-1がありますが、Debian安定版mariadbパッケージにはパッチが適用されていないようです。 これはセキュリティと速度のトレードオフですか？MariaDBは一般にセキュリティ更新プログラムに遅れを取っていますか、それとも1回限りですか？

33 mysql  security  mariadb 

security.stackexchange.comでこれをここで尋ねるか、繰り返して質問すべきかはわかりません... イースターの長い週末、私たちの小さなオフィスでは、古いHPプリンターを使用して非常に不快な反ユダヤ文書を印刷していたため、ネットワークが侵害されました。それは世界中の西洋文化の多くの大学に起こったようです。 とにかく...私はそれが実際にほとんどのネットワークプリンタでかなり基本的なセキュリティ攻撃であることを読んだ。TCPポート9100とインターネットへのアクセスに関係しています。誰もがその理由に関心を持ちすぎているように見えるので、私はその方法の詳細について多くの情報を見つけることができませんでした。 ネットワークのセットアップは、影響を受けたオフィスにとって非常に簡単です。4台のPC、2台のネットワークプリンター、8ポートスイッチ、およびADSL2 +接続を実行するレジデンシャルモデム/ルーター（静的インターネットIPおよびかなり標準的な構成）があります。 モデム/ルーターまたはプリンターの弱点はありますか？ 構成する必要のあるセキュリティリスクとしてプリンタを実際に考えたことがないので、このオフィスのネットワークを保護するために、プリンタがどのように悪用されたかを理解したいと思います。エクスプロイトを停止またはブロックするにはどうすればよいですか？そして、他のはるかに大きなオフィスでエクスプロイト（またはエクスプロイトの正しいブロック）を確認またはテストしますか？

33 networking  security  network-printer 

Exchange Serverについて質問があります。末尾に独自のドメインがある外部の受信電子メールを拒否するのは良い考えだと思いますか？ からの外部メールが好きfake@example.comですか？ なぜなら、もしそれが私たちの会社の本当の送信者からだとしたら、そのメールは決して外部から届かないからでしょうか？ はいの場合、これを行う最善の方法は何ですか？

33 security  email-server  exchange-2013 

私は通常、自分用に個別のログインを設定し、通常のユーザー権限を持つログインと、管理タスク用に個別のログインを設定します。たとえば、ドメインがXXXXの場合、XXXX \ bpeikesとXXXX \ adminbpアカウントを設定します。率直に言って、自分が管理者としてログインすることを信じていないので、私はいつもそれをしましたが、私が働いたすべての場所で、システム管理者は通常のアカウントをDomain Adminsグループに追加するだけのようです。 ベストプラクティスはありますか？MSの記事で、管理者としてログインするのではなくRun Asを使用する必要があると書かれていますが、実装の例は示しておらず、他の人がそれを行うことはありません。

33 active-directory  security  domain-controller  best-practices 

ウェブメールやphpMyAdminなどにログインするとき、安全な接続が必要です。 そのため、OpenSSLで独自のSSL証明書に署名し、ポート443でリッスンするようApacheに指示しました。 これは実際に安全ですか？私のすべてのパスワードは本当に安全でセキュアなレイヤーを介して送信されますか？VerisignからSSL証明書を購入するか、自分の証明書に署名すると、どのような違いが生じますか？結局、すべてのデータは私のサーバーに保存されます。それで、大きな違いは何ですか？

33 security  ssl  openssl  certificate 

新たに発表されたSSL / TLSに対するブラウザーエクスプロイト（BEAST）などのセキュリティ問題の増加に照らして、OpenSSLおよびApacheでTLS 1.1および1.2を有効にして脆弱性を回避する方法を知りたいと思いました。そのような脅威ベクトルに。

33 apache-2.2  security  openssl  mod-ssl 

私はbashを使用していますが、いくつかのコマンドが履歴に保持されないようにしたいと思います。 次のコマンドに対してのみそれを行うことは可能ですか？ セッション全体でそれを行うことは可能ですか？

33 security  bash  command-line-interface  history 

私は職場でWindows 7を実行していました。デスクトップPCの電源を入れ、ユーザー名とパスワードを入力する前に、常にCtrl+ Alt+をDel押す必要がありました。 現在、職場でWindows 10を実行しています。PCを見るとWindows 10 Enterpriseを実行しています。私はもはやヒットを持っていないCtrl+ Alt+ Delにログインする前に、私はかなり確信して、それは私だけではないですよ。 説明されている既存のリンクは、Windows 10とは関係ありませんか？何が変わった？ これはもはや関係ありませんか？：CTRL-ALT-DELを使用してログインすると、Windowsのセキュリティが強化されます。 更新： 対話型ログオンから：CTRL + ALT + DELは必要ありません： Ctrl + Alt + Delキーを押す必要がないため、ユーザーはパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELを要求すると、ユーザーはパスワードを入力するときに信頼できるパスを使用して通信します...悪意のあるユーザーは、Windowsオペレーティングシステムの標準ログオンダイアログボックスに似たマルウェアをインストールし、ユーザーのパスワード。その後、攻撃者はユーザーが持つあらゆるレベルのユーザー権限で、侵害されたアカウントにログオンできます。 以下のために私は迷惑この根拠を理解することが生じていますCtrl+ Alt+ Del私が意味する、標準ログオン画面のように見えるが、その悪意のあるユーザーインストールマルウェアあれば 、私が最初にマルウェアがインストールされてしまったところが起こったことを心配すべきではありませんか？少なくとも誰かがユーザーの攻撃を受けやすい攻撃の例を提供できますか？ 長い間、私たちはログオンする前にmust do Ctrl+ Alt+ Delに合わせて行進してきましたが、皮肉なことに「インタラクティブログオン：CTRL + ALT + DEL =無効は不要」と言われています。 最近、 NISTはパスワードの推奨事項を改訂しました。出版物800-63Bであると思います。そのため、このテーマに関する多数の記事や意見を読むことができます。私のお気に入りは、Stack Overflowの共同設立者であるJeff Atwoodの怒りです。パスワードルールはbsです。そのトピックを要約するためにそのタイトルよりもはるかに先に進む必要はありません。基本的に、いくつかのパスワードルールはセキュリティシアターであると認めています。だから今、私は一種の信頼性に疑問の午前Ctrl+ Alt+ Del、理由は（1）それは突然のWindows 10に滴下したようだ、と私には（2）は、Microsoftから[公式]言葉遣いはかなり曖昧です。 さまざまな方法で攻撃を受けやすいコンピューターを使用している場合は、ログオン前に価値を提供する+ + …

32 windows  security 

nginxでは、仮想ホストごとに異なるユーザーを構成できますか？ 何かのようなもの server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

昨年、ホスティングプロバイダーからアカウントの1つに関するメールが届きました。これは侵害されており、スパムのかなり寛大な支援を提供するために使用されていました。 どうやら、ユーザーはパスワードを自分の名前のバリエーションにリセットしたようです（姓はおそらく最初に推測できるものです）。彼女は1週間以内にすぐにハッキングされました。ブロックされました。 これまでのところ、特に異常なものはありません。発生します。パスワードをより安全なものに変更し、ユーザーを教育して先に進みます。 しかし、私たちのアカウントの1つが危険にさらされたという事実よりも、何かが心配でした。 ホスティングプロバイダーは、役立つように努力し、次のメールで実際にパスワードを引用しました。 びっくりしました。間もなく契約を更新する予定です。これは契約を破るような気がします。 ホスティングプロバイダーがアカウントで使用されている実際のパスワードを見つけることができるのはどれくらい一般的ですか？ ほとんどのホスティングプロバイダーには、最前線の担当者よりも多くのアクセス権を持つアカウント不正使用部門があります（必要に応じてパスワードを検索できます）か、またはスタッフがユーザーにアクセスできるようにするベストプラクティスに従っていないだけですか？パスワード？パスワードはハッシュ化され、取得できないはずだと思いましたか？これは、全員のパスワードをプレーンテキストで保存するということですか？ それもあり、法的ホスティングプロバイダは、この方法でアカウントのパスワードを発見できるようにするために？それは私にはとても信じられないようです。 プロバイダーの変更を検討する前に、これが一般的な慣行ではなく、次のホスティングプロバイダーでも同じような設定が行われない可能性があるという安心感をお願いします。 これに関するあなたの意見を聞くことを楽しみにしています。

31 security  email  password  best-practices 

TLSは本質的にSSLの新しいバージョンであり、一般に（通常はSTARTTLSコマンドを使用して）セキュアでない接続からセキュアな接続への移行をサポートすることを知っています。 私が理解していないのは、TLSがITプロフェッショナルにとって重要である理由と、なぜ選択するかを選択することです。TLSは本当に新しいバージョンですか、もしそうなら互換性のあるプロトコルですか？ ITプロフェッショナルとして：いつどちらを使用しますか？どちらを使用しないのですか？

31 security  ssl  tls 

簡単なシナリオがあります。ServerAには、組み込みのネットワークサービスアカウントで実行されるアプリケーションがあります。ServerB上のフォルダー共有でファイルを読み書きする必要があります。ServerBのフォルダー共有に設定する必要があるアクセス許可は何ですか？ 共有のセキュリティダイアログを開き、新しいセキュリティユーザーを追加し、[オブジェクトタイプ]をクリックし、[コンピューター]がオンになっていることを確認してから、読み取り/書き込みアクセス権のあるServerAを追加します。これにより、どのアカウントが共有にアクセスできるようになりますか？ネットワークサービスのみ？ServerAのすべてのローカルアカウント？ServerAのネットワークサービスアカウントにServerBの共有へのアクセスを許可するにはどうすればよいですか？ 注： これはこの質問に似ていることは知っています。ただし、私のシナリオでは、ServerAとServerBは同じドメインにあります。

31 windows  security  network-share 

PHPアプリケーションは、一般的なセキュリティ問題よりも高い評価を得ています。アプリケーションを可能な限り安全にするために、どのような構成手法を使用していますか？ 私は次のようなアイデアを探しています： 強化されたPHP / Suhosinの使用 mod_securityを使用する php.iniでregister_globalsとallow_url_fopenを無効にする 私は通常Linuxを使用していますが、Windowsソリューションも自由に提案してください。

31 linux  apache-2.2  security  php  web-server 

Linux Webサーバーをセットアップするときのチェックリスト/ルーチンは何ですか？ 最大のセキュリティを実現するために何をお勧めしますか？ 繰り返しメンテナンスを実行する好ましい方法はありますか？

31 linux  security  web-server