security पर टैग किए गए जवाब

मैं एक प्रोग्रामर हूं जो एक छोटी सी कंपनी के लिए एक्टिव डायरेक्ट्री सेटअप को संचालित करने की कोशिश कर रहा है। डोमेन नियंत्रक Windows लघु व्यवसाय सर्वर 2008 चला रहा है। हमारे पास टेबलेट पीसी का उपयोग करने वाले क्षेत्र के कर्मचारियों का एक कर्मचारी है; टेबलेट के थिंक …

11 security  active-directory  permissions  group-policy 

क्या कोई भी वास्तविक जीवन का उदाहरण दे सकता है जहां SELinux ने अपनी सुरक्षा बेकन को बचाया हो? (या यदि आप चाहें तो AppArmour)। यदि आपका अपना नहीं, तो विश्वसनीय अनुभव वाले किसी व्यक्ति का सूचक? लैब टेस्ट नहीं, व्हाइट पेपर नहीं, बेस्ट प्रैक्टिस नहीं, CERT एडवाइज़री नहीं, लेकिन …

11 linux  security  selinux 

मैं यह जानना चाहता था कि क्या किसी के पास कोई सिफारिश थी कि सर्वर रूम को कर्मचारियों से कैसे सुरक्षित रखा जाए। दरवाजे पर एक ताला है, हालांकि, भवन स्वामी (रखरखाव, मालिक, संरक्षक, आदि) के साथ कोई भी इसे खोल सकता है। यह अच्छा होगा यदि इसे कुंजी की …

11 security  server-room  physical-security 

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए। 3 साल पहले बंद हुआ । मुझे ऐसा लगता है कि यह वास्तव में सरल …

11 networking  security  fedora  ping 

क्या https के माध्यम से हस्तांतरित एक अनुरोध पर फिर से खेलना हमला करना संभव है? मतलब, क्या https प्रोटोकॉल एक्सेस प्रमाणीकरण को पचाने के समान एक तंत्र को लागू करता है जहां एक गैर-प्रतिनिधि को फिर से खेलना रोकने के अनुरोध में पेश किया जाता है।

11 security  ssl  https 

मैंने कुछ साइटों को 'मालवेयर यूनिवर्सिटी' की पेशकश करते देखा है, मैलवेयर से छुटकारा पाने के लिए प्रशिक्षण कक्षाएं। क्या आपको लगता है कि समय-समय पर अपने मैलवेयर हटाने के कौशल (या शस्त्रागार) को अपडेट करना आवश्यक है? आप इस बढ़ते, बहुत जटिल, खतरे से निपटने में कैसे अधिक प्रभावी …

11 security  anti-virus  malware 

क्या विंडोज़ (एक्सपी और ऊपर) को बताने के लिए फाइलों (* .exe फ़ाइलों) को निष्पादित करने का कोई तरीका नहीं है, जो कि कुछ फ़ोल्डर्स के अलावा ड्राइव / फ़ोल्डर में मौजूद हैं, जिनका मैं उल्लेख करता हूं? संक्षेप में, मैं चाहता हूं कि केवल एक ' श्वेतसूची ' से …

11 windows  security  malware 

मैंने कई बार सुना है कि एचटीटीपीएस का उपयोग निजी डेटा को स्थानांतरित करने के लिए किया जाना चाहिए, क्योंकि HTTP ईवेव्सड्रॉपर के लिए असुरक्षित है। लेकिन व्यावहारिक रूप से, बस किसी सर्फर के HTTP ट्रैफ़िक पर ईवसड्रॉपिंग करने में सक्षम कौन है? उनके आईएसपी? उसी लैन पर अन्य लोग? …

11 networking  security  http 

यहां काम पर, हमारे पास UNIX पर एक गैर-रूट साझा लॉगिन खाता है जो किसी विशेष एप्लिकेशन को प्रशासित करने के लिए उपयोग किया जाता है। पॉलिसी साझा खाते में सीधे लॉगिन की अनुमति नहीं है; आपको अपने आप को लॉगिन करना होगा और साझा खाते पर बदलने के लिए …

11 security  ssh  unix  authentication  logging 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 5 साल पहले बंद हुआ …

11 internet  website  security 

मैंने हाल ही में दुर्भावनापूर्ण SSH लॉगिन प्रयासों का विश्लेषण करने के बारे में एक लेख पढ़ा । यह मुझे सोच रहा था, क्या मेरे डेबियन बॉक्स पर SSH उपयोगकर्ता नाम, पासवर्ड संयोजन असामान्य हैं? क्या मुझे एक क्रूर बल शब्दकोश हमले से लक्षित किया गया था? आइए एक नजर …

11 linux  security  ssh  debian 

हम रोमिंग प्रोफाइल के साथ पीडीए (प्राथमिक डोमेन नियंत्रक) के रूप में उबंटू 14.04 एलटीएस पर सांबा का उपयोग करते हैं। सब कुछ ठीक काम करता है, सिवाय इसके अगर हम सेटिंग के माध्यम से एन्क्रिप्शन लागू करने की कोशिश करते हैं: server signing = mandatory smb encrypt = mandatory …

11 security  samba  encryption  samba4  domain-controller 

मैं एक वेब सर्वर स्थापित कर रहा हूं जो कई अलग-अलग वेब साइटों को Apache VirtualHosts के रूप में होस्ट करेगा, इनमें से प्रत्येक में स्क्रिप्ट चलाने की संभावना होगी (मुख्य रूप से PHP, possiblu अन्य)। मेरा सवाल यह है कि मैं इन VirtualHosts में से प्रत्येक को अलग-अलग और …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS ने GUI टूल से 'लोकल यूजर्स और ग्रुप्स' को हटाने के लिए बहुत दर्द उठाया है, और भले ही आप सीधे lusrmgr.msc को गुदगुदी करते हों, यह सीधे तौर पर शिकायत करता है कि स्नैप-इन एक डोमेन कंट्रोलर पर नहीं चलेगा। सवाल है "क्यों नहीं?" डीसी के लिए स्थानीय …

11 windows-server-2008  security  domain-controller 

मैं सीधे रूट एक्सेस को सीमित करने के लिए सिक्योरिटी को कॉन्फ़िगर करना चाहता हूं। अगर मैं जोड़ दूं तो मैं स्पष्ट हूं: auth required pam_securetty.so /etc/pam.d/system-auth में, और केवल "कंसोल" को / etc / safetty में रखें, ssh लॉगिन भी प्रतिबंधित होगा। और अगर मैं जोड़ूँ: auth required pam_securetty.so …

11 linux  security  rhel5  pam