Administrateurs de serveur encryption

2

Ma conclusion à cela a été de diriger les trunks VLAN via des tunnels EoIP et d'encapsuler ceux dans IPSec assisté par matériel. Deux paires de routeurs Mikrotik RB1100AHx2 assez bon marché se sont avérées capables de saturer une connexion à 1 Gbit / s tout en ajoutant moins de …

12 vlan encryption cisco-catalyst macsec

2

Dois-je chiffrer le disque du système d'exploitation avec BitLocker pour la conformité HIPAA

Je cherche à héberger une application Web compatible HIPAA sur les machines virtuelles Azure. Pour la base de données, je penche actuellement vers l'utilisation d'une machine virtuelle avec SQL 2014 Standard Edition. Étant donné que TDE n'est pas disponible avec Standard Edition, je vais simplement utiliser BitLocker pour crypter l'intégralité …

11 sql-server azure encryption hipaa

3

Crypter le référentiel git sur le serveur (sûr contre le vol de matériel physique)

J'ai un serveur de production (Ubuntu, fonctionnant 24/7) avec un référentiel git et certains ordinateurs clients avec chacun une copie de travail de ce référentiel. Sur les ordinateurs clients, le simple fait d'utiliser le chiffrement du dossier personnel semble résoudre le problème selon lequel en cas de vol de matériel, …

11 ubuntu git encryption

2

Le chiffrement utilisé par Microsoft Office 2007 est-il sécurisé?

J'ai lu divers articles sur le cryptage Office 2007 de Microsoft et d'après ce que je suppose, 2007 est sécurisé à l'aide de toutes les options par défaut car il utilise AES, et 2000 et 2003 peuvent être configurés de manière sécurisée en changeant l'algorithme par défaut en AES. Je …

11 encryption microsoft-office-2007 microsoft-office

2

Cryptage du trafic SMB avec Samba

Nous utilisons Samba sur Ubuntu 14.04 LTS comme PDC (contrôleur de domaine principal) avec des profils itinérants. Tout fonctionne bien, sauf si nous essayons d'imposer le cryptage via la configuration: server signing = mandatory smb encrypt = mandatory dans la [global]section /etc/samba/smb.conf. Après cela, gagnez des clients 8.0 et 8.1 …

11 security samba encryption samba4 domain-controller

3

Cryptage MySQL et gestion des clés

Je développe un système intranet local en PHP / MySQL pour gérer nos données clients. Il semble que la meilleure pratique serait de crypter les données sensibles sur le serveur MySQL lors de leur saisie. Je ne sais pas, cependant, quelle serait la meilleure façon de le faire tout en …

10 mysql encryption

5

convertir la clé .p7b en .pfx

J'ai un certificat SSL au format .p7b que je dois convertir en .pfx. Si j'essaie via la gestion des certificats Windows, l'option Expert en tant que .pfx est désactivée. En essayant avec openssl, j'ai trouvé les deux commandes suivantes pour effectuer la conversion: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer …

10 ssl certificate encryption openssl

3

Gmail signale les e-mails Dovecot comme non sécurisés

Je pensais avoir réussi à sécuriser mon serveur de messagerie Postfix / Dovecot. J'ai un certificat signé de LetsEncrypt, valable pour mon domaine. L'envoi et la réception fonctionnent correctement, mais depuis que Gmail a commencé à signaler les e-mails non sécurisés, tous les messages envoyés depuis mon serveur sont signalés …

10 ubuntu postfix dovecot encryption gmail

9

Les mots de passe de moins de 20 caractères sont-ils sécurisés?

J'ai récemment reçu une recommandation pour définir mon mot de passe à plus de 20 caractères. L'algorithme utilisé pour le chiffrement est AES avec une clé primaire de 256 bits. Dans quelle mesure un mot de passe de 8 caractères, par exemple, est-il sécurisé contre les attaques par force brute …

10 password encryption brute-force-attacks

6

MySQL configuré pour SSL, mais SSL est toujours DÉSACTIVÉ ..!

J'ai configuré SSL pour MySQL en utilisant le script suivant. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo …

9 mysql ssl ssl-certificate encryption

4

Crypter le mot de passe temporaire à l'aide de la clé publique ssh

Je gère un bureau virtuel et notre personnel utilise à la fois des clés SSH et des mots de passe pour l'authentification. Si l'un de nos employés oublie son mot de passe, existe-t-il un moyen de crypter un mot de passe temporaire à l'aide de sa clé publique RSA ssh …

9 ssh password encryption openssl public-key

3

Pourquoi le certificat de clé publique d'un serveur Web doit-il être signé par une autorité de certification?

En d'autres termes, quel serait le risque pour la sécurité de ne pas signer les certificats de clé publique par les autorités de certification (du point de vue de l'utilisateur)? Je veux dire, les données sont toujours cryptées ... Que pourrait faire un homme du milieu avec un certificat non …

9 security ssl-certificate https encryption

6

Comment quelqu'un devrait-il créer un mot de passe crypté pour / etc / shadow?

Je configure un nouveau compte sur une boîte Linux pour l'accès au référentiel Subversion et je peux envoyer le mot de passe au nouvel utilisateur. Cependant, je pense qu'il y avait un utilitaire de ligne de commande pour ce nouvel utilisateur pour crypter le mot de passe qu'il aime dans …

9 bash password encryption shadow

2

Squid peut-il être utilisé comme «proxy de terminaison TLS» pour crypter les connexions TCP à l'aide de certificats clients?

Abstrait J'ai besoin d'une connexion TCP cryptée de plusieurs clients vers un seul port via Internet. Cela peut-il être réalisé avec Squid? Situation concrète Nous utilisons dans notre entreprise une solution de surveillance et de gestion des clients accessible via LAN et VPN. Il devrait maintenant être accessible à partir …

8 tcp squid certificate tls encryption

1

Pourquoi les comptes d'utilisateurs Active Directory ne prennent-ils pas automatiquement en charge l'authentification Kerberos AES?

Je joue avec un domaine de test sur Windows Server 2012 R2. J'opère au niveau fonctionnel le plus élevé possible et je n'ai aucun problème de rétrocompatibilité dans mon petit environnement de test. Cependant, j'ai réalisé que malgré le fait que je prenne en charge l'authentification Kerberos AES, elle n'est …

8 active-directory kerberos windows-server-2012-r2 encryption

Questions marquées «encryption»