Administrateurs de serveur security

3

Je veux dire un client javascript pur qui utilise des sockets HTML5 et n'a pas besoin d'être installé, ouvrez simplement un fichier js unique dans le navigateur. Est-il possible d'écrire un tel client?

10 security ssh javascript html5 socket

1

Comment puis-je auditer les actions de boîte aux lettres de l'utilisateur effectuées via IMAP dans Exchange 2010?

J'ai lu l' article de Technet sur l'audit des boîtes aux lettres, mais il ne semble fonctionner que pour l'accès MAPI. J'effectue l'applet de commande suivante pour activer l'audit du propriétaire: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems Cela ne renvoie aucune sortie. Ensuite, je déplace certains messages …

10 security email exchange exchange-2010

7

Éléments requis pour que les développeurs exécutent leur propre serveur VM dans un environnement d'entreprise [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Fermé il y a 5 ans . Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Ce …

10 security virtualization

5

Conseils pour prendre en charge avec élégance un serveur de production (UNIX)

Après des mois de négligence, de flammes de courrier électronique et de batailles de gestion, notre administrateur système actuel a été licencié et m'a remis "les informations d'identification du serveur". Ces informations d'identification consistent en un mot de passe root et rien d'autre: pas de procédures, pas de documentation, pas …

10 ubuntu security best-practices

2

Forcer l'authentification par clé publique SSH pour des utilisateurs spécifiques

Est-il possible de forcer des utilisateurs spécifiques à se connecter avec une clé publique, tout en permettant à d'autres utilisateurs de se connecter avec un mot de passe? Étant donné que l'authentification par clé publique (avec phrase de passe) est plus forte que l'authentification par mot de passe uniquement, nous …

10 ssh security public-key

1

certutil -ping échoue avec un délai de 30 secondes - que faire?

Le magasin de certificats sur ma boîte Win7 est constamment suspendu. Observer: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Interface de demande de services de certificats Ping Active Directory -pingadmin - Interface d'administration des services de certificats Ping Active Directory C: \> set …

10 security windows-7 ssl-certificate certificate ad-certificate-services

7

Où conserver le référentiel source central?

Quelle est la meilleure pratique de l'industrie concernant la sécurisation de l'accès au code source? Je pense que seules les connexions SSL via apache sont autorisées sur notre serveur sur un port obscur qui n'entre en conflit avec rien d'autre. Ce qui me dérange, c'est de stocker du code source …

10 security svn mercurial source

1

Risques de sécurité d'avoir une page publique phpinfo ()?

J'ai une page accessible au public qui a juste <?php phpinfo(); > Je l'utilise à des fins de débogage pendant que nous sommes en version bêta, mais y a-t-il un inconvénient à le laisser accessible lorsqu'il s'agit d'un site en direct?

10 apache-2.2 php security phpinfo

6

Pourquoi root ne devrait-il pas être autorisé à se connecter via ssh?

pourquoi l'accès root devrait-il être désactivé pour ssh? J'entends toujours que c'est pour des raisons de sécurité. Mais je ne comprends pas. Qu'est-ce qui est différent de se connecter en tant que non root et ensuite sudo su -? Quelle est la meilleure façon de gérer les tâches qui nécessitent …

10 security ssh root

4

Insécurité de configuration PHP courante?

Je travaille avec l'administration des systèmes dans une université et je suis juste tombé sur quelque chose qui est probablement commun, mais qui a été un choc pour moi. Tous les répertoires public_html et les zones Web sont stockés sur afs, avec des autorisations de lecture pour les serveurs Web. …

10 apache-2.2 security php

3

Site Web défiguré, que puis-je faire?

Le site Web de mon entreprise a été effacé, à condition que je dispose du journal d'accès brut apache, puis-je faire quoi que ce soit pour analyser quand et qu'est-ce qui a mal tourné? Je veux dire quoi rechercher parmi toutes ces milliers et milliers de ligne de journal? Merci …

10 apache-2.2 security forensics

6

Quels sont les vecteurs d'attaque des mots de passe envoyés via http?

J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés. D'après ce que je comprends, à n'importe quel saut le long du chemin, vous …

10 security ssl https hacking packet-sniffer

5

Mon site a récemment été attaqué. Que fais-je?

C'est une première pour moi. L'un des sites que je dirige a récemment été attaqué. Pas du tout une attaque intelligente - pure force brute - a frappé chaque page et chaque non-page avec toutes les extensions possibles. Publié avec des données d'ordures dans chaque formulaire et a également essayé …

10 security hacking

3

Comment puis-je modifier la politique de sécurité locale à partir d'un fichier de commandes?

J'essaie d'écrire un utilitaire sous forme de fichier de commandes qui, entre autres, ajoute un utilisateur à la stratégie de sécurité locale "Refuser l'ouverture de session locale". Ce fichier batch sera utilisé sur des centaines d'ordinateurs indépendants (pas sur un domaine et ne sont même pas sur le même réseau). …

10 windows group-policy batch-file vbscript security

3

Plusieurs clients openvpn sur un serveur openvpn

Puis-je avoir plusieurs clients openvpn se connectant à un seul serveur openvpn? Le paramètre suivant fonctionne bien pour un seul utilisateur Ceci est la configuration du serveur (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Voici …

10 security vpn openvpn

Questions marquées «security»