Questions marquées «security»

La sécurité n'est pas un produit, mais un processus.

Impossible de générer une instance utilisateur de SQL Server

J'utilise Windows 7 Beta et j'essaie d'installer une application Web localement. Ce site Web utilise Microsoft SQL Server 2005 Express (SQLEXPRESS) et un fichier MDB dans le dossier ~ / App_Data du site Web. On m'a demandé de configurer IIS7 pour utiliser Classic .NET AppPool pour cette application Web. Chaque …

8 security iis windows-7 iis-7 web-hosting

Que faites-vous pour protéger les données confidentielles de l'entreprise sur les ordinateurs portables?

Il y a généralement beaucoup à faire sur la sécurité des serveurs car de nombreuses informations sensibles y sont stockées, mais je pense qu'il est plus important de s'assurer que les ordinateurs portables de l'entreprise (et les clés USB) sont sécurisés car ils sont beaucoup plus faciles à perdre (ou …

8 security laptop

Journalisation de la suite cryptographique SSL utilisée dans Windows Server 2008 R2

Existe-t-il un moyen de voir / de consigner les suites de chiffrement utilisées (activement) pour établir des connexions SSL sur Windows Server 2008 R2? Idéalement, à la demande, comme une colonne supplémentaire dans les journaux IIS.

7 security iis cryptography

Pourquoi sshd autoriserait-il les connexions root par défaut?

Je travaille actuellement sur le durcissement de mes serveurs contre le piratage - entre autres choses, je reçois beaucoup de tentatives de connexion en tant que root sur ssh. Bien que j'aie implémenté fail2ban, je me demande pourquoi les ouvertures de session root seraient autorisées par défaut au départ? Même …

7 security ssh root

Fournir en toute sécurité des mots de passe à un démon Linux

J'ai un démon linux qui accède à certains services (db, etc.). Il a besoin de mots de passe pour cela. Quel serait le meilleur moyen de donner les mots de passe au démon de manière sécurisée? Je stocke actuellement les mots de passe dans un fichier de configuration racine-en lecture-seule, …

6 linux security password daemon

Spamassasin user - désactive le shell

J'ai récemment découvert que spamassasin a ajouté la ligne suivante dans mon fichier passwd: debian-spamd:x:115:122::/var/lib/spamassassin:/bin/sh. Pourquoi spamassasin a-t-il besoin d'un accès shell? Est-il prudent de désactiver l’accès au shell (par exemple, configurer shell sur /usr/sbin/nologin)? Je suis sous Ubuntu 16.04 LTS + Plesk.

3 security permissions spamassassin passwd

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.