Quand j'ai d'abord appris à créer des clés SSH, les tutoriels que j'ai lus indiquaient tous qu'une bonne phrase secrète devait être choisie. Mais récemment, lors de la configuration d’un processus démon devant ssh sur une autre machine, j’ai découvert que le seul moyen (semble-t-il) d’avoir une clé que je …
J'utilise MariaDB, "un substitut amélioré pour MySQL" sur mes serveurs stables Debian depuis des années, en raison de ses performances accrues. Cependant, j'ai remarqué que cela semble prendre du retard par rapport aux mises à jour de sécurité dans MySQL; Par exemple, le DSA 3229-1 répertorie plusieurs vulnérabilités qui ne …
Je ne sais pas si cela devrait être demandé ici ou plus sur security.stackexchange.com ... Pendant le long week-end de Pâques, l'un de nos petits bureaux avait une brèche de réseau: une vieille imprimante HP était utilisée pour imprimer des documents antisémites très choquants. Il semble que cela soit arrivé …
J'ai une question à propos de notre serveur Exchange: Pensez-vous que ce soit une bonne idée de refuser les courriels externes entrants qui ont leur propre domaine à la fin? Comme email externe de fake@example.com? Parce que s’il s’agissait d’un véritable expéditeur de notre société, le courrier électronique ne viendrait …
Je veux avoir une connexion sécurisée, quand je me connecte à mon webmail, phpMyAdmin , etc. J'ai donc signé mes propres certificats SSL avec OpenSSL et demandé à Apache d'écouter sur le port 443. Est-ce en fait sécurisé? Est-ce que tous mes mots de passe sont vraiment envoyés via une …
Face à un nombre croissant de problèmes de sécurité, tels que le navigateur récemment annoncé Exploiter contre SSL / TLS (BEAST), j'étais curieux de savoir comment nous pourrions activer TLS 1.1 et 1.2 avec OpenSSL et Apache afin de nous assurer que nous ne serions pas vulnérables. à de tels …
En général, j'aime bien configurer des identifiants distincts pour moi, l'un avec des autorisations utilisateur normales et un autre pour les tâches administratives. Par exemple, si le domaine était XXXX, je mettrais en place un compte XXXX \ bpeikes et un compte XXXX \ adminbp. Je l'ai toujours fait parce …
J'utilise bash et je voudrais éviter que certaines commandes soient conservées dans l'historique. Est-il possible de faire cela pour la prochaine commande seulement? Est-il possible de faire cela pour toute la session?
J'utilisais Windows 7 au travail; allumez l'ordinateur de bureau et devez toujours appuyer sur Ctrl+ Alt+ Delavant d'entrer votre nom d'utilisateur et votre mot de passe. J'exécute maintenant Windows 10 au travail, Windows 10 Entreprise si je regarde sur mon PC. Je n'ai plus besoin d'appuyer sur Ctrl+ Alt+ Delavant …
L'année dernière, nous avons reçu un e-mail de notre hébergeur concernant l'un de nos comptes - il avait été compromis et utilisé pour fournir une portion plutôt généreuse de spam. Apparemment, l'utilisateur avait réinitialisé son mot de passe à une variante de son nom (le nom de famille est quelque …
Est-il possible dans nginx de configurer un utilisateur différent par hôte virtuel? Quelque chose comme server { user myprojectuser myprojectgroup; ... }
J'ai un scénario simple. Il existe une application sur ServerA qui s'exécute sous le compte de service réseau intégré. Il doit lire et écrire des fichiers sur un dossier partagé sur ServerB. Quelles autorisations dois-je définir sur le partage de dossiers sur ServerB? Je peux le faire fonctionner en ouvrant …
Je sais que TLS est essentiellement une version plus récente de SSL et qu'il prend généralement en charge la transition d'une connexion non sécurisée à sécurisée (généralement via une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de l'informatique et pourquoi, étant …
Les applications PHP sont réputées pour leurs problèmes de sécurité supérieurs à la moyenne. Quelles techniques de configuration utilisez-vous pour vous assurer que l'application est aussi sécurisée que possible? Je recherche des idées comme: Utilisation de PHP / Suhosin renforcé Utilisation de mod_security Désactiver register_globals et allow_url_fopen dans php.ini J'utilise …
Quelle est votre liste de contrôle / routine lors de la configuration d'un serveur Web Linux? Que recommandez-vous pour obtenir une sécurité maximale? Existe-t-il un moyen préféré d'effectuer une maintenance répétée?
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.