Questions marquées «security»

La sécurité n'est pas un produit, mais un processus.

6
Puis-je utiliser une clé SSH avec une phrase secrète vide?
Quand j'ai d'abord appris à créer des clés SSH, les tutoriels que j'ai lus indiquaient tous qu'une bonne phrase secrète devait être choisie. Mais récemment, lors de la configuration d’un processus démon devant ssh sur une autre machine, j’ai découvert que le seul moyen (semble-t-il) d’avoir une clé que je …
34 security  ssh 

1
MariaDB est-il un remplacement sécurisé pour MySQL?
J'utilise MariaDB, "un substitut amélioré pour MySQL" sur mes serveurs stables Debian depuis des années, en raison de ses performances accrues. Cependant, j'ai remarqué que cela semble prendre du retard par rapport aux mises à jour de sécurité dans MySQL; Par exemple, le DSA 3229-1 répertorie plusieurs vulnérabilités qui ne …


7
Bonne idée? Refuser les emails entrants avec la fin de notre propre domaine? (parce qu'ils doivent être faux)
J'ai une question à propos de notre serveur Exchange: Pensez-vous que ce soit une bonne idée de refuser les courriels externes entrants qui ont leur propre domaine à la fin? Comme email externe de fake@example.com? Parce que s’il s’agissait d’un véritable expéditeur de notre société, le courrier électronique ne viendrait …



8
Est-ce que les bonnes pratiques consistent à avoir une connexion séparée pour un domaine pour les administrateurs de domaine?
En général, j'aime bien configurer des identifiants distincts pour moi, l'un avec des autorisations utilisateur normales et un autre pour les tâches administratives. Par exemple, si le domaine était XXXX, je mettrais en place un compte XXXX \ bpeikes et un compte XXXX \ adminbp. Je l'ai toujours fait parce …






5
Implications fonctionnelles des différences entre SSL et TLS
Je sais que TLS est essentiellement une version plus récente de SSL et qu'il prend généralement en charge la transition d'une connexion non sécurisée à sécurisée (généralement via une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de l'informatique et pourquoi, étant …
31 security  ssl  tls 

8
Sécurisation des serveurs Web PHP
Les applications PHP sont réputées pour leurs problèmes de sécurité supérieurs à la moyenne. Quelles techniques de configuration utilisez-vous pour vous assurer que l'application est aussi sécurisée que possible? Je recherche des idées comme: Utilisation de PHP / Suhosin renforcé Utilisation de mod_security Désactiver register_globals et allow_url_fopen dans php.ini J'utilise …

5
Renforcement de Linux - serveurs Web
Quelle est votre liste de contrôle / routine lors de la configuration d'un serveur Web Linux? Que recommandez-vous pour obtenir une sécurité maximale? Existe-t-il un moyen préféré d'effectuer une maintenance répétée?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.