Questions tagged «security»

在询问了此概述问题之后，这是一次技术性的深入探讨。 SSL和TLS之间的协议区别是什么？ 真的有足够的区别来保证更名吗？（相对于较新版本的TLS，将其称为“ SSLv4”或SSLv5）

40 security  ssl  tunneling  tls  protocol 

在Windows 10中，可以通过在启动过程中反复切断计算机的电源来启动Windows恢复环境（WinRE）。这使具有对台式机的物理访问权限的攻击者可以获得管理的命令行访问权限，此时他们可以查看和修改文件，使用各种 技术来重置管理密码，等等。 （请注意，如果直接启动WinRE中，你必须提供一个本地管理密码，然后它会给你的命令行访问，这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实，他们不认为这是一个安全漏洞。） 在大多数情况下，这无关紧要，因为对计算机具有不受限制的物理访问的攻击者通常可以通过从可移动媒体启动来重置BIOS密码并获得管理访问权限。然而，对于售货亭机器，在教学实验室等中，通常采取措施以通过例如挂锁和/或警告机器来限制物理访问。必须尝试同时阻止用户访问电源按钮和墙上插座，将非常不便。监督（亲自监督或通过监视摄像机进行监督）可能会更有效，但使用此技术的人员仍远比例如尝试打开计算机机箱的人员明显。 系统管理员如何防止WinRE用作后门？ 附录：如果您使用的是BitLocker，则已经部分保护您不受此技术的影响；攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统，或者使用更复杂的技术（例如固件攻击）。（据我所知，固件攻击工具尚未广泛提供给临时攻击者，因此这可能不是紧迫的问题。）

39 windows  security  windows-10  desktop-management 

我需要检查OpenVPN（UDP）服务器是否已启动并且可以在给定的host：port上访问。 我只有一台普通的Windows XP计算机，没有OpenVPN客户端（也没有安装它的机会），也不需要连接服务器的密钥-我只是配置常用的WinXP命令行工具，浏览器和PuTTY。 如果我正在测试SMTP或POP3服务器之类的东西，我将使用telnet并查看其是否响应，但是如何使用OpenVPN（UDP）执行此操作？

39 security  openvpn  testing  telnet 

许多人（包括Securing Debian手册）建议/tmp使用该noexec,nodev,nosuid组选项进行安装。这通常被表示为“纵深防御”策略的一个元素，它可以防止攻击加剧，该攻击使某人可以写入文件，或者阻止具有合法帐户但没有其他可写空间的用户的攻击。 但是，随着时间的流逝，我遇到了一些争论（最主要的是Debian / Ubuntu开发人员Colin Watson），这noexec是一个无用的衡量标准，其原因有两个： 用户可以/lib/ld-linux.so <binary>尝试获得相同的效果。 用户仍然可以在无法直接运行的脚本上运行系统提供的解释器 给定这些参数，可能需要更多配置（例如，debconf像可执行的临时目录），并且可能会失去便利性，这是否值得采取安全措施？您还知道哪些其他漏洞可以绕开？

39 linux  security  mount  tmp  noexec 

尽管在192.168 / 16甚至10/8上有各种各样的私有非路由网络，但有时会考虑潜在的冲突，但它仍然会发生。例如，我使用内部VPN网络在192.168.27上设置了一次安装OpenVPN。一切都很好，还不错，直到一家酒店在其wifi上的27楼使用该子网。 我将VPN网络重新IP到172.16网络，因为旅馆和网吧似乎几乎没有使用它。但这是解决问题的合适方法吗？ 当我提到OpenVPN时，我很乐意听到在其他VPN部署中对此问题的想法，包括普通的IPSEC。

39 networking  security  vpn  openvpn 

今天，我们的一位开发人员从家里偷了他的笔记本电脑。显然，他对公司的源代码有完整的svn检出，以及SQL数据库的完整副本。 这是我个人反对允许公司在个人笔记本电脑上工作的一个重要原因。 但是，即使这是公司拥有的笔记本电脑，我们仍然会遇到相同的问题，尽管我们在整个磁盘上实施加密（WDE）的能力要强一些。 问题是： 贵公司如何处理非公司拥有的硬件上的公司数据？ WDE是明智的解决方案吗？它会产生大量的读/写开销吗？ 除了更改从那里存储/访问的东西的密码外，您还有其他建议吗？

38 security  laptop  disk-encryption 

假设我已经全新安装了Ubuntu，我应该采取哪些步骤来保护它作为Rails应用服务器的安全？

37 linux  ubuntu  security  application-server 

我将把Ansible引入我的数据中心，并且我正在寻找有关在哪里放置控制机器以及如何管理SSH密钥的最佳安全性最佳实践。 问题1：控制机 我们当然需要一台控制机。控制计算机上已保存了公共SSH密钥。如果攻击者有权访问控制计算机，则它可能有权访问整个数据中心（或由Ansible管理的服务器）。那么在数据中心或远程控制机器（例如我的笔记本电脑远程连接到数据中心）中配备专用的控制机器会更好吗？ 如果最佳实践是使用笔记本电脑（当然可能会被盗，但是我可以将我的公钥安全地在线存储在云中或离线保存在便携式加密设备上），如果我需要使用某些Web界面像Ansible Tower，Semaphore，Rundeck或Foreman这样的Ansible是否需要在集中式计算机上安装到数据中心？如何保护它并避免它成为“单一攻击点”？ 问题2：SSH密钥 假设我需要使用Ansible来完成一些需要由root执行的任务（例如安装软件包或类似的东西）。我认为最佳实践不是在受控服务器上使用root用户，而是为具有sudo权限的Ansible添加普通用户。但是，如果Ansible需要执行几乎所有任务，则需要通过sudo访问每个命令。那么，什么是最佳选择： 让Ansible使用root用户（其公共密钥保存在 ~/.ssh/authorized_keys 创建一个专用于具有sudo访问权限的Ansible的非特权用户 让Ansible用户通过sudo指定密码来运行每个命令（每个使用Ansible来控制服务器的sysadmin都必须知道这是唯一的） 让Ansible用户通过sudo运行每个命令，而无需指定任何密码 还有其他提示吗？

37 security  ansible  best-practices 

在我们的小型企业中，我们使用大约75台PC。服务器和台式机/笔记本电脑都是最新的，并使用Panda Business Endpoint Protection 和 Malwarebytes Business Endpoint Security（MBAM + Ant-Exploit）进行保护。 但是，在我们的生产环境中，大约有15台Windows XP PC正在运行。它们已连接到公司网络。主要用于SQL连接和日志记录目的。他们对服务器的写访问权限有限。 Windows XP PC仅用于一种专用（自定义）生产应用程序。没有办公软件（电子邮件，浏览，办公等）。此外，这些XP-PC均具有熊猫Web访问控制，该访问控制不允许Internet访问。唯一的例外是Windows和Panda更新。 从安全的角度来看，是否有必要用新PC取代这些Windows XP PC？

36 security  windows-xp 

在关于StackOverflow 的这个问题以及我们这里完全不同的人群中，我想知道：禁用SELinux的原因是什么（假设大多数人仍然这样做）？您要保持启用状态吗？离开SELinux，您经历了哪些异常？除了Oracle，还有哪些其他供应商在启用SELinux的系统支持方面遇到麻烦？ 额外的问题：是否有人能够以强制执行的目标模式在Oracle Linux和RHEL5上运行Oracle？我的意思是说，严格将是很棒的，但是我还没有做到这一点，所以让我们先关注目标;-)

36 linux  security  oracle  redhat  selinux 

有什么迹象表明Linux服务器已被黑客入侵？是否有任何工具可以按计划生成并通过电子邮件发送审核报告？

36 linux  hacking  audit  security 

我今天读过一篇文章，描述渗透测试人员如何证明创建一个余额为1400万美元的假银行帐户。但是，描述攻击的一段引人注目： 然后，他“淹没”了交换机-引导数据流量的小盒子-用数据淹没了银行的内部网络。这种攻击将交换机变成一个“集线器”，可以不加选择地广播数据。 我不熟悉所描述的效果。真的有可能通过发送大量流量来强制交换机向其所有端口广播流量吗？在这种情况下到底发生了什么？

35 switch  security 

我试图允许远程服务器访问当前与Web应用程序共享Linux服务器的MySQL实例。根据文档，唯一可能的方法（除非我不能正确理解）是将bind-address指令设置为0.0.0.0，这导致MySQL允许从任何可以产生有效用户的IP进行访问。 因此，有两个问题： 这对安全有多有害？ 有没有更好的方法可以与MySQL进行本地和远程交互？

35 linux  mysql  security 

互联网安全中“中间人”攻击的可能性有多大？ 除了ISP服务器之外，哪些实际机器将处于Internet通信的“中间”？ 与MITM攻击相关的实际风险是多少，而不是理论上的风险？ 编辑：我对这个问题的无线接入点不感兴趣。当然需要保护它们，但这很明显。无线接入点的独特之处在于，广播可以广播给所有人。普通的有线Internet通信被路由到它们的目的地-只有路由中的机器才能看到流量。

35 security  networking  man-in-the-middle 

我最近在一个小型.NET MVC网站上安装了ELMAH，但我一直收到错误报告 System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... 显然，这是尝试访问不存在的页面。但是为什么要尝试访问此页面？ 这是一种攻击，还是仅是一种自动扫描程序以查看我是否已被感染？“ muieblackcat”到底是什么？为什么尝试访问此URL？

34 security  iis