你如何处理密码的存储,根据其使用性质,你不能指望pipe理员记住? 如: pipe理员/ root密码,当每个人使用pipe理员权限使用他们自己的帐户login 仅在configuration期间设置的服务帐户密码,例如SqlServerAgent,SharePointSearchService等 整个公司的网站注册,例如Google网站pipe理员工具,GoDaddy / VeriSign,MSDN等。 我当然不想在这么多不同的地方重复使用一个密码。 我们考虑过的选项: networking共享上的encryption文件 共享KeePass数据库 受密码保护的Wiki 对每个区域进行小修改的单个基本密码 当我尝试在家里安装受密码保护的PFX文件时,想到这一点,将一次性使用密码存储在笔记本电脑中的locking桌子上。
正如标题所述,我有一个Linux的盒子。 据我可以告诉我可以使用hosts.allow / hosts.deny或iptables来保护。 有什么不同? 有没有可以使用的另一种机制?
我们正在准备一个场景,当一个域中的帐户受到攻击时,下一步该做什么? 禁用帐户是我的第一个答案,但几周前我们在这里做了testing,他们能够使用几个月前离开的pipe理员用户的哈希login。 我们到目前为止的两个答案是: 删除帐户并重新创build(创build新的SID,但也为用户和我们工作更戏剧) 更改密码至less3次并禁用帐户 你的方法是什么,或者你会推荐什么?
有谁知道一个低功耗的服务器/ PC有2个网卡,所以它可以用于(OpenBSD)的防火墙? 桑德拉
我们目前有我们的networking服务器在一个DMZ。 Web服务器在内部networking中看不到任何东西,但内部networking可以看到Web服务器。 在DMZ和内部networking之间的防火墙上打一个洞到内部网中的一个Web服务器有多安全? 我们正在研究一些将与我们的后台应用程序(都在一个服务器上)进行交互的东西,如果我们可以直接与持有这些数据的IBM i服务器进行通信,通过networking服务)。 从我的理解(我不知道品牌),我们有一个DMZ的防火墙,与另一个防火墙的主IP不同的外部IP。 另一个防火墙位于Web服务器和Intranet之间。 所以像这样: Web Server <==== Firewall ===== Intranet | | | | Firewall Firewall | | | | Internet IP1 Internet IP2
我发现在几种情况下,强制用户定期更改密码变得更加紧张,而不是安全上的帮助。 另外,我已经看到用户写下他们的新密码,因为他们没有足够的时间来记住他们的密码,也不能再重新学习密码。 在强制更改密码方面有什么安全优势?
我注意到,在将Stack Overflow播客的第52集中列出的reg设置更改为pool.ntp.org之后 ,我的箱子不断从gordo.foofus.net请求时间。 托pipe在该框上的网站非常奇怪。 这是一个有效的时间服务器?
我想知道如果iLO是足够安全的挂在广域网上,我找了一些文章,但找不到任何? 你们如何保护iLO? 你把它放在防火墙后面吗? 您会使用可以使用iLO从WAN进行访问的防火墙吗?
我现在有点吓坏了。 我正在使用最近委托的远程服务器进行SSH连接。 我以root身份执行此操作。 我已经安装了fail2ban,并在日志中有大量被禁止的IP。 上次login时,我注意到我的terminal真的很慢,然后我的互联网连接断开了。 当我在5分钟左右的时间内购买它时,我重新login到服务器并做了一个“who”,意识到有两个root用户login了。我想如果我的连接终止了,那么上一次会话的过程将会是停在服务器上? 当我第一次断开连接时,连接以“写入失败:断开的pipe道”结束。 我杀了与其他根的bash会议。 我不太了解ssh的安全性,但会话会被劫持吗? 有没有办法检查这个? 我需要通过ssh继续login,我应该采取哪些预防措施? 如果我以某种方式通过代理到达我的服务器(像中间人攻击的人),他们可以劫持我的SSH会话吗?
什么是边缘服务器? 我们看到一些对他们的引用,但我们从来没有看到一个定义。