我在一个新的盒子上为SSH设置了基于密钥的authentication,并且正在阅读一些提到将PasswordAuthentication与UsePAM设置为no文章。 我的问题是,如果您已经将PasswordAuthentication和ChallengeResponseAuthentication设置为no ,那么将UsePAM设置为no的目的是什么?
我们公司的安全小组讨论了下列pipe理SSL私钥有什么不好的地方。 Web服务器需要访问encryption操作的私钥。 应该保护这个文件免受未经授权的访问。 同时,服务器应该自动启动,无需人工干预(如果足够安全的话)。 我们正在讨论三个选项: 用文件系统权限保护密钥。 使用密码保护密钥并在每次重新启动时手动input密钥。 使用密码保护密钥并将密钥存储在文件系统中以自动重新启动。 我们的关注点如下: 使用选项1,重新启动是自动的,但是一个妥协可以复制私钥,并且可以用来解密通信或模拟我们的服务器。 选项2似乎更安全,但需要人为干预,系统pipe理员担心如果发生在非工作时间。 此外,密码应与几个系统pipe理员共享,你知道一个共享的秘密不再是一个秘密。 选项3有两个以前的选项中最好的,但如果有人可以访问密钥也可以访问密码:(所以它似乎并不太安全。 你如何pipe理你的服务器私钥的安全? 有没有其他(更安全)的选项?
我们在ESXi上运行一些Solaris / Linux虚拟机,这些虚拟机包含非常敏感的encryption数据,最终在内存中根据需要进行解密。 除了可能存储一些解密数据的ESXi交换文件之外,一切都很好,樱桃最重要的是在主机崩溃的情况下这些文件不会被删除。 有什么办法可以完全禁用这些文件吗? 我们已经尝试将整个分配的RAM保留在每个虚拟机的VM上,但这些文件仍然被创build。 ESXi交换完全禁用整个主机或仅针对某些虚拟机需要做什么?
为了遵守马萨诸塞州新的个人信息保护法,我公司需要(除其他外)确保在个人信息通过电子邮件发送的任何时候,它都是encryption的。 什么是最简单的方法来做到这一点? 基本上,我正在寻找的东西,将需要收件人的努力量最less。 如果可能的话,我真的想要避免他们不得不下载一个程序或者通过任何步骤来生成一个密钥对等,所以命令行GPGtypes的东西不是一个选项。 我们使用Exchange Server和Outlook 2007作为我们的电子邮件系统。 有没有一个程序,我们可以用它来轻松encryption一封电子邮件,然后传真或使用密钥给收件人打电话? (或者,也许我们的电子邮件可以包含我们网站的链接,包含我们的公钥,收件人可以下载解密邮件?)我们不必发送很多这些encryption的电子邮件,但将要发送的人不是特别的技术,所以我希望它尽可能简单。 任何好的节目recs会很好。 谢谢。
在公司范围内使用Dropbox文件共享/版本/备份时是否需要考虑特定的安全问题?是否有特定的选项或设置来build议限制风险?
当特权或技术人员辞职/被解雇时,你如何处理离职程序? 你是否有清单来确保公司基础设施的持续运作/安全? 我试图想出一个很好的经典名单,当我离开的时候,我的同事们应该做的事情(我一个星期前辞职了,所以我有一个月的时间来整理和GTFO)。 到目前为止,我得到了: 护送他们的场所 删除他们的电子邮件收件箱(设置所有的邮件转发到一个捕获所有) 删除服务器上的SSH密钥 删除他们的mysql用户帐户 … 那么接下来呢 我忘了提到什么,或者可能有相似的用处? (尾注:为什么是这个题外话?我是一个系统pipe理员,这关系到持续的业务安全性,这绝对是主题。)
我现在开始部署面向Web的Windows服务器。 我想知道你是如何保护你的服务器? 你使用什么软件? 在Linux上,我使用Fail2ban来阻止暴力破解和Logwatch获取有关我的服务器正在进行的日常报告。 Windows上有这些软件的等价物吗? 如果不是,你build议用什么来保护服务器?
有人可以定义什么是“堆栈”。 我知道它是一个行业术语,但它非常模糊。 我指的是内存分配方面的基础结构术语,而不是“堆栈”。
我是托pipe公司的pipe理员,我主要处理Linux机器,尽pipe我们有很多Windows服务器客户。 以我的身份,我只使用SMB作为本地局域网上的文件/打印服务器。 有没有理由离开SMB? 我没有听说有任何真正的理由让它暴露在互联网上,有没有Windows的东西,我不知道这需要它?
我从不在Windows服务器上使用Internet Explorer。 是否有任何理由我应该升级Internet Explorer(版本6或7到7或8)?