Pour se conformer à la nouvelle loi du Massachusetts sur la protection des informations personnelles, mon entreprise doit (entre autres choses) s'assurer que chaque fois que les informations personnelles sont envoyées par e-mail, elles sont cryptées. Quelle est la manière la plus simple de faire...
Il était une fois, une belle jungle virtuelle chaude en Amérique du Sud, et un serveur de calmars y vivait. voici une image perceptuelle du réseau: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Lorsque la Usersdemande d'accès à Internet,...
Nous avons des groupes de sécurité qui ont pas mal de règles. Plutôt que d'avoir à recréer les mêmes règles pour un certain nombre de groupes de sécurité juste pour tenir compte de différences mineures, est-il possible de copier un groupe de sécurité pour l'utiliser comme point de départ, ou...
Comment gérez-vous le stockage des mots de passe que, par nature, vous ne pouvez pas vous attendre à ce que les administrateurs mémorisent? Tel que: Mot de passe administrateur / root lorsque tout le monde se connecte en utilisant son propre compte avec des droits d'administrateur Mots de passe de...
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Quelle est la chose la plus sournoise à laquelle un utilisateur ait jamais dû faire face? De toute...
Le scanner de vulnérabilité de TrustWave échoue à une analyse en raison d'une machine Windows 10 exécutant RDP: Algorithmes de chiffrement par blocs d'une taille de bloc de 64 bits (comme DES et 3DES), attaque d'anniversaire connue sous le nom de Sweet32 (CVE-2016-2183) REMARQUE: Sur les systèmes...
Mon client possède un serveur qui est soumis à des tentatives de connexion par force brute à partir d'un botnet. En raison des aléas du serveur et du client du client, nous ne pouvons pas facilement bloquer les tentatives via un pare-feu, un changement de port ou un changement de nom de compte de...
En plus des sauvegardes régulières sur site (conservées dans un coffre-fort résistant au feu), nous envoyons également des bandes hors site une fois par mois, cryptées avec AES. Donc, si notre site est un jour vaporisé par un rayon de chaleur étranger, nous devrions au moins avoir une sauvegarde...
J'installe de nouveaux serveurs Ubuntu et j'aimerais sécuriser les données qu'ils contiennent contre le vol. Le modèle de menace est des attaquants désirant le matériel ou plutôt des attaquants naïfs désirant les données. Veuillez prendre note de cette section. Le modèle de menace n'inclut pas les...
Existe-t-il un moyen à partir de la console de gestion de l'ordinateur ou de la ligne de commande pour déterminer quand le mot de passe d'un utilisateur expirera? Remarque: je pose ces questions pour un serveur qui ne fait pas partie d'un
Je veux donner accès à mon serveur racine à un administrateur système externe, mais je veux être sûr de vérifier ce qu'il fait sur mon serveur, par exemple en copiant des données que je ne veux pas qu'ils fassent et ainsi de suite. Je voudrais également prendre une trace de tout fichier consulté,...
J'ai un serveur git fonctionnant sur ssh et chaque utilisateur a un compte unix sur le système. Étant donné que deux utilisateurs ont accès à un référentiel, comment puis-je être sûr de quel utilisateur a effectué quel commit, puisque le nom d'utilisateur et l'e-mail de validation sont soumis et...
Ces derniers jours, j'ai remarqué que certains serveurs étaient soumis à des requêtes inconnues. La plupart d'entre eux sont les suivants: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
Je veux une solution de messagerie sécurisée, car je cherche à m'éloigner de Google et des autres parties qui consultent mes données privées. Combien coûte un PITA pour configurer mon propre serveur de messagerie? Dois-je opter pour un fournisseur externe avec une bonne politique de confidentialité...
Je dois remettre un ordinateur portable, y compris son disque dur. Puisqu'il n'était pas crypté, je voulais l'essuyer au moins rapidement. Je sais que ce n'est pas optimal sur SSD, mais je pensais mieux que simplement lisible. Maintenant, je suis en train d'essuyer une clé USB en direct et c'est...
Mon site Web est altoonadesign.com si vous le saisissez directement dans votre navigateur, il vous amène au bon site. Cependant, si vous effectuez une recherche sur "altoona design" et cliquez sur le lien vers mon site, vous êtes redirigé vers un site malveillant. J'ai essayé cela dans google sur...
Je cherche à exposer mon serveur Bureau à distance (services Terminal Server) à accéder à l'extérieur de notre réseau. À l'heure actuelle, il n'est accessible que depuis l'intérieur de notre réseau. Je sais qu'il est assez facile d'ouvrir le pare-feu et de transférer le port. Cependant, comment...
J'ai un petit réseau de serveurs et je voudrais augmenter la sécurité générale. Je n'ai pas assez de temps / d'argent / de paranoïa pour configurer un VPN - quel est le moyen de base pour augmenter la sécurité de mon système? Une chose pourrait être d'exiger que les utilisateurs envoient leur clé...
Comme l'indique le titre, j'ai une boîte Linux. Pour autant que je sache, je peux utiliser hosts.allow / hosts.deny ou iptables pour sécuriser. Quelle est la différence? Y a-t-il un autre mécanisme qui peut être
Je dois ajouter un utilisateur au groupe "Team Foundation Service Accounts" dans TFS pour pouvoir exécuter l'outil d'intégration TFS . Je suis administrateur sur la machine exécutant TFS et sur l'installation TFS (c'est-à-dire que je fais partie du groupe Administrateurs TFS). Lorsque j'essaie de...