Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 5 ans . Quelles sont les options disponibles pour le...
Dans le bon vieux temps, les sauvegardes étaient effectuées sur des bandes, dont certaines étaient souvent hors ligne, sinon hors site. Cela a rendu difficile la destruction de toutes les sauvegardes (accidentellement ou par malveillance), surtout si le réseau / les serveurs ont été compromis. De...
Un tableau de la base de données de production a «mystérieusement» disparu. Quelqu'un connaît-il un moyen de diagnostiquer ce qui lui est arrivé? Et qui l'a fait? Edit 1: Ceci est une application interne, avec une sécurité faible. Toutes les applications (sauf la mienne bien sûr ;-) sont...
L'un des principes de base de la sécurité informatique est de ne jamais exécuter ce dont vous n'avez pas besoin. Je pgrepcherchais un processus aujourd'hui lorsque j'ai remarqué que ma machine Ubuntu 9.04 (bureau) exécutait un démon de serveur git. Après un bref juron, j'ai découvert que le...
Le Web semble être inondé de suppresseurs de mots de passe. Je suis cependant de l'autre côté. Je suis intéressé par la sécurité de mes fichiers. Si j'ai une archive WinRAR (> 1 Mo) et que j'utilise un mot de passe (> 6 caractères de long avec des caractères non alphanumériques), à quel point...
Lors de l'examen de sécurité de nos machines, j'ai constaté qu'un hôte exposait un service Microsoft-HTTPAPI / 2.0 sur le port 80 à Internet. Je ne suis pas familier avec cela, mais après avoir parcouru Google, j'ai constaté que SQL Server 2008 publie SQL Server Reporting Services sur le port 80...
Ma nouvelle installation de Windows 7 montre 5 programmes écoutant sur les ports TCP sphériques: TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat -ano...
Je fais face à une situation très étrange avec Snow Leopard. J'ai un serveur Linux, configuré pour accepter une connexion ssh authentifiée uniquement via la clé RSA. Pas de mot de passe. Sur mon ordinateur portable, j'ai correctement déployé la clé RSA avec ssh-keygen, et pendant que je le faisais,...
Si je génère deux certificats SSL en utilisant la même clé, est-ce que je dilue la force des certificats? (cela ouvre-t-il la porte à la cryptanalyse ou à la possibilité de compromettre les données sur ce canal)?
Un utilisateur souhaite obtenir l'autorisation SHOWPLAN pour utiliser des plans d'exécution pour régler une requête. Quelles sont les implications de cette autorisation. Est-il sûr d'accorder à un utilisateur? J'ai vu la note de sécurité ici , et cela ne me concerne pas avec cet utilisateur. Y...
Existe-t-il un moyen de vérifier AD pour vérifier un mot de passe particulier? Nous avions l'habitude d'utiliser un mot de passe "standard" pour tous les nouveaux utilisateurs (par exemple MyPa55word ). Je veux m'assurer que ce n'est plus utilisé partout dans notre domaine. La seule façon dont je...
Je recherche différentes façons de sensibiliser les utilisateurs "normaux" à la sécurité. Comme ils n'ont généralement pas beaucoup d'attention et pas un seul intérêt pour le sujet, leurs moyens de sensibilisation formels habituels ne fonctionnent tout simplement pas. Je pense à de nouveaux moyens...
Nous voulons que nos utilisateurs en entreprise se connectent à leurs ordinateurs en utilisant leurs disques flash USB ou autre chose. Existe-t-il un moyen d'y parvenir sans acheter de jeton USB d'une
Mis à part les mises à jour de correctifs, existe-t-il un moyen d'atténuer les risques avec les exploits d'Adobe Reader? Franchement, je ne sais pas comment fonctionnent la plupart des lecteurs. Cependant, y a-t-il des fonctionnalités que je peux désactiver dans le lecteur qui le rendront plus sûr...
Je sais que l'une des premières choses que vous faites pour sécuriser un serveur est de refuser la connexion root à distance. Les mots de passe sont assez faibles; à quoi pensent les gens d'autoriser uniquement la connexion root via les clés ssh ou d'autres méthodes sans mot de passe. Quelles...
Comment un administrateur système paranoïaque peut-il rester en toute confiance à jour avec les dernières versions PHP stables? (des correctifs de sécurité sont arrivés assez régulièrement). Il s'agit d'un serveur de production, et donc "casser des trucs" fait peur à mon gars. Le temps d'arrêt pour...
Les utilisateurs ont commencé à se plaindre de la lenteur du réseau, j'ai donc lancé Wireshark. A vérifié et trouvé de nombreux PC envoyant des paquets similaires à ce qui suit (capture d'écran): J'ai brouillé le texte du nom d'utilisateur, du nom de l'ordinateur et du nom de domaine (car il...
J'ai donc ajouté une clé publique à authorized_keys. Comment puis-je le limiter pour qu'il puisse rediriger des ports mais qu'il ne puisse pas avoir de
Ai-je besoin d'un pare-feu sur mon VPS que j'ai commandé aujourd'hui? Si oui, lequel recommanderiez-vous? J'ai l'intention de gérer un site de petites annonces avec Java, php, mysql. Mon système d'exploitation est Ubuntu 9.10 Merci Btw: Qu'est-ce que
Ce serveur http://62.193.248.163/ est utilisé pour pirater les PBX Trixbox 2.6. Je ne peux pas dire si ce serveur est un client de http://www.amenworld.com/ , ou est-ce en fait l'un des leurs? À qui dois-je signaler les serveurs piratés? Je ne trouve pas le propriétaire =