Ceci est une plongée technique approfondie après que cette question d’ ensemble ait été posée. Quelles sont les différences de protocole entre SSL et TLS? Y a-t-il vraiment assez de différence pour justifier un changement de nom? (versus l'appeler "SSLv4" ou SSLv5 pour les nouvelles versions de...
Sous Windows 10, l'environnement de récupération Windows (WinRE) peut être lancé en coupant l'alimentation de l'ordinateur à plusieurs reprises au cours de la séquence de démarrage. Cela permet à un attaquant disposant d'un accès physique sur un ordinateur de bureau d'obtenir un accès administratif...
De nombreuses personnes (y compris le manuel Sécuriser Debian ) recommandent un montage /tmpavec l' noexec,nodev,nosuidensemble des options. Ceci est généralement présenté comme un élément d'une stratégie de «défense en profondeur», en empêchant l'escalade d'une attaque permettant à une personne...
Il existe une grande variété de réseaux privés non routables sur 192.168 / 16 ou même 10/8, parfois en pensant à un conflit potentiel, mais cela se produit toujours. Par exemple, j'ai configuré une installation OpenVPN une fois avec le réseau VPN interne sur 192.168.27. Tout allait bien jusqu'à ce...
Je dois vérifier qu'un serveur OpenVPN (UDP) est opérationnel et accessible sur un hôte donné: port. Je n'ai qu'un ordinateur Windows XP standard sans client OpenVPN (et aucune chance de l'installer) et aucune clé n'est nécessaire pour se connecter au serveur. Seuls des outils de ligne de commande...
Aujourd'hui, l'un de nos développeurs s'est fait voler son ordinateur portable chez lui. Apparemment, il avait un contrôle complet du code source de la société, ainsi qu'une copie complète de la base de données SQL. C'est l'une des principales raisons pour lesquelles je suis personnellement contre...
Supposons que je reçois une nouvelle installation d’Ubuntu. Quelles étapes dois-je suivre pour le sécuriser pour l’utiliser comme serveur d’applications
Je vais introduire Ansible dans mon centre de données et je recherche des pratiques optimales en matière de sécurité pour localiser la machine de contrôle et gérer les clés SSH. Question 1: la machine de contrôle Nous avons bien sûr besoin d'une machine de contrôle. La machine de contrôle possède...
Dans notre petite entreprise, nous utilisons environ 75 ordinateurs. Les serveurs et les ordinateurs de bureau / portables sont tous à jour et sécurisés à l'aide de Panda Business Endpoint Protection et de Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Cependant, dans notre...
Quels sont les signes avant-coureurs qu'un serveur Linux a été piraté? Existe-t-il des outils permettant de générer et d'envoyer par courrier électronique un rapport d'audit sur une base
Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en...
Quelle est la probabilité des attaques de type "Homme du milieu" dans la sécurité Internet? Quelles machines, à part les serveurs de FAI, vont être "au milieu" des communications Internet? Quels sont les risques réels associés aux attaques MITM, par opposition aux risques théoriques? EDIT: Cette...
J'ai lu aujourd'hui un article décrivant comment un testeur de pénétration a pu démontrer la création d'un faux compte bancaire avec un solde de 14 millions de dollars. Cependant, un paragraphe décrivant l'attaque s'est démarqué: Il a ensuite «inondé» de commutateurs - de petites boîtes qui...
J'essaie d'autoriser un serveur distant à accéder à une instance MySQL qui partage actuellement un serveur Linux avec une application Web. Selon la documentation, le seul moyen possible (sauf si je ne comprends pas bien) si la directive bind-address est définie sur 0.0.0.0 , ce qui permet à MySQL...
Quand j'ai d'abord appris à créer des clés SSH, les tutoriels que j'ai lus indiquaient tous qu'une bonne phrase secrète devait être choisie. Mais récemment, lors de la configuration d’un processus démon devant ssh sur une autre machine, j’ai découvert que le seul moyen (semble-t-il) d’avoir une clé...
J'ai récemment installé ELMAH sur un petit site .NET MVC et je continue à recevoir des rapports d'erreur System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Ceci est évidemment une tentative d'accéder à une page qui n'existe pas. Mais pourquoi y a-t-il des...
J'utilise MariaDB, "un substitut amélioré pour MySQL" sur mes serveurs stables Debian depuis des années, en raison de ses performances accrues. Cependant, j'ai remarqué que cela semble prendre du retard par rapport aux mises à jour de sécurité dans MySQL; Par exemple, le DSA 3229-1 répertorie...
J'ai une question à propos de notre serveur Exchange: Pensez-vous que ce soit une bonne idée de refuser les courriels externes entrants qui ont leur propre domaine à la fin? Comme email externe de [email protected]? Parce que s’il s’agissait d’un véritable expéditeur de notre société, le courrier...
En général, j'aime bien configurer des identifiants distincts pour moi, l'un avec des autorisations utilisateur normales et un autre pour les tâches administratives. Par exemple, si le domaine était XXXX, je mettrais en place un compte XXXX \ bpeikes et un compte XXXX \ adminbp. Je l'ai toujours...
Je ne sais pas si cela devrait être demandé ici ou plus sur security.stackexchange.com ... Pendant le long week-end de Pâques, l'un de nos petits bureaux avait une brèche de réseau: une vieille imprimante HP était utilisée pour imprimer des documents antisémites très choquants. Il semble que cela...