Domande con tag 'access-control'

4
risposte

Server per le assegnazioni dei codici scuola

Un corso introduttivo di C ++ viene offerto ogni anno nella nostra università. Per consentire agli studenti di scrivere in codice in C ++ e inviare i loro compiti, diamo loro l'accesso alla shell a un server Linux. Usano ssh per accedere al serv...
posta 22.05.2015 - 13:03
5
risposte

Tecniche migliori rispetto alla crittografia dei parametri url

Sono un programmatore che lavora su un'applicazione in cui l'unica scelta / vs / scadenza era implementare la crittografia simmetrica sui valori dei parametri dell'URL. I dati sono di natura insensibile, ma dovevamo impedire agli agenti di vendi...
posta 16.07.2012 - 15:24
3
risposte

Esiste un modo sicuro per avere un server terminal rivolto pubblicamente?

TL; DR Stiamo osservando la porta di apertura 3389 per un terminal server, tutto il consiglio che ho visto è che è un suicidio ma senza una buona spiegazione del perché. E 'davvero così male? Stiamo cercando di configurare un server termina...
posta 09.04.2013 - 10:56
3
risposte

Rischi di montanti in aree ad alta sicurezza

Ho uno spazio di archiviazione pieno di risorse informative. La stanza stessa è sana; non ci sono finestre, i muri vanno a tutto il soffitto, e c'è solo un ingresso con due buone porte robuste e serrature di alta precisione. A rischio di sembrar...
posta 15.08.2012 - 15:12
2
risposte

Protezione delle telecamere IP accessibili a distanza che non supportano HTTPS

Ho installato alcune telecamere IP sulla mia rete domestica, che è protetta da WPA2. Queste telecamere sono configurate per essere accessibili da Internet attraverso l'indirizzo DDNS del mio router e il numero di porta. Quindi, ad esempio, da...
posta 28.04.2014 - 07:57
2
risposte

Politiche di rete sotto AppArmor / SELinux

Sto tentando di sandbox alcuni processi non attendibili utilizzando i framework MAC di Linux - SELinux o AppArmor. Vedo che sia SELinux che AppArmor consentono la concessione selezionata dell'accesso al livello socket al programma in modalità...
posta 05.08.2011 - 06:19
2
risposte

Perché alcune API Java ignorano i controlli standard di SecurityManager?

In Java, normalmente i controlli delle autorizzazioni sono gestiti da SecurityManager. Per impedire a codice non affidabile di richiamare codice privilegiato e sfruttare qualche bug nel codice privilegiato, SecurityManager controlla l'intero sta...
posta 01.09.2012 - 07:14
1
risposta

Ci sono rootkit Linux che circolano che modificano direttamente il kernel (senza moduli)?

È stato detto, più e più volte, che disabilitare il caricamento dinamico del modulo del kernel su Linux aumenta la sicurezza. Capisco perché le persone danno questo consiglio, ma ho sempre pensato che un cattivo potesse modificare direttamente l...
posta 13.09.2011 - 21:32
3
risposte

Dato l'accesso SSH, cosa devo fare per proteggere un server e monitorare (pericolose) azioni dell'utente?

Contesto: Piccola impresa, principalmente una software house per applicazioni web ma anche alcuni software desktop. Molti collaboratori esterni, quindi una varietà di utenti esterni con accesso ai server. Un singolo server fisico, con...
posta 12.01.2011 - 20:52
2
risposte

Le migliori pratiche per l'implementazione del controllo degli accessi basato sui ruoli nelle applicazioni sanitarie

Tra gli EMR open source, quali potrebbero essere utili da cui imparare? Qualche riferimento a cui posso andare come punto di partenza?     
posta 10.11.2011 - 00:40