Domande con tag 'configuration'

domande con tag
0
risposte

Qual è la sicurezza di "TrustedHosts" di PowerShell? (è solo una corrispondenza di nome)?

Powershell ha una sezione TrustedHost configurata in questo modo: winrm s winrm/config/client '@{TrustedHosts="CorpServer56"}' Quale sicurezza è implicita per CorpServer56? È solo una corrispondenza nome ASCII sull'host che è "attendibil...
posta 15.06.2014 - 23:49
1
risposta

Perché usare .ENV? Cosa c'è di sbagliato con la memorizzazione dei segreti in un file config.php al di fuori della directory principale?

Sembra che in questi giorni la prassi generale sia quella di archiviare segreti (ad es., DB, credenziali API) in un file .ENV , quindi caricarlo automaticamente in $_ENV e $_SERVER . Questa libreria popolare lo fa ed è anche inco...
posta 06.12.2018 - 15:42
2
risposte

Cerco consigli su come costruire una scatola per gli hash brute force? [chiuso]

Lavoro in un'azienda di sicurezza di avvio e ho bisogno di creare una password / hash di tipo brute basata su GPU, che può essere utilizzata per convalidare la robustezza della password e testare gli algoritmi di hashing. Mi aspetto una certa do...
posta 27.07.2012 - 02:29
1
risposta

Usa il file di configurazione SSH con Putty [chiuso]

Sto usando SourceTree (una Git GUI) che usa PuTTY come client SSH. Ho bisogno di spingere un po 'di codice in un repository per il quale ho bisogno di fare il tunnel attraverso SSH per farlo. Il problema è che il repository e il server di au...
posta 23.04.2014 - 11:24
3
risposte

USGCB su un computer non in rete

Otterremo alcuni dati che devono essere mantenuti in conformità con i regolamenti USGCB . Il nostro intento era di mantenerlo sicuro memorizzandolo e utilizzandolo su un computer non in rete, ma i regolamenti sembrano richiedere una connessione...
posta 19.09.2013 - 22:33
1
risposta

Un utente FTP anonimo è sempre a rischio (anche se questo utente non ha accesso a nulla)?

Ho trovato alcuni server FTP in una rete che sembrano consentire l'accesso con un utente FTP anonimo. Ho confermato questo con lo script ftp-anon NSE in Nmap. PORT STATE SERVICE 21/tcp open ftp |_ftp-anon: Anonymous FTP login allow...
posta 01.09.2016 - 11:58
2
risposte

Disabilita tutti i meccanismi di sicurezza SSH per una sottorete privata

Quindi eseguo una sottorete privata in cui non è presente la connettività Internet, comprendo il grave pericolo di eseguire un server ssh su Internet senza sicurezza. In breve vorrei poter accedere ad un'altra macchina sulla mia sottorete sen...
posta 18.07.2014 - 19:09
2
risposte

Assegnazione di cPanel Privilegi MySQL

Quando accedo a cPanel, vado a creare un nuovo database MySQL con la procedura guidata. Di solito, si consiglia di assegnare l'utente del database con tutte le autorizzazioni da Inserisci, Aggiorna, Modifica, Esegui, ecc. Nell'elenco. Questo mi...
posta 28.04.2014 - 22:17
1
risposta

L'ACL della chiave di registro BFE è contrassegnato da Microsoft Attack Surface Analyzer: cosa devo fare?

Qualcuno può aiutarmi a capire che tipo di azione dovrei adottare per attenuare questo problema, emerso da Microsoft Surface Attack Analyzer? Come posso stringere l'ACL? C'è una procedura standard da fare? Service BFE is vulnerable to tamperin...
posta 09.08.2012 - 16:51
1
risposta

Configurazione topologia su CheckPoint

Sul firewall CheckPoint (R77), nella configurazione della topologia. sezione che viene utilizzata per l'anti-spoofing, è possibile configurare 2 diverse interfacce esterne ? Ho già un'interfaccia configurata come esterna per un accesso a Int...
posta 06.09.2018 - 16:02