Domande con tag 'hardening'

domande con tag
2
risposte

Cosa c'è da indurire per una scatola Unix domestica dietro il modem via cavo Comcast?

Sto imparando che gran parte dei consigli sulla sicurezza che ho incontrato sotto l'intestazione "hardening" semplicemente non si applicano a un box per desktop domestico per utente singolo seduto in una LAN privata wireless IPv4 dietro un modem...
posta 22.06.2014 - 21:23
2
risposte

Qual è la differenza tra un'opportunità di indurimento persa e un difetto di sicurezza?

È a mia conoscenza che un'opportunità di indurimento mancata è meno importante da correggere di un difetto di sicurezza, ma quali criteri si usano per decidere cosa classificare qualcosa che non va in un sistema sicuro?     
posta 21.01.2016 - 20:35
2
risposte

Indurimento di un router perimetrale

Quali sono alcuni dei passaggi che potrebbero essere utilizzati per indurire un router perimetrale (rivolto verso Internet) dagli attacchi di utenti potenzialmente malintenzionati?     
posta 22.06.2012 - 15:16
1
risposta

Come indurire un Firefox "dedicato"?

Desidero configurare un'istanza di Firefox da utilizzare per accedere a una "white list" di siti Web strettamente limitata (la mia banca, le mie carte di credito, ecc.). Come posso indurire una tale istanza di Firefox per ridurre (eliminare?)...
posta 21.06.2014 - 13:22
3
risposte

Rimuovere i permessi di esecuzione su '/ tmp' o montarlo con il flag 'noexec'?

Il benchmark di sicurezza CIS consiglia di montare /tmp e tutte le altre directory scrivibili del mondo su una partizione separata in modo che possa essere montata con il flag noexec . Poiché ho già montato il mio /tmp nella ste...
posta 25.08.2016 - 16:05
2
risposte

Domanda riguardante le finestre del browser durante l'integrazione con il software di pagamento di terze parti

Mi è stato detto che durante l'integrazione con un gateway di pagamento di terze parti, la finestra dell'altro sito web non deve essere aperta in un iFrame o in una finestra separata - che la finestra dell'applicazione stessa dovrebbe reindirizz...
posta 22.09.2014 - 19:36
1
risposta

Controlla i limiti utilizzando MPX di Intel

Intel ha recentemente aggiunto nuove istruzioni al proprio set di istruzioni per supportare il controllo dei limiti. Intel li chiama Memory Protection Extensions (MPX) e sono descritti nel capitolo 9 di questo manuale . In poche parole, è possi...
posta 09.11.2013 - 05:25
2
risposte

Elenco di controllo NSA RHEL5

La NSA ha elaborato la "Guida alla Congregazione sicura di Red Hat Enterprise Linux 5 "( link ) Ho letto questa guida e è una notizia incredibile. La mia domanda è: c'è un programma là fuori che puoi eseguire sul tuo server e può dirti su quali...
posta 11.04.2012 - 04:04
1
risposta

Come posso impostare una password per la modalità utente singolo?

Durante un controllo Lynis l'ho trovato su un sistema che usa Fedora 28: Verifica dell'autenticazione in modalità utente Linux AVVERTENZA Esottoirisultatihoottenuto:Nopasswordsetforsinglemode[AUTH-9308] Rkhuntersalta"Verifica dei processi...
posta 29.05.2018 - 13:41
3
risposte

L'uso di più router rende il mio PC più sicuro?

Ho un router e il mio ISP mi ha fornito un nuovo router. Ha senso usare i due come PC - > router1 - > router2 (internet) o sto solo rallentando (piccolo, 1 o 2ms) il mio internet per niente?     
posta 19.02.2016 - 16:02