Domande con tag 'hardening'

2
risposte

Quali sono gli ACL consolidati per la cartella% systemroot% di Windows?

Quali sono le autorizzazioni file raccomandate per %systemroot% in Windows 8.1? Non sono riuscito a trovare le autorizzazioni del file system più severe da applicare per proteggere al meglio un'installazione di Windows.     
posta 10.06.2015 - 11:21
1
risposta

Quali sono le implementazioni di base che rendono sicura una rete dall'interno \ esterno?

Prenderesti in considerazione quanto segue come "elementi di base di protezione" per apparecchiature e server di rete? VLAN Controllo accesso (come le autorizzazioni NTFS) Sistema di gestione patch Firewall host Anti-Virus Qual è...
posta 06.02.2013 - 21:34
2
risposte

Indurimento dell'infrastruttura di rete? [chiuso]

Mi piacerebbe sapere quali sono le migliori metodologie, procedure e libri di indurimento da utilizzare durante l'irrigidimento della rete? Soprattutto per quanto segue: Server Windows / Linux SQL server Microsoft Information Services (I...
posta 21.03.2012 - 07:16
1
risposta

Efficacia di Belarc Advisor

Ho visto alcune persone consigliare Belarc Advisor per la protezione di Windows, in particolare per i server. Dovrebbe controllare cose come gli aggiornamenti rapidi installati e i benchmark CIS (< - che sono grandiosi, btw). Quindi la d...
posta 07.03.2011 - 21:57
1
risposta

lo stato di ASLR, PIE, SSP su Debian nel 2018?

Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro). La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster? In c...
posta 10.08.2018 - 13:04
1
risposta

Limita le informazioni divulgate in AD Bind anonimo

Che cosa sto cercando di fare Per ragioni per le quali non posso entrare, dobbiamo consentire Anonymous Bind in AD su una rete privata. Sono pienamente consapevole dei rischi associati a questo. Ho trovato una miriade di documenti sull'atti...
posta 18.08.2017 - 18:23
1
risposta

Limitazione di un utente standard su Windows

Sto impostando un account utente limitato. Mi piacerebbe che fosse il più limitato possibile, pur mantenendo le capacità di: eseguire una manciata di programmi e salvare i file in una cartella. Posso utilizzare le regole ACL per negare l'acce...
posta 23.03.2017 - 22:16
1
risposta

È possibile garantire che solo due servizi specifici possano parlare tra loro?

Quindi lo scorso semestre ho studiato un po 'riguardo l'hardening della rete e una delle cose che abbiamo fatto è stato scrivere le regole della tabella IP per garantire che solo una serie di servizi autorizzati siano in grado di comunicare tra...
posta 18.07.2017 - 18:26
1
risposta

Gestione dei dati tossici in un'architettura di microservizio

Sto cercando di applicare il principio che i dati sono tossici asset in un sistema con molti servizi attraverso i quali questo asset tossico deve fluire. Il sistema può essere astratto a 3 attori: clienti, intermediari e fonti (dati). I cli...
posta 18.07.2017 - 00:37
1
risposta

Relazione tra CredSSP e SHA

Quando I disattiva SHA nel registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA , non riesco a entrare in Windows Server 2012 R2 senza disattivare CredSSP. Questa è la parte confusa. SHA è disabilitato...
posta 30.08.2016 - 11:10