Domande con tag 'hardening'

domande con tag
3
risposte

Cosa può fare un hacker quando ha accesso fisico a un sistema?

Voglio dire, sono un ragazzo tecnologico qui nella mia regione (non un hacker ...). Quando mi siedo davanti al PC di un'altra persona, noto un po 'di paura su cosa posso fare nel sistema. È ovvio che non comprometterò / ruberò / etc il sistem...
posta 28.08.2012 - 02:57
5
risposte

Protezione del server PHP Apache Debian

Ho un server PHP Apache Debian. Voglio proteggerlo dopo il classico processo di installazione. I miei soliti passaggi sono: elenca gli elementi aggiorna tutti i pacchetti rimuovi tutti i servizi non necessari come named, portmap, lwre...
posta 18.09.2012 - 10:38
1
risposta

Il kernel di Linux usa DEP per la memoria del kernel?

Il kernel di Linux usa DEP internamente per la sua memoria del kernel? In altre parole, il kernel di Linux si preoccupa di assicurare che, quando il kernel è in esecuzione (in modalità kernel), ogni posizione eseguibile in memoria non è scrivi...
posta 05.05.2014 - 21:19
3
risposte

Un sistema operativo che non si fida della sua RAM?

Mi chiedo se sia possibile scrivere un kernel che mantenga tutta la sua RAM crittografata, memorizzando la chiave nella cache della CPU, in modo che la macchina sia resistente agli attacchi con avvio a freddo?     
posta 21.02.2013 - 00:22
5
risposte

Il modo più veloce per "bloccare" CentOS e avere rilevamento delle intrusioni sulla rete, firewall, ecc. attivo e funzionante?

Esistono concetti comprovati o "installatori" da installare e utilizzare in base alle best practice per la protezione e il blocco di un'installazione CentOS? Spero di avere uno strumento automatizzato per la scansione del sistema, dare sugger...
posta 19.10.2011 - 23:57
2
risposte

Come proteggere correttamente una sessione ssh contro l'attacco MITM?

Come si migliora la sicurezza della sessione ssh contro un attacco man-in-the-middle?     
posta 05.11.2012 - 05:39
3
risposte

È un modo sicuro per dichiarare i parametri DB in htaccess piuttosto che in un file PHP?

È stato suggerito in protezione di un articolo PHP che utilizza la direttiva come sotto in htaccess è più sicuro rispetto a quello nella tua app: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> quindi dichiarar...
posta 15.04.2012 - 05:35
1
risposta

crittografie SSH, MAC e scambio di chiavi (e pen-test dello stesso)

Al lavoro abbiamo cercato di spostare i nostri servizi rivolti all'esterno da una politica di inclusività (in cui abbiamo cercato di accogliere quante più persone possibile) in una configurazione più incentrata sulla sicurezza. Il primo passo...
posta 04.12.2015 - 18:53
2
risposte

impostazioni di sicurezza php.ini dopo l'attacco

Il mio sito Web è stato attaccato e ho bisogno di una buona pratica per un php.ini Ho letto qualche cosa ma non sono ancora sicuro di aver coperto la maggior parte delle opzioni. ecco le mie impostazioni: file_uploads = Off upload_tmp_dir =...
posta 13.09.2011 - 00:21
2
risposte

Protezione avanzata SSH su un server Debian 9

Sto usando la seguente versione di GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Utilizzando il seguente kernel: uname -r dice: 4.9.0-2-amd64 E in esecuzione la seguente versione di OpenSSH: apt-cache poli...
posta 16.03.2017 - 15:51