Domande con tag 'hardening'

1
risposta

Hadoop sicurezza, isolamento e indurimento

Questa è una domanda a più parti, che tutti in realtà tornano alla domanda principale: How best to protect data in a Hadoop (wikipedia) cluster. (Versione corrente, distro di ramo principale di vaniglia - anche se sono aperto a parlare d...
posta 16.02.2012 - 17:41
5
risposte

Quali sono le probabili minacce a un'istanza DB con accesso pubblico?

Introduzione rapida: piccola azienda, risorse MOLTO limitate. Io praticamente faccio tutto, inclusa la spazzatura. Da anni eseguiamo internamente un'istanza di MySQL e abbiamo funzionato bene, ma penso che sia in buona parte una buona fortuna...
posta 09.09.2011 - 02:04
2
risposte

Quanto è utile rkhunter?

Ho implementato un firewall software sul mio server e ho chiuso tutte le porte non necessarie. Ho password complesse e convalido l'input dell'utente sul mio sito web. Con queste cose già in atto, mi consiglia di utilizzare rkhunter per aiut...
posta 10.09.2012 - 20:36
3
risposte

Difesa in profondità vs bassa complessità - Punto di equilibrio?

Ho fatto alcune domande relative agli schemi per varie funzioni relative alla sicurezza e ho proposto schemi per raggiungere questi obiettivi. Nelle risposte, vedo un conflitto tra due principi fondamentali della sicurezza IT; "difesa in profond...
posta 17.01.2013 - 21:25
1
risposta

Quanto sono sicuri i CD per i computer Air Gapped?

È spesso suggerito , per PC con aria compressa, per usare CD / I DVD sono un mezzo di trasferimento tra le macchine anziché le chiavette USB o i dischi rigidi portatili in quanto è difficile scrivere dati su un CD / DVD senza che l'utente se ne...
posta 11.10.2013 - 16:28
3
risposte

Come proteggere efficacemente (e ragionevolmente) Windows nell'ambiente aziendale.

Un membro del mio staff ha recentemente compromesso il computer da lavoro mentre si trovava sulla rete domestica. Di seguito sono riportate le informazioni relative al proprio computer Windows XP SP3 - completamente aggiornato al momento del...
posta 21.07.2012 - 03:36
1
risposta

Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL In particolare, stiamo perdendo punti per i seguenti motivi: Forward Secrecy : With some browsers (m...
posta 23.01.2015 - 23:38
1
risposta

Come si applica una previsione di sicurezza a Windows 2008 R2?

Ho installato un server Windows 2008 R2 con un ruolo Servizi di dominio Active Directory. Vorrei applicare la linea di base di sicurezza Specialized Security - Limited Functionality (SSLF), ma non sono sicuro su come procedere. Ho scaricato e...
posta 11.02.2011 - 09:20
2
risposte

Come crittografare in modo sicuro i dati con uno schema di crittografia delle chiavi pubblico-privato, ma consentire anche la decrittografia se la chiave privata viene persa?

This question is a followup question to Storing plaintext passwords for cameras - Security concerns?. In that question, I posed what I thought was a simple question, which actually turned out to have various security holes. Thanks to the answe...
posta 09.01.2015 - 12:38
1
risposta

Cosa si può fare per superare l'Air Gap, ad eccezione dell'autorun?

Che cosa si può fare per colmare il Air Gap , eccetto autorun ? Esistono farfalle hardware che possono attaccare macchine Unix / Linux isolate fisicamente in comuni unità USB, come VSC (Vendor Specific Commands)? link     
posta 20.09.2013 - 17:33