标签: security

我有一个关于我们的 Exchange Server 的问题：您认为拒绝以我们自己的域结尾的传入外部电子邮件是否是个好主意？

喜欢来自fake@example.com?

因为如果它来自我们公司的真实发件人，电子邮件就永远不会来自外部？

如果是，那么最好的方法是什么？

我在工作时运行 Windows 7；启动台式电脑，并且在输入用户名和密码之前总是必须点击Ctrl+ Alt+ Del。

我现在在工作中运行 Windows 10，如果我查看我的 PC ，则运行 Windows 10 Enterprise。我不再需要在登录前点击Ctrl+ Alt+ Del，而且我很确定不仅仅是我。

现有的带有基本原理解释的链接是否不再与 Windows 10 相关？发生了什么变化？

这不再相关了吗？: CTRL-ALT-DEL 登录如何让 Windows 更安全？

更新：

从交互式登录：不需要 CTRL+ALT+DEL：

不必按 CTRL+ALT+DEL 使用户容易受到试图拦截用户密码的攻击。在用户登录前要求 CTRL+ALT+DEL 可确保用户在输入密码时通过可信路径进行通信......恶意用户可能会安装类似于 Windows 操作系统标准登录对话框的恶意软件，并捕获用户的密码。然后，攻击者可以使用该用户拥有的任何级别的用户权限登录受感染的帐户。

我无法理解这个理由Ctrl+ Alt+Del我的意思是，如果恶意用户安装恶意软件看起来像标准的登录屏幕 应该不是我第一次是发生已经得到了恶意软件的安装位置担心什么？有人可以至少提供用户容易受到的那些攻击的例子吗？

这么长时间我们都踏着必须做调Ctrl+ Alt+Del之前登录，而且具有讽刺意味的措辞“交互式登录：不要按CTRL + ALT + DEL =禁用”。

最近NIST 修改了他们的密码建议，我相信它的出版物 800-63B。因此，您可以阅读有关该主题的大量文章和意见。我最喜欢的是Stack Overflow 联合创始人 Jeff Atwood 的愤怒：密码规则是 …

我有一个简单的场景。ServerA 上有一个在内置网络服务帐户下运行的应用程序。它需要在 ServerB 上的文件夹共享上读取和写入文件。我需要在 ServerB 上的文件夹共享上设置什么权限？

我可以通过打开共享的安全对话框，添加新的安全用户，单击“对象类型”并确保选中“计算机”，然后添加具有读/写访问权限的 ServerA 来使其工作。通过这样做，哪些帐户可以访问共享？只有网络服务？ServerA 上的所有本地帐户？我应该怎么做才能授予 ServerA 的网络服务帐户访问 ServerB 共享的权限？

注意：
我知道这类似于这个问题。但是，在我的场景中 ServerA 和 ServerB 在同一个域中。

在管理员将敏感信息输入键盘（root 密码）的情况下，蓝牙键盘（现在 Mac 系统默认提供）会将这些密码置于危险之中的风险是什么？

另一种提问方式是：使用什么安全和加密协议（如果有）在键盘和主机系统之间建立蓝牙连接？

编辑：最终总结

所有的答案都很棒。我接受了链接到最直接适用的信息的内容，但我也鼓励您阅读 Nathan Adams 对安全权衡的回应和讨论。

多年来，我一直在我的 Debian 稳定服务器上使用 MariaDB，这是“MySQL 的增强型替代品”，因为它提高了性能。

但是我注意到它似乎滞后于 MySQL 中的安全更新；例如，DSA 3229-1列出了几个漏洞，这些漏洞似乎没有在 Debian 稳定mariadb包中修补。

这是安全与速度的权衡吗？MariaDB 是否普遍落后于安全更新，还是只是一次性的？

设置 Linux Web 服务器时，您的清单/例程是什么？

您建议如何实现最大安全性？

有没有首选的方法来执行重复维护？

PHP 应用程序以高于平均水平的安全问题而闻名。您使用哪些配置技术来确保应用程序尽可能安全？

我正在寻找这样的想法：

• 使用强化的 PHP/Suhosin
• 使用mod_security
• 在 php.ini 中禁用 register_globals 和 allow_url_fopen

我通常使用 Linux，但也可以随意建议 Windows 解决方案。

任何人都可以为 Windows 操作系统推荐类似 fail2ban 的工具吗？我有几台 Windows Media 服务器，它们受到了蛮力身份验证尝试的打击。我想将这些身份验证失败插入某种阻止工具。

我知道 TLS 本质上是 SSL 的更新版本，并且它通常支持将连接从不安全转换为安全（通常通过 STARTTLS 命令）。

我不明白的是为什么 TLS 对 IT 专业人员很重要，为什么我会选择一个而不是另一个。TLS 真的只是一个较新的版本，如果是，它是否是兼容的协议？

作为 IT 专业人员：我什么时候使用哪个？我什么时候不使用哪个？

我正在配置云服务器以运行以下堆栈：Ruby、Passenger、Apache；在 Ubuntu 10.04 (Lucid Lynx) 下。

在想让服务器更容易管理的过程中，我在 上设置了 RSA 密钥root，www-data以便我可以ssh进入服务器。我不喜欢的事情是，www-data的.ssh目录坐在/var/www这是Apache的默认目录设置。我担心的是，如果 apache 没有正确配置，那么.ssh目录可能会暴露。

我在整个解决方案来到移动~/.ssh/authorized_keys通过改变文件到一个中心位置AuthorizedKeysFile在/etc/ssh/sshd_config。这有两个优点：密钥的单一位置，不必担心糟糕的 apache 配置。我能想到的唯一缺点是现在每个用户都可以在服务器上登录（显然是中央密钥文件的双刃剑。）

在这个配置中有什么我遗漏的吗？我是否过度暴露自己，或者这是比单个authorized_keys文件更好的解决方案？

在服务器管理方面，我是绿色的，但我完全准备好因做坏事而被称为坏名声。:D