标签: security

有没有人有任何资源可以为我的用户确定合理的密码策略？我个人的倾向是提高密码的复杂性，并允许他们减少更改密码作为一种妥协。与 5 或 10 年前相比，我的普通用户似乎对混合某些数字和特殊字符的容忍度更高。

我正在寻找可用于支持我提议的政策更改的经验法则和/或资源。或者甚至是来自更有经验的人的轶事信息。

（我远不是安全专家，所以如果这只是模糊处理，让我们缩小问题范围以仅适用于内部 Windows 网络密码，尽管我对人们在 VPN 和网络方面所做的事情感兴趣服务政策）

我曾在几家托管公司工作，并在这方面看到了两种思想流派

1. 不要让客户进入服务器机房。争论基本上是它提高了安全性（这个新闻故事通常是作为一个原因，只有当你认识人时安全性才好）和隐私，如果你为他们提供一个本地终端就足够了。
2. 允许客户进入服务器机房，因为人们需要访问他们的机器，这是一个很好的展示。

是否有任何原因（例如法律、合规性等）不允许人们进入服务器机房？

我们在我公司的安全组中讨论了以下管理 SSL 私钥的选项中哪个更糟糕。

Web 服务器需要访问私钥以进行加密操作。应保护此文件免遭未经授权的访问。同时，服务器应该自动启动，无需人工干预（如果它足够安全）。

我们正在讨论三个选项：

1. 使用文件系统权限保护密钥。

2. 使用受密码保护的密钥并在每次重新启动时手动输入密钥。

3. 使用受密码保护的密钥并将密钥存储在文件系统中以自动重启。

我们的担忧如下：

1. 使用选项 1，重新启动是自动的，但妥协可以复制私钥，并且由于不受保护，可用于解密通信或冒充我们的服务器。

2. 选项 2 似乎更安全，但它需要人工干预，如果它发生在非工作时间，系统管理员会担心。此外，密码应该与多个系统管理员共享，并且您知道共享的秘密不再是秘密。

3. 选项 3 是前两个选项中最好的，但是如果有人可以访问密钥，也可以访问密码 :(，所以它看起来一点也不安全。

您如何管理服务器私钥的安全性？还有其他（更安全）的选择吗？

假设我有一个硬盘，我不想向第三方公开数据。该磁盘的保修期仍然有效。现在磁盘开始出现故障。

我无法在出现故障的磁盘上使用磁盘擦除程序 - 它无法正常工作。如果我对磁盘进行任何破坏性操作 - 刻录、打开并刮擦它、粉碎它，无论类似什么 - 零售商将拒绝更换磁盘，称破坏性行为使保修失效。

如何在不使保修失效的情况下销毁故障磁盘上的敏感数据？

我正在运行LAMP堆栈，但没有安装phpMyAdmin（是）。在浏览我的 Apache 服务器日志时，我注意到以下内容：

66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:02 +0800] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:03 +0800] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 476 …

对于那些允许用户指定 OpenID 提供程序 (OP) 的依赖方 (RP)，在我看来，任何知道或猜测您的 OpenID 的人都可以

1. 输入自己的OP地址。
2. 让它验证它们是否拥有您的 OpenID。
3. 在 RP 上访问您的帐户。

RP“可以”采取措施防止这种情况发生，只允许 OpenID 由原始 OP 验证，但是......

1. 你怎么知道他们这样做？
2. 如果不更改 OpenID，您就永远无法更改 OP。

我需要将用户添加到 TFS 中的“团队基础服务帐户”组才能运行 TFS 集成工具。

我是运行 TFS 和 TFS 安装的机器的管理员（即我在 TFS 管理员组中）。

当我尝试使用 Team Foundation Server 管理控制台执行此操作时，添加选项呈灰色显示。

关于如何做到这一点的任何想法？

如果连接是通过 HTTPS 建立的，那么 URL 中包含的数据是否可以被视为安全？例如，如果用户单击电子邮件中指向https://mysite.com?mysecretstring=1234的链接，攻击者是否有可能从 URL 中获取“mysecretstring”？

我很好奇是否有可能有一个 VPS 上有托管服务提供商无法读取的数据，但仍然可以在 VPS 上使用。

显然，您可以采取一些措施来防止他们阅读任何内容......

1. 您可以更改所有密码，包括 root。但是，他们仍然可以使用一些备用引导来重置密码，或者他们可以以另一种方式挂载磁盘。

2. 因此，您可以加密磁盘或至少磁盘上的某些内容。但是似乎如果您解密了内容，他们仍然可以“窥视”以查看您在控制台上所做的事情，因为毕竟虚拟化平台应该允许这样做。

3. 即使你能阻止它，他们似乎也可以直接读取 VPS 的 RAM。

当然，VPS 可以在其上存储数据，只要密钥不在 VPS 上并且数据永远不会在 VPS 上解密，那么主机就无法获取数据。

但在我看来，如果 VPS 上的数据被解密...用于 VPS...那么托管提供商可以获得数据。

所以，我的两个问题是：

1. 这样对吗？真的没有办法 100% 保护主机上 VPS 上的数据不被主机看到，同时保持 VPS 可以访问它吗？

2. 如果有可能使其 100% 安全，那么如何？如果不可能，那么从 Web 主机隐藏数据最接近的方法是什么？

我没有最强大的计算机安全背景，但昨天我公司的一台服务器被我们的主机关闭。

这是一个分配了公共 IP 的服务器，我在其中托管了多个 Web 服务应用程序，包括网站和 API。有人告诉我，我的服务器“正在运行一个开放的 dns 解析器，用于将拒绝服务攻击中继到外部实体。”

这是什么意思？这种攻击是如何工作的？我怎样才能保护我的系统免受这样的滥用？

在我的特定情况下，有问题的服务器在 Windows Server 2012 上，它为 Active Directory 域提供 DNS 服务。