Em outras palavras, qual seria o risco de segurança de não assinar certificados de chave pública pelas autoridades de certificação (da perspectiva do usuário)? Quero dizer, os dados ainda estão criptografados ... O que um homem do meio poderia fazer com um certificado não
Eu configurei o SSL para MySQL usando o seguinte script. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key...
Eu gerencio um escritório virtual e nossa equipe usa chaves e senhas SSH para autenticação. Se um de nossos funcionários esquecer sua senha, existe uma maneira de criptografar uma senha temporária usando sua chave pública RSA ssh para que eu possa enviá-la por e-mail? Eu já vi outras perguntas...
Pensei ter protegido com êxito o meu servidor de email Postfix / Dovecot. Eu tenho um certificado assinado da LetsEncrypt, que é válido para o meu domínio. O envio e o recebimento funcionam bem, mas desde que o Gmail começou a sinalizar emails inseguros, todos os emails enviados do meu servidor...
Estou brincando com um domínio de teste no Windows Server 2012 R2. Estou operando no nível funcional mais alto possível e não tenho problemas de compatibilidade com versões anteriores em meu pequeno ambiente de teste. No entanto, percebi que, apesar de ter suporte para autenticação Kerberos AES,...
Resumo Preciso de uma conexão TCP criptografada de vários clientes para uma única porta pela Internet. Isso pode ser realizado com o Squid? Situação concreta Utilizamos uma solução de monitoramento e gerenciamento de clientes em nossa empresa, acessível por LAN e VPNs. Agora ele deve estar...
É necessário impor a criptografia em repouso em um LUN iSCSI acessível a partir de uma máquina virtual Hyper-V. Implementamos uma solução funcional usando o BitLocker, usando o Windows Server 2012 em um servidor virtual Hyper-V que tenha acesso iSCSI a um LUN em nossa SAN. Conseguimos fazer isso...
Um colega de trabalho e eu ocasionalmente usamos email criptografado para enviar senhas. Nós dois estamos usando o Outlook 2010 e nossas IDs digitais foram criadas pela mesma autoridade. Para meu colega de trabalho, criar, responder e ler meus e-mails criptografados funciona muito bem. Mas, para...
É sensato que, se você tiver algum tipo de criptografia de dispositivo de bloco implementada em seu sistema GNU / Linux, também criptografar sua partição de swap, pois todos os dados descriptografados podem ser gravados em texto não criptografado a qualquer momento na troca. Olhando a página de...
Meu servidor Linux gasta muito tempo computando a criptografia LUKS. Existe alguma maneira de acelerá-lo por hardware (com uma placa PCI Express, por
Estou tentando gerar esse tipo de hashes programaticamente: axF3s9cdEnsNP Mas não consigo identificar que tipo de hash é. O hash vem de um arquivo .htpasswd. Todos os geradores on-line htpasswd que experimentei geram tipos diferentes de
Este projeto atual exige que o banco de dados seja despejado, criptografado e enviado para s3. Estou pensando em quais podem ser algumas "melhores práticas" para essa tarefa. A partir de agora, estou usando um método bastante direto, mas gostaria de ter algumas idéias melhores em relação à...
Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou a possibilidade de comprometer os dados nesse
A web parece estar inundada por removedores de senha. No entanto, estou do outro lado. Estou interessado na segurança dos meus arquivos. Se eu tiver um arquivo WinRAR (> 1 Mbyte) e usar uma senha (> 6 caracteres com caracteres não alfanuméricos), qual a segurança do meu...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 5 anos . Quais...