«security» etiketlenmiş sorular

Güvenlik bir ürün değil, bir süreçtir.

30
Güvenlik denetçimiz salak. Ona istediği bilgiyi nasıl veririm?
Sunucularımız için bir güvenlik denetçisi iki hafta içinde aşağıdakileri istedi: Tüm sunuculardaki tüm kullanıcı hesapları için geçerli kullanıcı adlarının ve düz metin parolalarının bir listesi Tüm şifrenin bir listesi son altı aydır, yine düz metin olarak değiştirildi. Son altı ayda "sunucuya uzak aygıtlardan eklenen her dosya" nın bir listesi Herhangi …
2307 security  pci-dss 

13
Ele geçirilmiş bir sunucuyla nasıl başa çıkabilirim?
Bu, Sunucu Güvenliği ile İlgili Kanonik bir Soru - İhlal Olaylarına Cevap Verme (Hacking) Ayrıca Bakınız: LAMP Sunucusunu Güvende Tutmanın İpuçları Kök Uyumluluktan Sonra Yeniden Yükle? Kanonik Sürüm Sunucularımdan birinin veya daha fazlasının bir bilgisayar korsanı, virüs veya başka bir mekanizma nedeniyle tehlikeye girdiğinden şüpheleniyorum: İlk adımlarım neler? Siteye vardığımda …
601 hacking  security 

21
Önceki BT personelinin arka kapısını nasıl ararsınız?
Bunun olduğunu hepimiz biliyoruz. Acı yaşlı bir BT adamı , yeni adamlarla eğlenmek ve şirkete onsuz işlerin ne kadar kötü olduğunu göstermek için sisteme ve ağa bir arka kapı bırakır . Bunu kişisel olarak hiç yaşamadım. En çok tecrübe ettik, ayrılmadan hemen önce bir şeyler kırıp çaldı Bunun olmasına rağmen …
358 security 

6
Web sitemdeki dosyalar / klasörler bir Linux web sunucusunda hangi izinlere sahip olmalıdır?
Bu bir Linux web sunucusundaki Dosya İzinleri hakkında Kanonik bir Soru . Birkaç web sitesine ev sahipliği yapan Apache2 çalıştıran bir Linux web sunucum var. Her web sitesinin / var / www / dizininde kendine ait bir klasörü vardır. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ / Var / www / dizinine root aittir: …

9
Heartbleed: Nedir ve hafifletme seçenekleri nelerdir?
Bu, Heartbleed güvenlik konusunu anlama ve iyileştirme konusunda Kanonik bir Soru . Tam olarak ne CVE-2014-0160 AKA "Heartbleed" nedir? Sebep nedir, OpenSSL’nin işletim sistemleri ve sürümleri savunmasızdır, belirtileri nelerdir, başarılı bir istismarın tespit edilmesinde herhangi bir yöntem var mı? Sistemimin etkilenip etkilenmediğini nasıl kontrol edebilirim? Bu güvenlik açığı nasıl hafifletilebilir? …


5
DDoS altındayım. Ne yapabilirim?
Bu DoS ve DDoS azaltma hakkında Kanonik bir Soru . Bugün barındırdığım bir web sitesinde büyük bir trafik artışı buldum; Saniyede binlerce bağlantı alıyorum ve 100Mbps kullanılabilir bant genişliğimin hepsini kullanıyorum. Siteme hiç kimse erişemiyor, çünkü bütün istekler zaman aşımına uğradı ve hatta SSH'de zaman aşımına uğradığı için sunucuya bile …
179 security  ddos 

3
Keypair'de e-posta adresini değiştirmek mümkün mü?
SSH için kullandığım bir RSA keypair oluşturdum ve e-posta adresimi içeriyor. (Açık anahtarın sonunda.) Şimdi e-posta adresimi değiştirdim. Anahtardaki e-posta adresini değiştirmek mümkün mü, yoksa anahtarın bir parçası mı ve yeni bir tane yapmam gerekir mi?
134 security  rsa 

7
Oturum açmak için CTRL-ALT-DEL nasıl Windows daha güvenli hale getirir?
Windows’a giriş yaparken, o sayfada bir CTRL-ALT-DELşekilde Windows'u daha güvenli kıldığı yazıyor . Oturum açmadan önce belirli bir tuş bileşimine basmak zorunda kalmanın sistemi daha güvenli hale getirdiği bir mekanizma bulamamıştım. Oturum açmak için herhangi bir tuşa basmanızı sağlayan bir VMS, UNIX veya ilgili sistemle hiç karşılaşmadım - ENTERoturum açma …
120 windows  security 

5
Docker konteynerlerinde güvenlik güncellemeleri nasıl ele alınır?
Uygulamaları sunuculara dağıtırken, genellikle uygulamanın kendisiyle ne paketlediği ile platformdan ne beklediğini (işletim sistemi ve yüklü paketler) arasında bir ayrım vardır. Bunun bir noktası, platformun uygulamadan bağımsız olarak güncellenebilmesidir. Bu, örneğin, tüm uygulamayı yeniden oluşturmadan platform tarafından sağlanan paketlere acil olarak güvenlik güncelleştirmelerinin uygulanması gerektiğinde faydalıdır. Geleneksel olarak güvenlik güncellemeleri, …

6
Sunucu başına şifre ile güvenilir bir şekilde nasıl uygulayabilirim?
Bir grup varolan sunucuyu yönetmek için ansible kullanmak istiyorum . Bir ansible_hostsdosya oluşturdum ve -Kyalnızca tek bir bilgisayarı hedefleyen komutlarla ( seçenekle) başarıyla test ettim ansible -i ansible_hosts host1 --sudo -K # + commands ... Şimdi benim sorunum, her ana bilgisayardaki kullanıcı şifrelerinin farklı olması, ancak bunu Ansible'da kullanmanın bir …
108 security  sudo  ansible 


20
Neden güvenlik duvarı sunucularını kullanmalıyım?
LÜTFEN DİKKAT: Bunu bir alev savaşına sokmakla ilgilenmiyorum! Pek çok insanın bu konuda güçlü bir şekilde inanç duyduğunu anlıyorum, çünkü küçük bir kısmı, güvenlik duvarı çözümlerine çok fazla çaba harcadıklarından ve ayrıca zorunluluklarına inanmaktan bıktıkları için. Ancak, güvenlik konusunda uzman olan kişilerin cevaplarını arıyorum . Bunun önemli bir soru olduğuna …
104 security  firewall 


5
/ Var / log / secure içinde “OLASI KIRILMA TAVSİYE!” - bu ne anlama geliyor?
VPS platformunda çalışan bir CentOS 5.x kutum var. VPS sunucum, bağlantı hakkında sahip olduğum bir destek sorusunu yanlış yorumladı ve bazı iptables kurallarını etkili bir şekilde siler. Bu, standart portta ssh dinlemesi ve port bağlantı testlerinin onaylanmasıyla sonuçlandı. Can sıkıcı. İyi haber şu ki, SSH Yetkili Anahtarlarına ihtiyacım var. Söyleyebileceğim …
96 linux  security  ssh  centos 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.