«security» etiketlenmiş sorular

Bu soru edildi göç bunun Sunucu Fayı üzerinde yanıtlanabilir çünkü yığın taşması gelen. 9 yıl önce göç etti . Bana "güçlü bir mysql kullanıcı şifresine ihtiyacınız yok çünkü kullanabilmek için zaten sunucunuza erişebilecekleri" ayarına bir argüman sunuldu. Canlı bir ticari web sitesinde standart bir ingilizce sözlük kelimesi olan 4 haneli …

23 php  mysql  security  password 

Barındırma ortamımızı daha iyi yapılandırmama yardımcı olmak için IIS tarafından kullanılan IUSR ve IWAM hesapları hakkında iyi bir açıklama arıyorum: Onlar niçin burada? Aralarındaki fark nedir? İsimler anlamlı bir şey mi ifade ediyor? Yapmam gereken en iyi uygulama değişiklikleri var mı? IIS ayrıca uygulama havuzlarını Ağ Hizmeti, Yerel Hizmet veya …

23 windows  security  iis 

Active Directory'de bir yerde "son [bilgisayardan] oturum açtı" nın yazıldığını / saklandığını veya ayrıştırabileceğim bir günlük olduğunu umuyorum. En son oturum açan PC'yi bilmek istemenin amacı, ağ üzerinden uzaktan destek sunmaktır - kullanıcılarımız nadiren hareket ederler, ancak danışmanlık yaptığımın ne olduğunu o sabah güncellediğini bilmek istiyorum (giriş yaptıklarında , muhtemelen) …

23 active-directory  remote-access  user-management  security  logon-scripts 

Kilitli . Bu soru ve cevapları kilitli çünkü soru konu dışı, ancak tarihsel öneme sahip. Şu anda yeni cevaplar veya etkileşimler kabul etmiyor. Yıllar boyunca çeşitli ağ tabanlı IDS ve IPS sistemlerini denedim ve sonuçlardan hiç memnun olmadım. Sistemlerin yönetilmesi zordu, yalnızca eski imzalara dayanan iyi bilinen istismarları tetikledi ya …

23 networking  security  intrusion-detection 

Bu yayını geliştirmek ister misiniz? Alıntılar ve cevabınızın neden doğru olduğuna dair bir açıklama da dahil olmak üzere, bu soruya ayrıntılı cevaplar sağlayın. Yeterli ayrıntıya sahip olmayan cevaplar düzenlenebilir veya silinebilir. Windows Server 2003, Microsoft'tan çok iyi bir işletim sistemidir ve günlük olarak buna güveniyoruz. Bunu "yeni" ve daha "modern" …

22 windows-server-2003  security 

Uzaktan ssh erişimim ve root erişimim var. Fiziksel erişimim yok. Hiçbir şeye önyükleme içeren çözümler aramıyorum, şu anda çalışmakta olandan bunu yapmak istiyorum. İşletim sistemi SL6. Gerekli olan her şeyi RAM'e yüklemek ve tüm diski güvenli bir şekilde silmek için dd veya benzeri bir yöntem kullanıyor musunuz? Açıkçası bu, sonuçta …

22 linux  security  dd  secure-delete 

UFW'nin man sayfası, benim için iptables rate sınırlamasını ayarlayabildiğini söylüyor: ufw, kaba kuvvet oturum açma saldırılarına karşı korunmak için yararlı olan bağlantı hızı sınırlamasını destekler. ufw, bir IP adresi son 30 saniyede 6 veya daha fazla bağlantı başlatmayı denediyse bağlantıları reddeder. Ayrıntılar için http://www.debian-administration.org/articles/187 adresine bakın. Tipik kullanım: ufw limit …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Arızası için konuya açık şekilde güncelleyin . 6 yıl önce kapandı . Bu Hacker News hikayesi tamamen FTP'nin dezavantajları ile ilgili. FTP kurmamın tek nedeni kolay olması. Biliyorum ve scpzaten kullanıyorum, …

22 security  ftp  sftp 

Windows 2008 ve IIS7 çalıştıran bir sunucudan barındırdığım her sitenin çeşitli IP adreslerini engellemeye çalışıyorum. Bunun nasıl yapılacağı hakkında IIS7 yöneticisinin Özellikler Görünümü'ndeki "IPv4 Adresi ve Etki Alanı Adı Reddetme Kuralları (IIS 7)" kurallarını kullanarak çeşitli bilgiler buldum ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), ama böyle okuyan herhangi bir simge yok. Bu …

22 security  iis-7  ip  denial-of-service 

Bir MySQL sunucusu kuruyorum ve Ansible'ın mysql-rootkurulum sırasında şifreyi ayarlamasını istiyorum . İnternetin yardımıyla bu çözümü buldum: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Install …

22 security  ansible 

Ubuntu Precise 12.04 üzerinde çalışan ve dahili ağdan ve Internet'ten gelen bağlantıları kabul eden bir OpenSSH 5.9p1 sunucum var. İnternetten bağlantılar için ortak anahtar kimlik doğrulaması istemek, ancak dahili ağdan bağlantılar için ortak anahtar veya şifre kimlik doğrulaması yapmak istiyorum. OpenSSH'yi bunu uygulamak için yapılandırabilir miyim?

22 linux  security  ssh  ssh-keys 

Bu soruya uygulanabilir bir cevap aradım ve cevapların çoğu neden yapmama konusunda tavsiyeler içeriyor. Ancak, işte senaryo ve onu gerekli kılan şey: Bir konsol uygulamasına sahibim ve her kullanıcının .profile uygulamasında bir başlangıç ​​komutu var ve doğrudan onu başlatan komuttan sonra, onları sistemden çıkaran bir "exit" komutu var. Sadece bu …

21 linux  ssh  security  sftp 

Yeni bir RedHat EL5.6 sunucusu yakın zamanda benim bakımım altında. Geçtiğimiz 12 ay boyunca herhangi bir paket güncellemesine hiç dikkat edilmediği ya da hiç dikkat etmediği hemen bellidir. Tipik olarak eğer kırılmadıysa zihniyettenimdir - düzeltmeyin. Ancak, sunucuyu RHN'ye kaydettikten ve güvenlik güncellemelerini kontrol etmek için yum-güvenlik eklentisini kullandıktan sonra, 1100'den …

21 security  redhat  yum 

Faydası ne Server, X-Powered-Byve benzeri diğer başlıklar? Uzlaşma gibi görünüyor edilir onlar kaldırılması gerektiğini otomatik güvenlik açığı tarayıcılar hemen zorlaşır oldukları uğraşıyoruz hangi yazılım sürümü ve böylece otomatik güvenlik açığı bulma bilmek doent böylece. Tüm dünyaya sitenin IIS 7'de çalıştığını ve X-Powered-ByASP.NET sürüm 4 olduğunu bildirmesinin gerçekten yararlı olduğu senaryolar …

21 security  http-headers 

Geleneksel olarak, tüm virüsten koruma programları ve IPS sistemleri imza tabanlı teknikleri kullanarak çalışır. Ancak, bu sıfır günlük atakları önlemenin pek faydası olmaz . Bu nedenle, sıfır günlük saldırıları önlemek için ne yapılabilir?

21 firewall  anti-virus  security