«security» etiketlenmiş sorular

Entegre Windows Kimlik Doğrulaması'nı IIS ile çalışmak konusunda sorun yaşayan binlerce raporun olduğunu biliyorum, ancak hepsi uygulamayan web sayfalarına veya daha önce denediğim çözümlere yol açıyor gibi görünüyor. Daha önce bunun gibi düzinelerce site dağıtmıştım, yani sunucu / konfigürasyonla ilgili tuhaf bir şey var ya da çok uzun zamandır bu …

21 security  iis  authentication  iis-7.5  http-authentication 

Bir Linux ortamında süper kullanıcı etkinliklerini izlemek için en iyi yaklaşımların ne olduğunu bilmek istiyorum. Özellikle, bu özellikleri arıyorum: A) Tuş vuruşlarını güvenli bir syslog sunucusuna kaydetme B) Kabuk oturumlarını tekrarlayabilme (scriptreplay gibi) C) İdeal olarak, bu sunucuya fiziksel olarak erişmeden dolaşmak imkansız (ya da oldukça zor) bir şey olmalıdır. …

21 linux  security  audit 

Gelen bir ssh oturumunu izlemek için herhangi bir linux yazılımı var mı. Daha önceki bir işte, örneğin Red Hat'in desteğine ihtiyacınız olursa, örneğin makinenize SSH koyabileceğinizi ve ne yaptıklarını izleyebildiğiniz söylenmişti. Benzer bir durumdayım, ona yardımcı olmak için arkadaşlarımın makinesine girmek istiyorum ancak eğitim amaçlı olarak ne yaptığımı izleyebilmesini ve …

21 linux  security  ssh  monitoring 

Kök şifresini kaldırmalı mıyız, uzaktan giriş yapmayı devre dışı bırakmalı mıyız ve temel olarak yöneticilerin idari işlemleri gerçekleştirmek için sudo kullanmasını mı istiyoruz?

21 linux  security  authentication  login  root 

Kilitli . Bu soru ve cevapları kilitli çünkü soru konu dışı, ancak tarihsel öneme sahip. Şu anda yeni cevaplar veya etkileşimler kabul etmiyor. / Dev / [u] rasgele olduğundan daha hızlı bir yolu var mı? Bazen böyle şeyler yapmam gerekir cat / dev / urandom> / dev / sdb Rastgele …

21 linux  security 

En eski günlerinden beri Heroku hayranıyım. Ancak AWS Elastik Beanstalk'ın örneklerin özellikleri üzerinde daha fazla kontrol sağlaması gerçeğini seviyorum. Heroku hakkında sevdiğim bir şey, bir uygulamayı dağıtabilmem ve yönetme konusunda endişelenmemem. Ben am varsayarak Heroku tüm OS güvenlik güncellemeleri zamanında uygulandığından emin olmaktır. Sadece uygulamamın güvenli olduğundan emin olmalıyım. Beanstalk …

21 security  cloud  elastic-beanstalk 

FreeBSD'de bir FTP sunucusu kurarken bunu internette buldum. / Etc / kabuklarına nologin koymak, bu hesapların FTP ile kullanılabileceği bir arka kapı oluşturur. (bkz: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Herkes bunun neden olduğunu açıklayabilir mi? Ve neden nologin'in bir kopyasını alıp / etc / shell'lerine koymak bu sorunu çözüyor?

21 security  ftp  shell  login 

Bir sunucuyu dış saldırılardan korumak için çok fazla zaman ve sütun harcanır. Bu tamamen geçerlidir, çünkü bir saldırganın sunucunuzu kırmak için interneti kullanması fiziksel erişim kazanmaktan daha kolaydır. Ancak, bazı BT uzmanları fiziksel sunucu güvenliğinin önemine dikkat çekmektedir. En acımasız güvenlik ihlallerinin çoğu olmasa da birçoğu kuruluş içinden gerçekleştirilir. Sunucularınızı, …

21 security  datacenter 

Anladığım kadarıyla, DNS UDP ve 53 numaralı bağlantı noktasını kullanır. 53 numaralı bağlantı noktası için gelen UDP paketlerinin engellenmemesi durumunda ne istenmeyen şeyler olabilir? GÜNCELLEME: Paketler, üniversite tarafından işletilen yerel DNS sunucusu veya üniversite tarafından işletilen yetkili DNS sunucusuna yöneliktir veya bunlara yöneliktir.

20 domain-name-system  security  udp 

DRAM yongaları çok sıkı bir şekilde paketlenmiştir. Araştırmalar, komşu bitlerin rastgele çevrilebileceğini göstermiştir. ECC'li sunucu sınıfı DRAM yongasında hatanın rastgele tetiklenmesi olasılığı nedir ( CMU-Intel kağıdı , örneğin bir yıl içinde bir hata için bilinmeyen bir yonga için 9.4x10 ^ -14 sayısını gösterir)? Bellek satın almadan önce hatanın düzeltilip düzeltilmediğini …

20 security  memory  ecc  bug 

CentOS veya Scientific Linux gibi RedHat tabanlı dağıtımları çalıştıran makinelerimiz var. Kurulu paketlerde bilinen güvenlik açıkları varsa, sistemlerin otomatik olarak bizi bilgilendirmesini istiyoruz. FreeBSD bunu ports-mgmt / portaudit port ile yapar. RedHat, Bugzilla kimlikleri, CVE kimlikleri veya danışma kimlikleri ile güvenlik açıklarını kontrol edebilen yum-eklenti güvenliği sağlar . Buna ek …

20 centos  security  redhat  yum  scientific-linux 

Çalıştığım ofiste, BT personelinin diğer üyelerinden üçü her zaman bilgisayarlarına etki alanı yöneticileri grubunun üyesi olan hesaplarla giriş yapıyor. Yönetici haklarıyla (yerel veya alan adı için) oturum açmayla ilgili ciddi endişelerim var. Bu nedenle, günlük bilgisayar kullanımı için, sadece düzenli kullanıcı privelagesine sahip bir hesap kullanıyorum. Ayrıca, etki alanı yöneticileri …

20 windows  security  best-practices 

Bu soru Sunucu Hatası'nda yanıtlanabildiği için Yığın Taşması'ndan taşındı . 10 yıl önce göç etti . Bu, FTP klasörlerimden birine yüklendi. Apache'ye aşina değilim, ama hala merak ediyorum - birisi bana bu dosyanın ne tür bir davranışta bulunmaya çalıştığını söyleyebilir mi? Teşekkürler! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} …

20 apache-2.2  security  mod-rewrite  .htaccess 

SSH olsa giriş yapan çoğu (hepsi değil) kullanıcılar için bir chroot hapishane kurmak istiyorum. OpenSH'nin en son sürümleriyle mümkün olduğunu duydum, ancak nasıl yapılacağını bulamadım. "Nasıl Yapılır?" İfadesinin tümü eski bir sürümü düzeltme ekinden bahseder ve düzeltme eki artık kullanılamaz. Debian asitle çalýţýyorum.

20 security  ssh  debian  chroot 

Cygwin'i Windows Server 2008 makinesinde SSH deamon ile çalıştırıyorum. Olay Görüntüleyicisi'ne bakıyordum ve farklı IP'lerden geçen hafta kadar saniyede 5 ila 6 başarısız giriş denemesi (kaba kuvvet) fark ettim. Bu IP'leri manuel olarak tek tek engellemek yerine nasıl otomatik olarak engelleyebilirim? Teşekkürler Ahmad

20 windows-server-2008  security  ssh  automation  audit