«security» etiketlenmiş sorular

Ben yüklü phpMyAdmin (evet) ile bir LAMP yığını çalıştırıyorum . Apache sunucu günlüklerimi atarken aşağıdakileri fark ettim: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 …

18 apache-2.2  security  hacking 

Üçüncü bir tarafa göstermek istemediğim veriler içeren bir sabit diskim olduğunu varsayalım. Bu diskin garanti süresi hala devam ediyor. Şimdi disk arızalanmaya başlıyor. Arızalı bir diskte disk silme programını kullanamıyorum - işe yaramaz. Disk üzerinde herhangi bir yıkıcı eylem çalıştırırsam - yak, aç ve çiz, parçala, benzer şekilde - perakendeci, …

18 security  hardware  hard-drive 

Sunucularımızdan birkaçı Oracle bakım lisanslarına sahiptir. Bizim donanım satıcısı sunucu odasında internet bağlantısı olduğunu sordu. Politikamız, o odadaki tüm makinelerin güvenlik nedeniyle internetten izole edilmesidir. Ancak bakım görevlisi "sunucularınızda nasıl bakım çalışması yapabileceğimizi" sordu. Sorum şu: Bakımın bir lisans doğrulama sistemi gibi gerçekleştirilmesi için sunucularımızın internet bağlantısına ihtiyacı var mı? …

18 oracle  maintenance  security 

Şirketimin güvenlik grubunda SSL özel anahtarını yönetmek için aşağıdaki seçeneklerden daha kötüsü hakkında bir tartışma var. Web sunucusunun şifreleme işlemi için özel anahtara erişmesi gerekir. Bu dosya yetkisiz erişime karşı korunmalıdır. Aynı zamanda, sunucu insan müdahalesi olmadan otomatik olarak başlamalıdır (yeterince güvenli ise). Üç seçeneği tartışıyoruz: Anahtarı dosya sistemi izinleriyle …

18 security  password  private-key 

Windows Sunucularımda asla Internet Explorer kullanmıyorum. Internet Explorer'ı yükseltmem için herhangi bir neden var mı (sürüm 6 veya 7 ila 7 veya 8)?

18 windows-server-2003  windows-server-2008  security  internet-explorer 

Birkaç hosting şirketinde çalıştım ve bu konuda iki düşünce okulu gördüm Sunucu odasına müşterilerin girmesine izin vermeyin. Tartışma, temelde güvenliği arttırır ( bu haber hikayesi normalde güvenliğin sadece insanları tanıyorsanız iyi olması için bir sebep olarak sağlanır) ve gizliliği ve onlar için yerel bir terminal sağlarsanız yeterince iyidir. Müşterilerin sunucu …

18 security  hosting  server-room 

Kullanıcılarım için makul bir şifre politikası belirlemek için herhangi bir kaynağı olan var mı? Kişisel eğilimim, şifre karmaşıklığını artırmak ve bir tür uzlaşma olarak daha az sıklıkta değiştirmelerine izin vermektir. Ortalama kullanıcımın bazı sayıları ve özel karakterleri karıştırmaya toleransı 5 veya 10 yıl önce olduğundan daha yüksek görünüyor. Önerilen politika …

18 security  password 

Bir sabit sürücüdeki hassas bilgilerin yok edilmesini nasıl önerirsiniz? Geçmişte DBAN kullandım , yeterince iyi mi?

18 security 

Birinin benimle aynı ağda olduğunu ve MAC adresini benimkine uyacak şekilde taklit ettiğini varsayalım: Mümkün mü? Aynı MAC adresine sahip iki veya daha fazla istemci aynı anda aynı ağda olabilir ve sürekli bağlı kalabilir mi? Bu durumda, aynı ağda yinelenen MAC adreslerine izin verilmezse, kimliği doğrulanmayacak ve ağı başlatacak mıyım? …

18 networking  security  vlan  local-area-network  mac-address 

Özel bir konuma işaret eden bir alt alan adı oluşturmak istediğinizi varsayarsak (belki bir veritabanının konumu ya da insanların SSH-in girişiminde bulunmasını istemediğiniz bir bilgisayarın IP adresi), bu nedenle bir şey adlı bir DNS kaydı eklersiniz bunun gibi: private-AGhR9xJPF4.example.com Bu, subdomanın tam URI'sini bilenler dışındaki herkese "gizli" olur mu? Veya …

17 domain-name-system  security  subdomain 

Geçen hafta bir kullanıcının sisteme ne zaman giriş yaptığını öğrenmem istendi. Şimdi Windows'taki denetim günlükleri ihtiyacım olan tüm bilgileri içermelidir. Sanırım ihtiyacım olan bilgiyi vermesi gereken belirli bir AD kullanıcısı ve Oturum Açma Türü 2 (Etkileşimli Oturum Açma) ile Olay Kimliği 4624'ü (Oturum Açma Başarısı) ararsam, ancak hayatım boyunca gerçekten …

17 windows-server-2008  eventviewer  security  windows-event-log 

Bazı DNS bölgelerinden sorumlu kişinin e-posta adresini yayınlamak dışında, bu konuda gerçek bir önem var mı? BIND yapılandırmamızda, alanımızdan sorumlu bir posta listesi koyarız, ancak bunun iyi bir uygulama olup olmadığından emin oluruz. Bu e-posta adresine dayanan herhangi bir hizmet var mı? Daha kötü durumda, bu alandaki geçersiz bir e-posta …

17 domain-name-system  security  bind 

Şu anda web'e bakan Windows sunucuları dağıtmaya başladım. Ve sunucularınızı korumanın ne olduğunu bilmek istiyorum. Hangi yazılımları kullanıyorsunuz? Linux'ta, sunucularımda neler olduğu hakkında günlük raporlar almak için bruteforce ve Logwatch'ı önlemek için Fail2ban kullanıyorum. Windows'ta bu yazılımların eşdeğeri var mı? Değilse, sunucuyu korumak için ne kullanmanızı önerirsiniz?

17 windows  security  web-server  iis-7.5 

Bir LAMP ortamında (sshd yum üzerinden yüklenmiş) maksimum giriş denemelerini kurmanın en kolay yolu nedir? Bir paket veya basit bir güvenlik duvarı kuralı var mı?

17 security  ssh 

Birisi lütfen "Yığın" tam olarak ne olduğunu tanımlayabilir. Bunun bir endüstri terimi olduğunu biliyorum ama çok belirsiz. Bellek ayırma açısından "Yığın" değil Altyapı terminolojisinden bahsediyorum.

17 security  datacenter  infrastructure