«security» etiketlenmiş sorular

Küçük bir SVN sunucum var, debian çalışan eski dell optiplex. Sunucumda yüksek taleplerim yok, çünkü sadece küçük bir SVN sunucusu ... ama güvenli olmasını istiyorum. Sunucumu daha yeni ve daha iyi bir optiplex'e yeniledim ve eski sunucuya biraz bakmaya başladım. Sorun yaşadıktan sonra indirdim. Günlükleri kontrol ettiğimde, kaba kuvvet denemeleriyle …

14 ssh  security  brute-force-attacks 

HTTPS veya SSL kullanırken tüm bu kötü müşteri uyarılarından kurtulmak için şirketin tüm tarayıcılarına ve sistemlerine aktarabileceğim bir sertifika yetkilisi kurmak istiyorum.

14 linux  security  ssl-certificate  openssl  rsa 

WEP trafiğinin herhangi bir WIFI kullanıcısı tarafından "koklanabileceğini" biliyorum. WPA / WPA2 trafiğinin her kullanıcı için farklı bir bağlantı anahtarı kullanılarak şifrelenmiş olduğunu biliyorum, bu yüzden ilk el sıkışmasını yakalamadıkça trafiği koklayamazlar. PSK (önceden paylaşılan anahtar) şeması kullanıyorsanız, bağlantı anahtarını bu ilk el sıkışmasından önemsiz bir şekilde kurtarırsınız. PSK'yı bilmiyorsanız, …

14 security  wifi  packet-sniffer 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 2 yıl önce kapalı . Mümkün olduğunca güvenli bir sunucu kurmalıyım. Hangi güvenlik geliştirmesini kullanırsınız ve neden SELinux, AppArmor …

14 linux  security  hardening 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 7 yıl önce kapalı . Herkes 2 NIC olan düşük güçlü bir sunucu / pc biliyor, bu yüzden (OpenBSD) güvenlik duvarı için kullanılabilir? …

14 security  firewall  hardware  bsd 

SELinux'un nerede kullanıldığı ve saldırgandan ne kurtardığı hakkında pek bir fikrim yoktu. Ben SELinux web sitesinden geçti ve temel okumak ama hala SELinux hakkında ipucu alamadım. SSH kabuğu, Apache ön uç, rol tabanlı web uygulaması, MySQL DB, memcached sağlayan Linux sistemi için hemen hemen tüm sistemler şifre korumalıdır, o zaman …

14 linux  selinux  security 

Birkaç durumda, kullanıcıları düzenli olarak şifrelerini değiştirmeye zorlamak, güvenlik için bir yardımdan ziyade bakım üzerinde bir baskı haline geliyor. Ayrıca, kullanıcıların şifrelerini hatırlamak için yeterli zamana sahip olmadıkları ve başka bir şifreyi yeniden öğrenmeleriyle uğraşamayacakları için yeni şifrelerini yazdıklarını gördüm. Parolalarda değişiklik yapmaya zorlamak için hangi güvenlik avantajı vardır?

14 security  password 

Üçüncü taraf güvenlik uzmanı, en iyi uygulama güvenlik önlemi olarak web sunucusunun önünde (tümü DMZ'de barındırılan) bir ters proxy çalıştırmamızı önerir. Bilgisayar korsanlarını önlemek için bir web uygulamasının önünde başka bir güvenlik düzeyi sağladığından, bu tipik bir önerilen mimari olduğunu biliyorum. Ancak, ters bir proxy, kullanıcı ve dahili web sunucusu …

14 security  proxy  reverse-proxy  isa-server 

Stack Overflow podcast'in 52. Bölümünde özetlenen reg ayarlarını pool.ntp.org'a değiştirdikten sonra , kutumun gordo.foofus.net'ten zaman talep ettiğini fark ettim. Bu kutuda barındırılan web sitesi çok garip. Bu geçerli bir zaman sunucusu mu?

14 ntp  security 

Beklenen standart bir davranış olup olmadığını ve Linux / Unix'te aynı UID'ye sahip birden fazla hesap oluştururken kötü uygulama olup olmadığını merak ediyorum. RHEL5 üzerinde bu konuda bazı testler yaptım ve beklediğim gibi davrandı, ama bu hileyi kullanarak kaderi cazip hale getirip getirmediğimi bilmiyorum. Örnek olarak, aynı kimliğe sahip iki …

14 linux  security  unix 

Bir SSL sertifikası satın aldım ve işte aldığım tüm sertifika dosyaları: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Şimdi sertifikalarımı apache'ye kurmak için: Kök CA Sertifikasını hiç göstermem gerekiyor mu? Apache …

14 apache-2.2  security  ssl  ssl-certificate 

Bir web klasörünü Nginx'in Auth_Basic modülü ile korudum. Sorun şu ki, işe yarayana kadar birkaç şifre deneyebiliriz (kaba kuvvet saldırıları). Başarısız yeniden deneme sayısını sınırlamanın bir yolu var mı?

14 security  nginx 

Etki alanı yöneticisine benzer, ancak etki alanı denetleyicilerine erişimi olmayan bir hesap oluşturmak istiyorum. Başka bir deyişle, bu hesap etki alanındaki herhangi bir istemci makine için tam Yönetici haklarına sahip olacak, etki alanına makine ekleyebilecek, ancak sunuculara yalnızca sınırlı kullanıcı haklarına sahip olacak. Bu hesap, son kullanıcı teknik destek türündeki …

14 security  active-directory 

TLS Sıkıştırmasına karşı CRIME saldırısını okudum ( CVE-2012-4929 , CRIME ssl & tls'ye karşı BEAST saldırısının ardılı) ve Apache'ye eklenen SSL Sıkıştırmasını devre dışı bırakarak web sunucularımı bu saldırıya karşı korumak istiyorum 2.2.22 (Bkz. Hata 53219 ). Httpd-2.2.15 ile gelen Scientific Linux 6.3 kullanıyorum. Httpd 2.2'nin yukarı akış sürümleri için …

14 apache-2.2  security  tls  mod-ssl 

Ben burada yapmaya çalıştığım şeyle ilgili bir grup soruya baktım. Belki de pencereler henüz güvenlik trenine giremedi. Sftp veya WinSCP veya SSH kullanmaya çalışmıyorum Temel olarak yapmam gereken \ server1 \ xxx \ 'den \ server2 \ yyy'ye dosya kopyalamak Bu her gün yapılmalıdır. Her iki sunucuya da FTP yükleyemiyorum. …

13 windows  security  copying