«security» etiketlenmiş sorular

Bu, LAMBA yığınını korumaya ilişkin Kanonik bir Soru Bir LAMP sunucusunu güvenli hale getirmenin kesin kuralları nelerdir?

95 linux  security  lamp 

Şirkette çok sayıda bilgisayarımız var ve hiç kimse çok sayıda sabit sürücüyü silmek istemiyor. Ayrıca bir şeyleri gerçekten mahvetmek isteyen birçok çırak takım ustasına sahibiz. Böylece, her birkaç ayda bir çıraklarımızda delinmesi gereken iki ağır sabit disk sepeti alıyor. İş arkadaşlarımdan bazıları bunun kesinlikle abartılı olduğuna inanıyor. Ancak, sürücüleri delmeden …

94 security  hard-drive  secure-delete 

Sahip olmak istememin bir nedeni var mı? iptables -A INPUT -j REJECT onun yerine iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

GNU / Linux ve diğer sistemlerde OpenSSL sürümünü kontrol etmenin güvenilir ve taşınabilir bir yolunu araştırıyordum. Böylece kullanıcılar, Heartbleed hatalarından dolayı SSL’lerini yükseltmeleri gerekip gerekmediğini kolayca bulabiliyorlardı. Kolay olacağını düşündüm, ancak en son OpenSSL 1.0.1g ile Ubuntu 12.04 LTS'de bir sorunla karşılaştım: openssl versiyonu -a Tam sürümünü görmeyi bekliyordum ama …

88 linux  ubuntu  security  openssl  heartbleed 

Apache'li bir sunucum var ve son zamanlarda mod_security2'yi kurdum çünkü bu konuda çok fazla saldırıya uğradım: Apache sürümüm apache v2.2.3 ve mod_security2.c kullanıyorum Bu hata günlüğündeki girişlerdi: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 …

82 apache-2.2  security  spam 

Çalışan bir Amazon EC2 örneğim var ve bu örneğe başka bir güvenlik grubu eklemek ve mevcut güvenlik grubunu bu örnekten kaldırmak isteyeceğim. Mümkün mü?

81 linux  security  amazon-ec2  cloud-computing 

Bash kurulumumun güncellemelerden sonra ShellShock hatalarına karşı savunmasız olmadığından nasıl emin olabilirim ?

80 security  bash  cgi 

Ofisimin bilgisayarlarını ve ağını yönetmeye yardımcı olmak için bir BT görevlisi işe gidiyorum. Biz küçük bir dükkanız, o yüzden BT yapan tek kişi o olacak. Tabii ki, dikkatlice röportaj yapacağım, referansları kontrol edeceğim ve arka plan kontrolü yapacağım. Ama işlerin nasıl sonuçlanacağını asla bilemezsin. Kiraladığım adamın kötülüke dönüşmesi durumunda şirketimin …

76 security  best-practices 

İlginç bir şekilde "OpenVPN vs IPsec" ararken hiç iyi bir arama sonucu bulamadım. İşte benim sorum: Güvenilmeyen bir ağ üzerinden özel bir LAN kurmam gerekiyor. Ve bildiğim kadarıyla her iki yaklaşım da geçerli görünüyor. Ama hangisinin daha iyi olduğunu bilmiyorum. Hem yaklaşımların artılarını ve eksilerini, belki de ne kullanılacağına ilişkin …

76 security  openvpn  vlan  ipsec 

İki dosyam var id_rsave id_rsa.pub. Geçerli bir çift olduklarını doğrulamak için hangi komut kullanılabilir ?

71 linux  security  ssh  rsa  command 

Sık sık, bir kullanıcı hesabının kabuğunu ayarlayarak devre dışı bırakılması gerektiğini önerdiğini duydum /bin/false. Ancak, mevcut Linux sistemlerimde, çok sayıda mevcut hesabın (hepsi hizmet hesapları) /sbin/nologinbunun yerine bir kabuğunun bulunduğunu görüyorum . /sbin/nologinKullanıcının hesabın devre dışı bırakıldığını belirten bir mesaj yazan ve ardından çıktıktan sonra man sayfasından bakın . Muhtemelen …

69 linux  security  login 

Özel uygulamalar için farklı port numaraları kullanmanız gerektiğini söyleyen tavsiyeler gördüm (örneğin intranet, özel veritabanı, yabancıların kullanmayacağı herhangi bir şey). Güvenliği artırabileceğine ikna olmadım çünkü Liman tarayıcıları var Bir uygulama savunmasız ise, liman numarasından bağımsız olarak kalır. Bir şey mi kaçırdım yoksa kendi soruma cevap verdim mi?

69 security  port  port-scanning 

OpenSSH yapılandırmasıyla ilgili çoğu kılavuz, anahtar kimlik doğrulaması lehine parola doğrulamayı devre dışı bırakmanızı önerir. Ancak bence parola doğrulamanın önemli bir avantajı var: kesinlikle herhangi bir yerden bir anahtar olmadan bağlanma yeteneği. Her zaman güçlü bir parola ile kullanılırsa, bu bir güvenlik riski olmamalıdır. Yoksa öyle mi?

68 security  ssh  authentication  ssh-keys 

Tecrübeli bir Linux syadmin'i tam root erişimi sağlamadan üretken hale getirmenin bir yolu var mı? Bu soru benim durumumda tamamen kod ve / veya konfigürasyon dosyaları (yani kolayca kopyalanan küçük dijital dosyalar) olan fikri mülkiyet haklarının (IP) korunması perspektifinden geliyor. Gizli sosumuz bizi ufacık boyutumuzun önerdiğinden daha başarılı yaptı. Aynı …

66 linux  security  root 

Doğrudan İnternete bağlı bir Debian sunucusu kuruyorum. Açıkçası mümkün olduğunca güvenli hale getirmek istiyorum. Siz / bayanların güvenliğini sağlamak için fikirlerinizi eklemesini ve bunun için hangi programları kullandığınızı istiyorum. Bu sorunun bir bölümünü güvenlik duvarı olarak ne kullanıyorsunuz? Sadece iptables elle yapılandırılmış mı yoksa size yardımcı olması için bir tür …

66 linux  security  debian  firewall