«security» etiketlenmiş sorular

Sitelerimiz, IP adreslerinin Çin'e çözümlenerek, sistemlerimizden yararlanmaya çalışan botlardan sürekli saldırı altındadır. Saldırıları başarısız olsa da, sunucu kaynaklarımızı sürekli olarak tüketiyorlar. Saldırıların bir örneği şöyle görünecektir: 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 - …

13 security  web-server  iis-6  asp.net  ids 

Bu muhtemelen bir noob sorusu, ancak birisinin bana verdiği genel SSH anahtarının parolasının olup olmadığını nasıl belirleyebilirim? Kullanıcılar için SSH anahtarları üretmediğim bir durum var, ancak bir sunucuya koyduğum her SSH anahtarının bir parolasının olduğundan emin olmak istiyorum, ancak parolanın özel anahtarın sadece bir parçası olduğunu hissediyorum. Teşekkürler!

13 linux  security  ssh 

IIS 5.0'da, varsayılan olarak bir uygulama havuzunun kimlik hesabı ASPNET'tir ve kimliğe bürünme etkinleştirilmedikçe web sitesi, uygulama havuzunun kimliğinin hesabı altında çalışır. Ancak IIS 7.0'da, web sitemin kullanacağı hesabı yapılandırabileceğim iki yer var. Uygulama havuzu düzeyinde ve web sitesi düzeyinde. Web sitesi kimliğinin uygulama havuzu kimliğini geçersiz kılmasını bekledim, ancak …

13 security  iis  iis-7  application-pools 

Burada hayal kuruyor olabilirim, Ancak keylogger yazılım tespiti için güvenilir bir yöntem var mı? Öncelikle bir geliştiriciyim ama birkaç sunucu çalıştırıyorum ve beni en çok endişelendiren şey, kişisel sistemimde sessiz kalmanın iyi bir işini yapan bir yazılım keylogger'ı. Kişisel sistemimde tüm RDP şifrelerimi takan bir yazılım tuş kaydedici olmadığından emin …

13 security 

Göre Internet Storm Center , bir SSH sıfırıncı gün orada istismar var gibi görünüyor. Burada kavram kodunun bir kanıtı ve bazı referanslar var: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Bu ciddi bir sorun gibi görünüyor, bu yüzden her Linux / Unix sistem yöneticisi dikkatli olmalıdır. Bu sorun zamanında çözülmezse kendimizi nasıl koruyabiliriz? Veya genel …

13 linux  security  ssh  hacking  exploit 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

13 password  security 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 5 yıl önce kapalı . Ben artıları ve eksileri .. sys yönetici parolaları ile kullanıcı hesap listeleri tutma fikrine karşı ve nedenlerini …

13 security  password  privacy  permissions 

Web uygulamalarını (.net) bir üretim ortamına dağıtırken, entegre güvenlik kullanmak daha mı iyi, yoksa önemi var mı? Bir bilgisayar korsanı web sunucusunu bozarsa, makineyi kolayca taklit edebildikleri için gerçekten önemli olmayacak. Düşünceler?

13 sql-server  security  web-applications 

Bir Linux (Debian) sunucusunda gölgeli parolalar ve PHP için crypt_blowfish desteğini nasıl etkinleştiririm? Ben bahsediyorum OpenBSD tarzı Blowfish tabanlı Bcrypt CRYPT_BLOWFISH olarak PHP bilinen,. Bildiğim kadarıyla bunun için hiçbir Debian paketi yok, PHP için bu karma algoritmasını etkinleştirmek için başka hangi seçeneklerim var? Not: PHP'nin crypt ( ) işlevi, temel …

13 security  debian  hash 

MySQL ve fail2ban üzerinde arama motorları ile internette arama fail2ban günlükleri MySQL içine koyarak birçok sonuç verir, ancak ben oturum açıp bu IP'lerin başarısız MySQL girişimlerini izlemek istiyorum. Ek güvenlik için varsayılan bağlantı noktasını değiştirmiş olsam da, uygulamam MySQL için bir bağlantı noktasını açık tutmamı gerektiriyor. Yine de ekstra güvenlik …

13 mysql  security  iptables  fail2ban 

Herhangi bir koda dokunmadan etki alanları arası HTTP erişim denetimi uygulamaya çalışıyorum . Apache (2) sunucumu bu blok ile doğru Erişim Kontrolü başlıklarını döndürerek aldım: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" Artık tarayıcı bir HTTP OPTIONSistek gönderdiğinde ( REQUEST_METHODortam değişkeninde saklanır) Apache'nin kodumu yürütmesini engellemem gerekiyor …

13 apache-2.2  security  mod-rewrite  http 

Kullandığım sunucu Ubuntu 10.10. Güvenliği sağlamak için sunucunun istemciye gönderdiği büyük başlığı düzenlemek istiyorum. Bağlantı noktası 22 üzerindeki sunucuma telnet yaparsam, çalıştırdığım SSH'nin tam sürümünü (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4) söyler. Durum MySQL ve Cyrus için de aynı. Herhangi bir öneri? En azından SSH için mi? Teşekkürler

13 linux  security 

Kısa bir süre önce http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html adresinde Linux'ta kök kullanıcı girişini devre dışı bırakmaya karşı bir argüman buldum. Herkes açık anahtar kimlik doğrulaması kullanıyorsa, kök parolayı kaybetme riski olmadığını varsayıyorum. Kök girişini ssh ile devre dışı bırakmak her zaman daha mı iyidir?

13 linux  security  ssh 

Burada önceki soruları aradıktan sonra, sahip olduğum bir örneğe 10.208.34.55 özel bir IP atanmışsa, bu adrese yalnızca DİĞER INSTANCES I OWN'in ulaşabileceği genel fikir birliği gibi görünüyor. Görmek: İki Amazon EC2 örneği arasındaki trafik nasıl şifrelenir? Bu doğru mu? Yani tüm örneklerimi sanki bir LAN'daymış gibi ele alabilir ve 10.XXX.XXX.XXX …

13 networking  security  amazon-ec2  amazon-web-services 

Sunucumda Apache Httpd çalıştıran bazı web siteleri barındırıyorum. Her web sitesinin kendi etki alanı veya alt etki alanı ve sanal ana bilgisayarı vardır. Bu nedenle, varsayılan belge köküne ihtiyacım yok. O devre dışı mümkün mü DocumentRootin /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot