«security» etiketlenmiş sorular

Bind ile oynuyorum ve neden bu yazılımın örneğin CentOS'ta chroot içinde çalıştığını merak etmeye başladım. Beni yanlış anlamayın, bağlamanın ne olduğunu ve hangi krootun (hapishane) olduğunu biliyorum. Ama asıl sorum şu ki, bağlanma beyazlık olmadan çalışarak çok güvenli değil mi? Hapishane olmadan kurmak gerçekten zararlı mıdır (başka herhangi bir hizmet …

12 linux  security  bind  chroot 

Hizmet ortamı olarak sözde bir Platform uyguluyoruz. Hizmet olarak Altyapı ile paralellik gösteren oldukça basit bir kurulum: temel olarak müşterilerimizin her biri kendi sunucularına erişebilecek, müşterilerimiz işletim sistemine sınırlı erişime sahip olacak şekilde işletim sistemlerini koruyacağız. Nedenlerle ... istemcilerin sunuculara tam yerel yönetici erişimine izin veremeyiz, ancak (IIS, SQL Server …

12 security  windows-server-2008-r2  iis-7.5 

Sorular: VM bozulursa (hacklenirse), aynı fiziksel makinede çalışan diğer VM'ler için ne risk alırım? Aynı fiziksel ana bilgisayarda çalışan VM'ler arasında ne tür güvenlik sorunları var? Bu (potansiyel) zayıflıkların ve / veya sorunların bir listesi var mı (yapabilir misiniz)? Uyarı: Birçok sanallaştırma türünün / çözümünün olduğunu biliyorum ve farklı zayıflıkları …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Birkaç yıldır CentOS kutusuyla oynuyorum. Bu yüzden terminal konusunda oldukça rahatım. Ancak, çok sayıda blog yazısı okudum ve krootun güvensiz olduğunu iddia ediyor ve bu mesajların miktarı korkuyor. Gerçekten öyle mi? Neden? Ben sadece herhangi bir kabuk veya komut olmadan, sadece SFTP sadece belirli bir bağlamda kullanıcıları kilitlemek için chroot …

12 linux  centos  security  chroot 

Gibi bir şey yazdığımda sudo apt-get install firefox, her şey bana sorana kadar çalışır: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ardından hata mesajları görüntülenir: Failed to fetch: <URL> Iptables kurallarım aşağıdaki gibidir: -P INPUT DROP -P OUTPUT …

12 security  iptables  firewall 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 5 yıl önce kapalı . Altyapı grubumuzdan bazıları, RHEL 6'daki yeni özelliklerden yararlanmaya başlamak için yeni sürüme geçmek istiyor. Geçmişte NSA Rehberine (www.nsa.gov/ia/_files/os/redhat/rhel5-guide- …

12 security  documentation  rhel6 

Yazılı bir web uygulamasında aşağıdakiler için sekizli biçimde mükemmel minimum izinler nelerdir? Kullanıcının statik dosyaları (images / swf / js dosyaları) yüklediği bir dizin Yöneticinin statik dosyaları (images / swf / js dosyaları) yüklediği bir dizin Uygulamada kullanılan kitaplıkların bulunduğu dizin Yürütülebilir / göz atılabilir sunucu tarafı komut dosyalarının yer …

12 linux  permissions  web-applications  security 

PfSense hakkında sanallaştırmanın tehlikeli olduğunu söyleyen birkaç forumda okudum. Belirtilen neden, bir saldırganın pfsense'i hipervizöre saldırmak için bir yay tahtası olarak kullanabilir ve daha sonra bunu diğer sanal makinelere erişmek ve sonunda her şeyi çevrimdışına almak için kullanabilirdi. Bana çılgınca geliyor ama bu fikirde gerçekliğin bir parçası var mı? Sanal …

12 virtualization  router  pfsense  security 

RHEL, Solaris, Windows 2003 ve Windows 2008 sunucularının bir karışımıyla nispeten küçük bir dükkanız (sistem yöneticilerinin sayısı kadar); toplamda yaklaşık 200 sunucu. Yönetici hesaplarımız için ( rootLinux ve admnistratorWindows'da), veri merkezi konumuna ve sunucunun diğer birkaç belgelenmiş özelliğine bağlı bir şifre düzenimiz var. Linux'ta şu anki uygulamamız, yapabileceğimiz ayrıcalıklı olmayan …

12 linux  windows-server-2008  security  active-directory  puppet 

Şu anda kredi kartı verilerini işliyoruz, ancak saklamıyoruz. Kartları, authorize.net API'sini kullanarak kendi geliştirdiğimiz bir uygulama ile yetkilendiriyoruz. Mümkünse, sunucularımızı (Anti-Virüs kurmak gibi) etkileyen tüm PCI gereksinimlerini ayrı bir ayrı ortamla sınırlamak istiyoruz . Hala uyumu korurken bunu yapmak mümkün mü? Eğer öyleyse, yeterli izolasyonu ne oluşturur? Değilse, bu kapsamın …

12 security  pci-dss 

404 günlüklerime baktığımda, her ikisi de bir kez meydana gelen şu iki URL'yi fark ettim: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ ve /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Söz konusu sayfa, library.phpbir gerektiriyor typesonra yarım düzine farklı kabul edilebilir değerlerle değişken ve bir iddeğişken. Dolayısıyla, geçerli bir URL library.php?type=Circle-K&id=Strange-Things-Are-Afoot ve kimliklerin tümü mysql_real_escape_stringveritabanını sorgulamak için kullanılmadan önce çalıştırılır . Ben …

12 security  mysql  php  hacking 

Unix'te korumanın bir karmaşa olduğunu, altta yatan bir ilke olmadığını söylediği MIT 6.893 derslerini okuyorum ve ayrıca Windows'un IPC üzerinden bir işlemden diğerine ayrıcalık geçirebilecek daha iyi alternatiflere sahip olduğuna dikkat çekiyor . Bence, Windows kullanıcıları daha fazla virüs ve güvenlik açığına maruz kalmış gibi görünse de, bunun çoğu Windows …

12 linux  windows  security 

Müşterinin web sitesinden birini yedeklemek için bir bulut hizmeti kullanmayı düşünüyorum. Benim (müşterilerim) temel kaygılarım (azalan önem sırasına göre) IP'nin korunması (ticari sırlar, kaynak kodu), kullanıcı hesabı bilgileri vb. Servis sağlayıcı tarafından sunulan çalışma süresi garantisi (web sunucusu kapalı kalma sürelerini en aza indirmek için) Maliyet Yükleme / indirme hızları …

12 ubuntu  security  backup  debian  cloud-storage 

İnternet üzerinden güvenli bir şekilde şifre göndermenin en iyi yolunu arıyorum. Baktığım seçenekler PGP ve şifreli RAR dosyaları. Çok fazla risk olmadan, internet üzerinden a noktasından b noktasına ulaşmak dışında gerçek bir parametre yoktur.

12 security  password 

Bir müşteri için CheckPoint güvenlik duvarının güvenlik duvarı kurallarını gözden geçirmem gerekiyor (200'den fazla kuralla). Geçmişte kuralları ayıklamak ve diğer biçimlere dönüştürmek için FWDoc'u kullandım ama hariç tutulan bazı hatalar vardı. Daha sonra yorumlarla kuralların gelişmiş bir sürümünü (genellikle OOo Calc'ta) üretmek için bunları manuel olarak analiz ederim. Birkaç görüntüleme …

12 security  firewall  checkpoint