«security» etiketlenmiş sorular

Paranoid olmak, bir Sys / Net yöneticisinin (açıkçası güvenlik nedenleriyle) sahip olması için (söylenmemiş) bir 'gereksinim' olarak mı görülüyor? Aşırı paranoyak olmak gibi bir şey var mı? Yoksa başkalarına güvenmeliyiz ve şizofrenik gözlüklerle senaryoları sorgulamaya tamamen dayanmamalıyız? Güvenlik söz konusu olduğunda bu özellik için bir 'orta yol' var mı? (temelde, …

12 security 

Bu bir gelişme sorusu gibi görünmeyebilir, ama aslında öyledir. Nasıl olduğunu açıklayayım. Temel odak noktamız dinamik içerik sayfalarıdır. Bazı müşterilerimiz, eski statik içerikleri için sunucularımızda (ödeme yaptıkları) yer bırakmalarını istedi. Bunu, müşteriye farklı bir etki alanına ftp hesabı vererek başarmak için kullanırız. (örn. Müşteri alan adı customer.com'dur, ancak statik içeriğine …

12 linux  security  sftp  html  dynamic 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

12 security  hacking 

İçinde /etc/ssh/sshd_config, AcceptEnvssh istemcisinin ortam değişkenleri göndermesine izin veren bir seçenek vardır . Çok sayıda ortam değişkeni gönderebilmem gerekiyor. Bunlar istemciden gelen her bağlantıda değişir, bu yüzden sunucudaki bir oturum açma komut dosyasına yerleştirmek daha zor olur. "AcceptEnv *"Güvensiz olduğunu okudum . Buraya koymak için ayarlanmaya çalışılan tüm ortam değişkenlerinin …

12 linux  security  ssh  environment-variables 

Küçük (Windows tabanlı) bir sunucu çalıştırıyorum. Günlükleri kontrol ettiğimde, düzenli olarak (başarısız) şifre tahmin hack girişimlerinin akışını görüyorum. Bu girişimleri kaynak IP adreslerinin sahiplerine bildirmeye çalışmalı mıyım yoksa bu girişimler günümüzde tamamen normal kabul ediliyor mu ve kimse zaten onlar hakkında hiçbir şey yapmaktan rahatsız olmaz mı?

12 security  hacking  abuse 

Bazen bazı yapılandırma dosyalarına şifre yazmak için Ansible'ın lineinfileveya blockinfilemodüllerinin kullanılmasını isterim . Bunu yaparsam, tüm satır veya blok, şifre dahil, benim içinde biter syslog. syslogŞifreleri saklamak için güvenli bir yer olarak düşünmediğim için Ansible'a şifremi sızdırmadığını nasıl söyleyebilirim syslog? Umarım bunu yapmanın bir yolu vardır, aksi takdirde bunu Ansible'da …

12 security  password  syslog  ansible 

Özel / genel dsa-keypair oluşturdum. Genel anahtarı sunucuya yerleştirdim ~/.ssh/authorized_keys Her şey diğer sunucum gibi kuruldu, ancak sunucu çabalarımı görmezden geliyor gibi görünüyor.

12 security  ssh  login 

Diyelim ki iki yer var. Her iki konumun da kendi hızlı İnternet bağlantıları vardır. Bu iki ağa nasıl katılırsınız, böylece her bilgisayar diğer bilgisayarları görebilir? Bir etki alanı denetleyicisine ihtiyacınız var mı, yoksa bunu çalışma gruplarıyla yapabilir misiniz? Açık çözüm VPN gibi görünüyor, ancak VPN yalnızca yönlendiricilere uygulanabilir mi? Ağdaki …

11 networking  routing  internet  security 

Basit EC2 ortamında, diğer AWS kaynaklarına erişimi yönetmek, IAM rolleri ve kimlik bilgileriyle (örnek meta verilerinden otomatik olarak getirilir) oldukça kolaydır. Bir örneğe belirli bir uygulama rolü atadığınızda anında roller oluşturabileceğiniz CloudFormation ile daha da kolay. Docker'a geçmek ve üzerinde M makineleri ve N uygulamalarının çalıştığı bir çeşit M-N dağıtımına …

11 security  amazon-web-services  docker  amazon-iam 

CVE-2014-6271 için orijinal testi anladım, ki: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Ama güncellenmiş test ve CVE-2014-7169 için ilgili çıktı ile kafam karıştı: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: syntax error near unexpected …

11 security  bash 

Web sunucumuza HTTP istekleri gönderirken kaç tarayıcının SSL sertifikamızı reddettiğini öğrenmek istiyorum. Şu anda çoğu modern tarayıcı tarafından tanınan ücretsiz bir CA kullanıyoruz, ancak tarayıcı ve işletim sistemlerinin kombinasyonlarını kapsamlı bir şekilde test etmeden bazı numaralar almak istiyorum. Sertifika doğrulama başarısız olduğunda tarayıcının bağlantıyı sonlandırdığını anlıyorum, bu yüzden Apache'nin bunu …

11 apache-2.2  security  ssl  ssl-certificate 

Ben ddos ​​saldırı önlemek için ip başına 200'den fazla istek DROP istiyorum. Bu ip başına istek sayısını tespit etmek için kullanılan komut: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr şimdi IPtables içine 200'den fazla istekleri yapılan tüm …

11 networking  security  iptables  command-line-interface 

Env değişkenlerini bir ssh kabuğuna aktarmak için kullanımı PermitUserEnvironmentve dosya ile ilgili oldukça az yazı okudum ~/.ssh/environment. Resmi sshd belgeleri ve diğer birkaç kaynak, bunu yapmanın bazı güvenlik risklerini ifade eder. Ortam işlemeyi etkinleştirmek, kullanıcıların LD_PRELOAD gibi mekanizmaları kullanarak bazı yapılandırmalarda erişim kısıtlamalarını atlamasına olanak sağlayabilir. Etkinleştirmenin olası güvenlik sorunu …

11 security  ssh  environment-variables 

Windows 2008 etki alanında parolasını değiştiremeyen bir kullanıcı vardı. Seçtiği şifrenin onları karşıladığından emin olmasına rağmen, karmaşıklık gereksinimleri hakkında ona şifreli bir mesaj veriyordu. Kendim test ettim ve onayladım. Son şifresi, hatırladığım takdirde 10 gün gibi bir Microsoft tarafından önerilen varsayılan başına çok yakın bir zamanda ayarlanmış gibi görünüyor. Bana …

11 active-directory  security  password 

Son zamanlarda çok fazla geri dönüş alıyorum. Google apps hesabımın ele geçirildiğini düşündüm, ancak apps hesabımda etkinlik yok ve kesinlikle görebildiğim kötü niyetli bir kullanıcı yok. E-posta her zaman rastgele bir kullanıcı adından gönderildiği için (örn. Hiçbir şey bulamadım. Beni endişelendiren, iletinin bir X-Google-DKIM-İmzası olması ve "Google iletinizi iletmeye çalıştığı" …

11 security  email  g-suite  email-bounces  dkim