«security» etiketlenmiş sorular

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 5 yıl önce kapalı . Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni …

10 security  virtualization 

Aylarca süren ihmal, e-posta alevleri ve yönetim savaşlarından sonra mevcut sistem yöneticimiz işten çıkarıldı ve "sunucu kimlik bilgilerini" bana verdi. Bu kimlik bilgileri bir kök paroladan ve başka bir şeyden oluşur: prosedür yok, belge yok, ipucu yok, hiçbir şey. Sorum şu: boobytraps'ı geride bıraktığı varsayılarak, sunucuları olabildiğince az kesinti ile …

10 ubuntu  security  best-practices 

Belirli kullanıcıları ortak anahtarla oturum açmaya zorlarken, diğer kullanıcıların parola ile oturum açmasına izin vermek mümkün müdür? Ortak anahtar kimlik doğrulaması (parola ile) yalnızca parola kimlik doğrulamasından daha güçlü olduğu için sudo kullanıcılarının ortak anahtarla oturum açmasını zorunlu kılmak istiyoruz. Bununla birlikte, normal kullanıcıları bunu yapmaya zorlamak daha az uygundur. …

10 ssh  security  public-key 

Win7 kutumdaki sertifika deposu sürekli asılı. Gözlemek: C: \> 1.cmd C: \> certutil -? | findstr / ping -ping - Ping Active Directory Sertifika Hizmetleri İsteği arabirimi -pingadmin - Ping Active Directory Sertifika Hizmetleri Yönetici arabirimi C: \> İSTEM ayarla = $ P ($ t) $ G C: \ (13: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Kaynak koduna erişimin sağlanması konusunda endüstrinin en iyi uygulaması nedir? SSL'nin yalnızca başka bir şeyle çakışmayan, belirsiz bir bağlantı noktasında sunucumuza izin verilen apache üzerinden bağlantılar olduğunu düşünüyorum. Beni rahatsız eden şey kaynak kodunu halka açık bir sunucuda saklamak, yani sadece LAN üzerinden erişilebilir değil. Ayrıca, bu sunucunun çeşitli kullanımları …

10 security  svn  mercurial  source 

Genel kullanıma açık bir sayfam var. <?php phpinfo(); > Beta sürümündeyken hata ayıklama amacıyla kullanıyorum, ancak canlı bir site olduğunda erişilebilir bırakmanın herhangi bir zararı var mı?

10 apache-2.2  php  security  phpinfo 

ssh için root erişimi neden devre dışı bırakılmalıdır? Bunun güvenlik nedeniyle hep duydum. Ama anlamıyorum. "Root" dışı oturum açmanın farkı nedir sudo su -? Ayrıcalıklı izinlere ihtiyaç duyan görevleri yerine getirmenin tercih edilen yolu nedir? Teşekkürler Thomas

10 security  ssh  root 

Bir üniversitede sistem yönetimi ile çalışıyorum ve muhtemelen yaygın olan ancak benim için oldukça şok edici bir şeyle karşılaştım. Tüm public_html dizinleri ve web alanları, web sunucuları için okuma izinleriyle afs'de saklanır. Kullanıcıların public_html dosyalarında php komut dosyalarına sahip olmalarına izin verildiğinden, bu birbirlerinin dosyalarına php (ve ana web dosyaları!) …

10 apache-2.2  security  php 

Apache ham erişim günlüğüm varsa, şirketimin web sitesi tahrif edildi, ne zaman ve neyin yanlış gittiğini analiz etmek için yapabileceğim bir şey var mı? Yani bu binlerce ve binlerce günlük satır arasında nelere dikkat etmeliyim? Yardım için teşekkürler

10 apache-2.2  security  forensics 

Bir müşteriyi, giriş gerektiren bir web sitesi için SSL ödemeye ikna etmeye çalışıyorum. Birinin gönderilen şifreleri görebileceği ana senaryoları doğru anladığımdan emin olmak istiyorum. Anladığım kadarıyla, yol boyunca atlanan herhangi bir şeride gönderilenleri görüntülemek için bir paket analizörü kullanabilirsiniz . Bu, herhangi bir hacker'ın (veya kötü amaçlı yazılımlarının / botnetlerinin), …

10 security  ssl  https  hacking  packet-sniffer 

Bu benim için bir ilk. Çalıştırdığım sitelerden biri son zamanlarda saldırıya uğradı. Hiç de akıllı bir saldırı - saf kaba kuvvet - mümkün olan her uzantıyla her sayfaya ve sayfa dışı olanlara vurun. Her forma çöp verileri ile gönderildi ve bazı rastgele url'ler de göndermeye çalıştı. Tüm tod, bir saatte …

10 security  hacking 

Diğer şeylerin yanı sıra, "Yerel olarak oturum açmayı reddet" yerel güvenlik ilkesine kullanıcı ekleyen bir toplu iş dosyası olarak bir yardımcı program yazmaya çalışıyorum. Bu toplu iş dosyası yüzlerce bağımsız bilgisayarda kullanılacak (bir etki alanında değil, aynı ağda bile değil). Aşağıdakilerden birinin seçeneklerim olduğunu varsaydım, ama belki de düşünmediğim bir …

10 windows  group-policy  batch-file  vbscript  security 

Tek bir openvpn sunucusuna bağlanan birden çok openvpn istemcim olabilir mi? Aşağıdaki ayar tek bir kullanıcı için iyi çalışır Bu sunucu yapılandırmasıdır (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 İşte istemci yapılandırması dev tun proto …

10 security  vpn  openvpn 

SSH aracılığıyla birden fazla cihazdan birden fazla sunucuya bağlanmam gerekiyor. Bağlandığım her cihazda yeni bir id_dsa dosyası oluşturmalı mıyım yoksa her bir cihaza aynı id_dsa dosyasını kopyalarken bir sorun yoksa merak ediyorum. Örneğin, birincil Ubuntu tabanlı masaüstü sistemime ve ssh ile MacBook Pro'ya sahibim. Ve Putty yüklü Windows tabanlı bir …

10 security  ssh 

Bir topluluk ürünü işletiyoruz. İngiltere'de son 6 aydır sitemizi taciz eden bir birey (küçük bir PoS çocuğu) var. Günlük görevi yeni bir hesap oluşturmak, bir grup yasadışı / iltihaplı içerik yayınlamak, insanlardan bir artış sağlamak, ardından bir yönetici tarafından birkaç saat içinde silinmektir. Sonra tekrarlayın. IP adresi her yeni hesap …

10 security  denial-of-service  brute-force-attacks  cookies