«security» etiketlenmiş sorular

Bir süredir ssh-keylerimi kullanıyorum. SSH anahtar çiftimi daha güçlü bir şifrelemeye yükseltmeyi düşünüyorum ve anahtarlarımın kayıtlı olduğu tüm cihazları bilmiyorum. Kullanımdan kaldırılmış bir SSH Anahtarıyla kimlik doğrulaması yaparsam bir uyarı almak için bir SSH Anahtarını yerel olarak "kullanımdan kaldırmaya " uygun mudur ?

10 security  ssh-keys 

3 ayrı sistemde, aşağıdaki olay, etki alanı denetleyicisi sunucusunda birçok kez (sisteme bağlı olarak günde 30 ila 4.000 kez) günlüğe kaydedilir: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

AWS kimlik bilgilerini kişisel makinelerde nasıl güvenli bir şekilde saklayabilirim? Detayda: Ekibimizdeki herkes yönetici görevleri için AWS güvenlik kimlik bilgilerine ihtiyaç duyar (kimlik bilgileri rolle ayrılır). Bu kimlik bilgileri genellikle diskteki bazı yapılandırma dosyalarında düz metin olarak depolanır. Özellikle kimlik bilgilerinin ekip üyeleri üzerinde dağıtıldığı, yedekle sonuçlandığı vb. Bu kimlik …

10 linux  security  amazon-web-services  credentials 

Birden fazla terminal çalıştırmak için tek bir SSH bağlantısı kullanmanızı sağlayan OpenSSH'nin ControlMaster / ControlPath özelliğini öğrendim. Şifrelenmiş ve kimliği doğrulanmış VNC oturumları almak için bağlantı noktası yönlendirmeyi kullanmak için sık sık SSH kullandığım için, önceden kurulmuş bir bağlantınız olan uzak bir sunucuya bağlantı noktası yönlendirmeleri ekleyemeyeceğinizi hemen anladım. Bu …

10 security  ssh  port-forwarding  vnc  multiplexing 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

10 domain-name-system  security 

Bu konuda biraz tökezledim. AD'de "özel veri kullanıcıları" adlı bir güvenlik grubu oluşturdum ve kendime ekledim. Daha sonra bir sunucuda paylaşım oluşturdum ve bu AD güvenlik grubuna paylaşıma tam erişim sağladım. Paylaşıma erişmeye çalışırsam izin alamıyorum ve izin verilmedi hatası alıyorum. Kullanıcı hesabımı doğrudan paylaşıma eklersem veya üyeli olduğum yıllardır …

10 security  directory  share  groups 

Dün Dijital Okyanus sunucumuz bir saldırı gibi görünen bir şeyle karşılaştı. Giden trafik aniden 700Mbps'ye yükselirken, gelen trafik yaklaşık 0.1Mbps'de kaldı ve bir kez bile artmadı. Digital Ocean, DoS (makul olan) yaptığımızı varsayarak sunucumuzu ağdan kesene kadar birkaç dakika sürdü. İki varsayım var: ya sunucumuzda saldırıya uğramış biri (saldırıdan sonra …

9 security  denial-of-service 

Etki alanımız yaklaşık 60 bilgisayardan oluşmaktadır. Windows 10 iş istasyonlarının birbirleriyle iletişim kuramadığından emin olmakla görevlendirildim. Yöneticim, bilgisayarların yalnızca ağ yazıcıları, dosya sunucusu, DC ile iletişim kurabilmeleri ve Internet'e erişebilmeleri için statik yollar oluşturmamı istedi. Tüm bilgisayarlar aynı ağ üzerinde olduğundan statik yolların bu bilgisayarların birbirini görmesini engelleyeceğine inanmıyorum. Etki …

9 networking  security  domain  static-routes 

Başkalarının nmap standart taramasında (ayrıcalıklı olmayan) filtrelerimi filtreler olarak görmelerini engellemek istiyorum. Aşağıdaki bağlantı noktalarının açık olduğunu varsayalım: 22, 3306, 995 ve bunun gibi yapılandırılmış bir güvenlik duvarı: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux  security  iptables  tcp  tcpip 

Web sunucusu (JBoss-5.1.0.GA) ayarlarımızı Diffie-Hellman standartlarını karşılayacak şekilde güncellemeye çalıştığımız uzman değiliz. Https://weakdh.org/sysadmin.html adresinde bir test yaptıktan sonra "yeni, 2048 bit Diffie-Hellman parametreleri oluşturmamız" gerektiği söyleniyor. Geçmişte, Java keytool ile anahtarlar oluşturduk, ancak Java keytool ile yeni bir 2048 bit Diffie-Hellman parametresi oluşturma hakkında herhangi bir bilgi bulamadık. Bunun nasıl …

9 security  ssl  java  keys  keytool 

Apache günlüklerimde aşağıdaki gibi girişler görüyorum 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" ile COOKzamanki yerine GETya POST. Çeşitli arama terimlerini denedim ve bunun ne olabileceği hakkında herhangi bir bilgi bulamıyorum. Ayrıca kullanıcı-aracı dize Googled ve muhtemelen Ararat Synapse ile inşa bir komut …

9 apache-2.2  security  http 

Bir sorunum var ve nasıl ele alınacağını anlayamadım. Windows 2008 R2 sunucusunda bir SQL Serverım var. Bu SQL Server 2005, Internet üzerinde başka bir yerde bulunan başka bir SQL Server'dan DB abonelikleri almak için kullanılmaktadır. Ben güvenlik duvarı üzerinden açık sql sunucusu bağlantı noktası var, ancak kapsamda, diğer SQL Server …

9 sql-server  security 

Sunucumu bağlantı noktası taramasından olası bilgisayar korsanları yapmak yerine, sshd'nin 22 numaralı bağlantı noktasını dinlediğini ve girişimleri günlüğe kaydettiğini söylemek istiyorum. Bunu yapmak mantıklı olacak mı? Evet ise, aktif olarak geliştirilen araçlar / kütüphaneler mevcuttur.

9 security  ssh 

Citrix Netscaler, ana bilgisayara gönderilen TCP paketine bilgi ekleyen ilginç bir özelliğe sahiptir. Bu özellik Netscaler'a, Netscaler'ın hangi Sanal Sunucuyu, ana bilgisayarı ve rotayı alması gerektiğini belirlemek için bu şekilde kullanabileceği şekilde yankılanır. Özel bilgileri bir ana bilgisayara yankılama becerisinin ilginç uygulamaları vardır. Citrix Netscaler bunu nasıl başarır (bitleri nerede …

9 networking  security  routing  tcp  netscaler 

Aşırı başarısız phpMyAdmingiriş denemelerini engelleme arayışımda fail2ban, bir dosyaya başarısız denemeleri kaydeden bir komut dosyası oluşturdum:/var/log/phpmyadmin_auth.log Özel günlük /var/log/phpmyadmin_auth.logDosyanın biçimi : phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php Özel filtre [Definition] # Count all bans in the …

9 security  configuration  fail2ban