«security» etiketlenmiş sorular

Unix makinesinde şifremi değiştirmek istedim. Normal bir "passwd" yaptım ve eski ve yeni şifremi yazdım. Sonra makine bana aşağıdaki mesajla geri döndü: BAD PASSWORD: is too similar to the old one Bu beni düşündürdü ... Bu, makinenin şifremi bir yerlerde açık metin olarak mı ifade ediyor? Aksi takdirde eski ve …

9 security  unix  password 

Güvenlik nedeniyle joker karakter SSL sertifikalarını kullanamayacağımızı söyleyen bir güvenlik danışmanım var. Açıkça belirtmek gerekirse, tek veya çok alanlı sertifika (SAN) kullanmayı tercih ederim. Ancak, sunucuya (plesk) 100'lü alt alan adı sunucularına ihtiyacımız var. Araştırmamı temel alarak, insanların joker karakterini kullanmamalarının ana nedeni, verisign'dan geliyor gibi görünüyor: Güvenlik: Bir sunucunun …

9 security  ssl  https 

Uzaktaki bir makinenin geri döngü ipini sahtekarlıkla başka bir makinenin localhost verilerine erişmesi mümkün müdür? Kendi ağımın dışındaki bir yerden bağlanıyorsam, oturum açma kimlik bilgilerini vermem gereken ve tüm hassas işlemler için şifremin gerekli olacağı bir kurulum istersem diyelim. Ancak, bilgisayarımdan bağlanıyorsanız, yine de bu cihazdaki ağa erişmek için işletim …

9 security  localhost 

Şu anda 6 Cisco ASA cihazını yönetiyorum (2 çift 5510 ve 1 çift 5550). Hepsi oldukça güzel çalışıyor ve istikrarlı, bu yüzden daha iyi uygulama tavsiye soru daha ziyade "OMG kırık o düzeltmek için bana yardımcı". Ağım birden çok VLAN'a ayrıldı. Hemen hemen her hizmet rolünün kendi VLAN'ı vardır, böylece …

9 networking  security  cisco  cisco-asa  best-practices 

SMTP geçişi üzerinden kimlik doğrulaması gerektiren bir postfix sunucumuz var. MySQL veritabanında sanal posta kutuları kullanıyoruz. Sistemimizden bir mesaj iletildi ve bunu göndermek için kullanıcı hesaplarımızdan hangisinin kullanıldığını belirlememiz gerekiyor. İleti başlıkları şunları içerir: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; Tue, 3 Jul 2012 …

9 email  postfix  security 

(Sorum gerçekten Django ile ilgili değil. Alternatif http bağlantı noktaları ile ilgili. Django'nun varsayılan olarak 8000 kullanan nispeten ünlü bir uygulama olduğunu biliyorum, bu yüzden açıklayıcı.) Ben bazen farklı bağlantı noktalarında birden çok httpd hizmetleri çalıştırmak gerekir vahşi bir dev sunucusu var. Üçüncü bir hizmeti açmam gerektiğinde ve zaten 80 …

9 security  http  port 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 5 yıl önce kapalı . Çalıştığım cPanel sunucularından birinin güvenliği ihlal edilmiş e-posta hesaplarıyla sürekli sorunları var. Bu sunucudaki kullanıcıların çoğunun çok zayıf …

9 security  email  exim 

IIS güvenliğinin anlayamadığım bir yönünü anlamaya çalışıyorum. IIS altında çalışan bir dahili (internette değil) uygulamam var. Bu belirli uygulama, kendisiyle ilişkili, belirli bir kullanıcı (sunucunun yöneticisi) olarak çalışan bir uygulama havuzuna sahiptir. Varsayılan web sitesi için ayarlanan kimlik doğrulama yöntemi, belirli bir kullanıcı kümesiyle (ayrıca sunucunun yöneticisi) Anonim Kimlik Doğrulamasıdır. …

9 security  iis  iis-7.5 

Freeradius ile kimliği doğrulanmış bir wifi ağı kurmaya çalışıyorum. Kendinden imzalı sertifikalar vb. Kullanarak işleri çalıştırmayı başardım. Sorun, Windows istemcilerinin MSCHAPv2 ayarlarında " Windows oturum açma adımı ve parolamı otomatik olarak kullan [vb.]" Seçeneğinin işaretini kaldırması gerekiyor . Eduroam ile yerel üniversiteye bağlandığımda, Windows oturum açma kimlik bilgileri göndermek yerine …

9 wifi  freeradius  security  wpa2 

Çalıştığım bu nispeten küçük şirket içinde, bir kelime belgesinde çok kolay yazılmış kullanıcı adlarını ve şifreleri dağıtıyorum. Bu sürecin artık daha profesyonel olmasını ve yeni çalışanlar edinmemizi, hassas bilgileri kendileri için tutma sorumluluğuna sahip olma, sistemlere herhangi bir kasıtlı zarar vermeme gibi bazı metinleri eklememizi diliyorum. filan. Temel, sağduyu, sanırım …

9 security 

/ Var / log / btmp'nin başarısız oturum açma girişimleri için olduğunu biliyorum. Genellikle bu kadar büyük bir dosyaya sahip olmak kaba kuvvet girişimlerini gösterir. 6GB, son 3 yılda bir birikim. SSHB'yi gizlemek için adımlar attım, bu yüzden kendimden başka kimsenin erişemeyeceği şekilde. Bu adımlar, bu dosyaya kaydedilen günlük miktarını …

9 security  log-files 

Bir kullanıcıya birden fazla bilgisayarda tek bir kimlik sağlayan yazılımları arıyorum. Yani, kullanıcının her bilgisayarda aynı izinlere sahip olması ve kullanıcının her bilgisayardaki tüm dosyalarına (dolaşım ana dizini) erişimi olması gerekir. Bu genel fikir için birçok çözüm var gibi görünüyor, ama benim için en iyisini bulmaya çalışıyorum. Gereksinimlerle birlikte bazı …

9 linux  ubuntu  security  authentication  ldap 

Nispeten uzun bir süredir birkaç sunucu çalıştırıyorum, ancak her zaman onları kiraladım, bu yüzden gerçek sunucuyu güvence altına almak için çok fazla deneyimim yok (üzerinde çalıştığım uygulamanın aksine). Şimdi küçük ev SSH sunucumu internete açmak istiyorum. Bunu kullanan tek kişi olacağım, şifrelerim yeterince karmaşık, varsayılan SSH bağlantı noktasını 4000 civarında …

9 security  ssh  linux 

şirketimin birden fazla etki alanı var ve yerel makineme bir kimlik bilgileri kümesiyle giriş yapıyorum, ancak çoğu zaman belirli ağ kaynaklarına erişirken farklı bir kimlik bilgisi kümesi kullanmam gerekiyor. Windows'da tüm işlemleri farklı bir kimlik bilgileri kümesi altında çalıştırma seçeneğine sahip olduğum RunAs'ı kullanacağım ya da sadece ağ üzerinden diğer …

9 linux  security 

Bunun gibi dizin listelerini devre dışı bıraktım ... Options -Indexes Ne zaman böyle bir dizine erişmek ve erişmek: - www.example.com/secret/ 403 Yasak yanıt alıyorum . Ancak, 404 Bulunamadı yanıtı istiyorum , bu yüzden bilgisayar korsanları dizin yapımı bu kadar kolay tahmin edemez. Bunu nasıl yaparım?

9 apache-2.2  security  directoryindex