«security» etiketlenmiş sorular

OpenSSL 'yürekli' güvenlik açığı ( CVE-2014-0160 ), HTTPS hizmet veren web sunucularını etkiler. Diğer hizmetler OpenSSL'yi de kullanır. Bu hizmetler kalp atışı benzeri veri sızıntılarına karşı da savunmasız mı? Özellikle düşünüyorum sshd güvenli SMTP, IMAP vb - güvercin, exim ve postfix VPN sunucuları - openvpn ve arkadaşlar Bunların tümü, en …

65 security  openssl  heartbleed 

Ağ kaynaklarına LocalSystem(NT AUTHORITY \ SYSTEM) hesabına nasıl erişersiniz? Arka fon Ağa erişirken, LocalSystem hesabı ağdaki bilgisayar gibi davranır : LocalSystem Hesabı LocalSystem hesabı, servis kontrol yöneticisi tarafından kullanılan önceden tanımlanmış bir yerel hesaptır. ... ve ağdaki bilgisayar gibi davranır. Veya yine aynı şeyi söylemek için: LocalSystem hesabı , ağdaki …

65 windows  security  authentication  local-system 

Google’ın yeni kamuya açık DNS servisindeki bazı notları okuyordum : Performansın Avantajları Güvenlik Faydaları Güvenlik bölümünde bu fıkranın farkına vardım: DNSSEC2 protokolü gibi evrensel olarak DNS güvenlik açıklarına yönelik sistem genelinde bir çözüm uygulanıncaya kadar, açık DNS çözümleyicilerinin bilinen tehditlere karşı önlem almak için bağımsız olarak bazı önlemler almaları gerekir. …

65 security  domain-name-system  ip-address  spoofing 

Son zamanlarda bir joker karakter SSL sertifikası satın almam gerekiyordu (çünkü birkaç alt etki alanı güvenceye almam gerekiyordu) ve ilk olarak nereden satın alacağımı aradığımda, seçim sayısı, pazarlama talepleri ve fiyat aralığı ile boğuldum. Sertifika Yetkililerinin (CA'ların) büyük çoğunluğunun tüm sitelerine sıvadığını pazarlamacıları aktarmamı sağlayacak bir liste hazırladım . Sonunda …

63 ssl  certificate-authority  security  ssl-certificate 

Windows Server 2008'de çalışan bir Exchange 2007 sunucumuz var. Müşterimiz başka bir satıcının posta sunucusunu kullanıyor. Güvenlik politikaları zorunlu TLS kullanmamızı gerektiriyor. Bu yakın zamana kadar iyi çalışıyordu. Artık, Exchange müşterinin sunucusuna posta göndermeye çalıştığında, aşağıdakileri kaydeder: 'Varsayılan harici posta' bağlayıcısındaki etki alanı güvenli 'ourclient.com' bağlantısına güvenli bağlantı kurulamadı çünkü …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Sunucularımızda çalışan ve diğer hizmetlere bakan bir servis haricinde, birbirinden bağımsız olarak bir sürü otomatik görev yapan bir Windows Servisleri paketi bulunmaktadır. Hizmetlerden birinin yanıt vermemesi veya askıda kalmaması durumunda, bu hizmet hizmeti yeniden başlatmaya çalışır ve deneme sırasında bir istisna atılırsa, bunun yerine destek ekibine e-posta göndererek hizmeti kendileri …

61 windows  permissions  group-policy  security  windows-service 

Çalıştığım şirket için bir avuç bulut tabanlı (VPS) sunucu yönetiyorum. Sunucular, LAMP yığınlarının / gelen veri toplamanın (rsync) bitlerini çalıştıran minimum ubuntu kurulumlarıdır. Veriler büyük ama kişisel değil, finansal veya bunun gibi bir şey (yani ilginç değil) Açıkçası burada insanlar sonsuza dek güvenlik duvarlarını ve benzerlerini yapılandırma hakkında soruyorlar . …

59 security  firewall  configuration  vps 

Belli ki burada, birçoğumuzun sistem yöneticisi tipinde insanlar olduğumuzu görünce, sayısız sistem ve hesaba yayılmış çok sayıda şifremiz var. Bazıları düşük öncelikli, bazıları keşfedilirse bir şirkete ciddi zarar verebilir (sadece gücü sevmiyor musunuz?). Basit, hatırlaması kolay şifreler sadece kabul edilemez. Tek seçenek karmaşık, hatırlaması zor (ve yazılan) şifrelerdir. Ne yani …

59 security  password 

Sunuculara anahtarlar üzerinden erişme fikrini seviyorum, böylece şifreyi her sshkutuya yazmam gerekmiyor, hatta kullanıcı rootşifremi ( passwd -l username) şifresini bile kilitlemiyorum, bu yüzden anahtarsız giriş yapmak imkansız . Ancak sudokomutlar için parola girmem gerekirse, tüm bu sonlar . Bu yüzden bir şeyleri şifresiz giriş ile uyumlu hale getirmek için …

58 linux  security  password  sudo 

Bu soruyu bir sunucu uyuşmazlığı üzerinde okuduktan sonra , insanların neden algılama / temizleme araçları kullanarak veya yalnızca sistemi tehlikeye atmak için kullanılan deliği düzelterek, güvenli bir sistemi kurtarabileceklerine inanmaya devam ettiklerini düşünmeye başladım. Tüm kök kiti teknolojileri ve bir bilgisayar korsanının yapabileceği diğer şeyler göz önüne alındığında, çoğu uzman …

58 hacking  security 

Web sitemde en son ziyaretçilerin listesini görüntüleyen "gizli" bir sayfam var. Bu tek PHP sayfasına hiçbir bağlantı yoktur ve teorik olarak sadece varlığını biliyorum. Hangi yeni vuruşlara sahip olduğumu görmek için günde birçok kez kontrol ediyorum. Ancak, haftada yaklaşık bir kez, sözde gizli olan bu sayfadaki 208.80.194. * Adresinden bir …

56 security  forensics 

Bazı kullanıcıların bu hesabın şifresini bilmeden başka bir kullanıcı hesabına dava açmasına izin vermek, ancak başka bir kullanıcı hesabına (yani root) erişime izin vermek istemiyorum. Örneğin, Tom DBA’nın kehanet kullanıcısına dava açmasına izin vermek istiyorum, ancak tomcat kullanıcısına veya köküne değil. Bunun / etc / sudoers dosyasıyla yapılabileceğini hayal ediyorum …

53 linux  security  sudo 

CentOS 5.3 sistemimde iptables kurulumumun neredeyse tamamlandığını düşünüyorum. İşte betiğim ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end …

53 linux  security  firewall  iptables  icmp 

“S3 kovanıza hiçbir zaman kamuya erişim izni vermemenizi kesinlikle öneririz.” Bir web sitesine ev sahipliği yapmak için kullandığım bir kova için çok ayrıntılı bir kamu politikası (s3: GetObject) belirledim. Route53, bu amaçla bir kepçenin takılmasını açıkça destekler. Bu uyarı sadece gereksiz mi yoksa yanlış bir şey mi yapıyorum?

52 security  amazon-web-services  amazon-s3  amazon-route53 

Her şimdi ve sonra Linux sistemlerinde uzaktan destek, sorun giderme ve / veya performans ayarlaması gibi tuhaf bir istek alıyorum. Büyük şirketler genellikle satıcılara / tedarikçilere uzaktan erişim sağlamak için iyi kurulmuş prosedürlere sahiptir ve sadece bunlara uymam gerekiyor. (Daha iyi veya daha kötüsü için.) Öte yandan, küçük şirketler ve …

51 linux  security  sudo  root  audit