«security» etiketlenmiş sorular

Birisi ya da bir şey 'sa' hesabı ile üretim SQL Server örneğimizde oturum açma kaba bir kuvvet denemesi çalışıyor gibi görünüyor. 'Sa' hesabımız devre dışı olduğundan başarılı olmadılar, ancak işlerin güvenli olduğundan emin olmak için hangi adımları atmalıyım?

9 security  sql-server-2008 

Test amacıyla bir SQL 2008 veritabanını başka bir sunucuya kopyaladık. Oturum açan tipik kullanıcı, belirli bir şemadaki bazı nesneleri kullanır. Diyelim ki kullanıcı foove şema bar. foovarsayılan şeması barhem örnek hem de veritabanı düzeyindedir. Ancak, foooturum açıldığında, bartam bir ad kullanmadan şemadaki herhangi bir nesneyi bulamaz . Varsayılan şema neden …

9 sql-server  security  schema 

Uzak kullanıcılar, SSH kullanarak ana ofisimizdeki çeşitli servislere internet üzerinden bağlanır. SSH şifresi, LAN A / D hesabıyla senkronize edilir. Kullanıcıların CD veya kağıt gibi bir şeyi kullanarak SSH anahtarının bir kopyasını eve getirmeleri, kullanıcıların parolalarını girmekten daha güvenli olur mu? Yoksa ikisine de ihtiyacım var mı? Sorum muhtemelen şu …

9 security  ssh  authentication 

Bir linux web sunucusunun güvenliğini sağlamak için "kapsamlı" araştırmalar yapıyorum. "Temeller" (kullanılmayan hizmetleri kaldırma, ssh, iptables, vb. Sertleştirme) olarak kabul edilir. Bunlar sadece bir web sunucusu için aşırı mı yüklü? Bunun çok belirsiz bir soru olduğunu biliyorum, ama başkalarının görüşlerini merak ediyorum. Gelecekteki ortamım: - Ubuntu 10.04 - fail2ban - …

9 linux  security  clamav  tripwire 

İnşa etmek istediğim yeni bir sitem var, programcı olarak istediğim bir şey var. Bu sitenin StackOverflow'un başarı düzeylerine ulaşmasının hiçbir yolu olmasa da, geniş bir çekiciliğe sahip olmasını ve iyi bir şekilde başarılı olmasını umuyorum - yine de iyimserim. Ben muhtemelen yeterince iyi biliyorum beri blogumu barındıran şirket ile yapışan, …

9 security  vps  lamp 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 5 yıl önce kapalı . Bunun bazı ilginç önerilerle iyi bir konuyu yaratacağını düşündüm. Yeni bir organizasyonda BT'yi ele …

9 security  best-practices 

Açık giden bağlantı noktalarını bulmak için güvenlik duvarını taramak için güvenlik duvarı ağında kullanabileceğim bir araç arıyorum. Biraz araştırma yaptım ve Firewalk'ı buldum, ancak 10 yıldır sürdürülmedi ve denediğimde işe yaramadı. Bazı googling yaptım ve bunu nmap ile yapabileceğinizi söyleyen bazı siteler buldum, ancak bu çalışmayı da alamadım. Güvenlik duvarı …

9 networking  firewall  security 

Bir Linux sunucusunun bir hafta boyunca aşırı düşük güvenlik ilkesiyle (r / w anonim Samba klasörleri, varsayılan yönetici parolası olan Firebird veritabanı sunucusu, güvenlik duvarı vb.) İnternete maruz kalması durumunda sistemin nasıl çalıştığından nasıl emin olabilirim? tam biçimlendirme ve yeniden yükleme olmadan tehlikeye atılmadı, sadece SSH üzerinden uzaktan erişiliyor mu?

9 linux  ubuntu  security  rootkit  botnet 

Gmail'i birincil posta sunucunuz olarak kullanma seçeneğinin bulunduğunu okudum. Eğer mx kayıtları vb ekleyebilirsiniz anlamında ve kendi sunucunuzda yapmak zorunda değilsiniz. Bunun güvenlik açısından önerilen bir kurulum olduğunu düşünüyor musunuz? Gmail virüslere, spam'a ve kaba kuvvet saldırılarına karşı mücadele edecek mi? [GÜNCELLEME] Bu yazının birkaç kişinin dikkatini çektiğini gördüm. Bu …

9 security  gmail  email-server 

Açık kimlik güvenli midir, örneğin banka hesaplarına giriş yapmak için kullanabilir misiniz?

9 security  openid 

Başka bir deyişle, açık anahtar sertifikalarını sertifika yazarları tarafından imzalamama güvenlik riski ne olabilir (kullanıcı açısından)? Demek istediğim, veriler hala şifreli ... Ortadaki bir adam imzasız bir sertifika ile ne yapabilirdi?

9 security  ssl-certificate  https  encryption 

Çalıştığım sitelerden biri son zamanlarda DoS'd almaya başladı. 30k RPS'de başladı ve şimdi 50k / dak. IP'lerin hepsi benzersizdir, aynı alt ağda değil ve birden fazla ülkede bulunmaktadır. Sadece ana sayfayı talep ediyorlar. Bunun nasıl durdurulacağına dair ipucu var mı? Sunucular Linux üzerinde Apache ile web sunucusu olarak çalışıyor. Teşekkürler

9 security  ddos  denial-of-service 

BIND'i her zaman köklendirmek gerektiğini duydum. Yeterince adil. Peki ya diğer programlar? Hangi programların hapsedilmesi gerektiğine karar vermek için "kurallar" (kişisel veya yaygın olarak kabul edilen / oluşturulmuş) nelerdir? -M

9 linux  chroot  security 

Apache günlüklerimi kontrol ettim ve whooooaaa, ​​phpmyadmin'den yararlanmaya çalışan bir sürü bot var. Yaptığım ilk şey, dizin adını daha belirsiz bir şeye değiştirmekti. Ancak, phpmyadmin güvenliğini sağlamak için başka ipuçları var mı? (Veritabanının kendisi yalnızca yerel ağdan kullanılabilir)

9 apache-2.2  security 

Bash'de kötü niyetli bir takma adın varlığını bir Linux sisteminde gizlemek ve kullanıcı tarafından bilgisi olmadan çalıştırılmasını sağlamak mümkün müdür?

9 linux  security  bash  alias  malware