«security» etiketlenmiş sorular

Güvenlik bir ürün değil, bir süreçtir.

4
Garip SSH, Sunucu güvenliği, saldırıya uğramış olabilirim
Saldırılıp atılmadığımdan emin değilim. SSH üzerinden giriş yapmaya çalıştım ve şifremi kabul etmedi. Kök girişi devre dışı bırakıldı, bu yüzden kurtarmaya gittim ve kök girişini açtım ve kök olarak giriş yapabildim. Kök olarak, etkilenen hesabın parolasını daha önce oturum açmaya çalıştığım parola ile değiştirmeye çalıştım, passwd"parola değiştirilmedi" yanıtını kullandım. Daha …
30 linux  ssh  security  hacking 
22
Şifre en iyi uygulamaları
Web sitelerinin yöneticilerinden 'hacker' öğrenen ve şifreleri yeniden deneyen son olaylar göz önüne alındığında, şifreler söz konusu olduğunda herkese en iyi uygulamalar hakkında ne önerebiliriz? siteler arasında benzersiz şifreler kullanın (yani, hiçbir zaman bir şifreyi tekrar kullanmayın) sözlükte bulunan kelimelerden kaçınılmalıdır İngilizce olmayan bir dilden kelime veya kelime öbeği kullanmayı …
3
İnternete açık bir sunucuyu yeniden başlatmak güvenli midir?
özellikle CentOS çalıştıran bir sunucuda tanımlanmış bir iptables kural kümem var. Ağ bağlantısı çevrimiçi olduğunda (makinenin önyüklemesinde veya ağ hizmetini yeniden başlattıktan sonra) iptables kural setinin zaten uygulandığını (ve iptables başlatılamıyorsa veya kural setini uygulayamazsa) garanti verebilir miyim / nasıl garanti edebilirim / nasıl garanti edebilirim ağ arayüzü gelip başarısız …
3
Yasadışı faaliyetler önleme sistemi (çocuk pornografisi, hayvan zulmü,…)
Sonumuzdan bir çözüm gerektiren çok hassas bir konudur. Birkaç kişiye kiraladığım birkaç sunucum var. Sunucular üzerinde tarama yapmak için tüm yasal izinlerim ve haklarım var. İnsanların çocuk pornografisi, hayvan zulmü veya benzer nitelikteki diğer videoları saklamalarını önlemek istiyorum. İlk öncelik, en hassas konu olduğu için çocuk pornografisini önleyebilmek. Çevrimiçi çözümler …
4
açık bir PostgreSQL portu nasıl güvenli hale getirilir
Demek durum bu. Bir müşterinin PostgreSQL veritabanına erişimi olduğu 5432 numaralı açık bir TCP bağlantı noktasına sahip olmamız gerekiyor. Belli nedenlerden ötürü, sadece sonuncusu olarak sadece "hayır" diyemeyiz. En büyük sıkıntılar neler? Altyapımızı nasıl koruyabilirim? Neyse: neden olmamalıdır dünyaya açılacak? Sanırım, belki de 20 yaşındaki, bakımsız bir FTP sunucusundan daha …
8
Çalışanların genel bulutta erişimini engelleme
Her şeyden önce, bunun benim fikrim olmadığını söyleyeyim ve böyle bir eylemin makul olup olmadığını tartışmak istemiyorum. Ancak, bir şirket için çalışanların genel bulut hizmetlerine erişmesini önlemenin bir yolu var mı? Özellikle, web’deki hiçbir yere dosya yükleyememelidirler. HTTPS'yi engellemek ilk, basit ama çok radikal bir çözüm olabilir. IP adreslerinin kara …
2
Yetkililer için merkezi bir yer iyi bir fikir midir?
Aşağıdaki yığını çalıştırmak için bir bulut sunucusunu yapılandırma sürecindeyim: Ruby, Passenger, Apache; Ubuntu 10.04 (Lucid Lynx) altındadır. Sunucuyu daha kolay yönetmeyi isteme sürecinde RSA anahtarlarını açıyorum rootve www-databöylece sshsunucuya girebiliyorum . Ben sevmedim şey olmasıydı www-data'ın .sshdizin oturdu /var/wwwhangi apache için varsayılan dizin kurulduğundan. Benim endişem, eğer apache düzgün bir …
1
Bir sunucu hack sonrası ölüm yapmak nasıl
Üzerinde IIS6, SQL Server 2005, MySQL 5 ve PHP 4.3 yüklü bir Windows Server 2003 SP2 makinesi var. Bu bir üretim makinesi değil, bir etki alanı adıyla dünyaya maruz kalıyor. Makinede uzak masaüstü etkin ve iki yönetici hesabı etkin. Bu sabah, makinenin hala oturum açma metin kutusunda uknown kullanıcı adıyla …
2
Bir küme olmadan docker sırları nasıl kullanılır?
Şu anda tek bir liman işçisi konteynerinde çalışan bir uygulama imzalıyoruz, uygulamanın ortam değişkenleri olarak iletilmesi için her türlü hassas veriye ihtiyacı var, Bunları run komutuna ekliyorum, böylece görüntüde ve sonra bir depoda kalmayacaklar, ancak çok güvenli olmayan bir çalıştır komutu ile bitirdim. Şimdi, liman işçisi sırlarının var olduğunu anlıyorum, …
3
DNSSEC'yi sağlamada ne tür güvenlik açıkları var?
DNS bölgemi DNSSEC ile imzalamayı düşünüyordum. Bölgem, kayıt memuru ve DNS sunucum (BIND9) tümü DNSSEC'yi destekliyor. DNSSEC'yi desteklemeyen tek ikincil isim sunucusu sağlayıcım (yani buddyns.com ). Web sitelerinde , DNSSEC ile ilgili olarak şunu söylüyorlar: BuddyNS, DNSSEC'yi desteklememektedir, çünkü yüksek hacimli bir DNS hizmetine uygun olmayan bazı güvenlik açıklarına maruz …
8
Sunucum, OpenSSL'yi güncelledikten sonra bile hala kalpten kırılgan
Bir Ubuntu 12.04 sunucum var. OpenSSLHeartbleed güvenlik açığını gidermek için paketi güncelledim . Ancak web sunucusunu ve hatta tüm sunucuyu yeniden başlatmış olmama rağmen hala savunmasızım. Güvenlik açığımı kontrol etmek için kullandım: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg verir: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …
2
Birisi lütfen Windows Servis Prensip İsimlerini (SPN'ler) fazla basitleştirmeden açıklayabilir mi?
Şimdi birkaç kez hizmet prensibi isimleri ile güreşmiştim ve Microsoft açıklaması yeterli değil. Etki alanımızda çalışacak bir IIS uygulaması yapılandırıyorum ve sorunlarımdan bazıları sitemi barındıran uygulama havuzunu çalıştıran Windows hizmet hesabında http'e özgü SPN'leri yapılandırma ihtiyacımla ilgili gibi görünüyor . Tüm bunlar, hizmet türleri (MSSQL, http, ana bilgisayar, termsrv, wsman, …
4
Bluetooth klavyesi parola koklamaya karşı ne kadar güvenlidir?
Bir yöneticinin bir klavyeye (kök şifre) hassas bilgileri gireceği bir durumda, bir bluetooth klavyenin (bugünlerde Mac sistemlerinde varsayılan olarak gönderilir) bu şifreleri riske sokma riski nedir? Sormanın başka bir yolu şudur: klavye ve ana bilgisayar sistemi arasında bir bluetooth bağlantısı kurmak için (varsa) hangi güvenlik ve şifreleme protokolleri kullanılır? Düzenleme: …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.