Запитання з тегом «security»

Безпека - це не продукт, а процес.

30
Наш аудитор безпеки - ідіот. Як я можу дати йому інформацію, яку він хоче?
Аудитор безпеки наших серверів вимагає наступного протягом двох тижнів: Перелік поточних імен користувачів та звичайних текстових паролів для всіх облікових записів користувачів на всіх серверах Список усіх змін пароля за останні півроку, знову в прямому тексті Список "кожного файлу, доданого на сервер із віддалених пристроїв" за останні півроку Публічні та …
2306 security  pci-dss 

13
Як я маю справу з компрометованим сервером?
Це канонічне запитання щодо безпеки сервера - відповідь на події порушення (хакерство) Див. Також: Поради щодо забезпечення безпеки LAMP-сервера Перевстановити після кореневого компромісу? Канонічна версія Я підозрюю, що один або кілька моїх серверів порушені хакером, вірусом чи іншим механізмом: Які мої перші кроки? Коли я приїжджаю на сайт, чи варто …
601 hacking  security 

21
Як ви шукаєте на задньому плані від попереднього ІТ-людини?
Ми всі знаємо, що це відбувається. Гіркий старий ІТ-хлопець залишає задній простір у системі та мережі, щоб розважитися з новими хлопцями та показати компанії, як погані речі без нього. Я ніколи особисто цього не відчував. Найбільше, що я переживав - це хтось, хто зламав і вкрав речі безпосередньо перед від'їздом. …
358 security 

6
Які дозволи повинні мати файли / папки мого веб-сайту на веб-сервері Linux?
Це канонічне запитання щодо дозволів файлів на веб-сервері Linux. У мене на веб-сервері Linux працює Apache2, на якому розміщено кілька веб-сайтів. Кожен веб-сайт має власну папку в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовий каталог / var / www / належить root: root. Apache працює як www-data: www-data. …

9
Heartbleed: Що це таке і які варіанти його пом’якшення?
Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …

22
Чи нормально отримувати сотні спроб прориву в день?
Я щойно перевірив сервер /var/log/auth.logі виявив, що я отримую понад 500 невдалих повідомлень про спробу пароля / пробивання в день! Мій сайт невеликий, а його URL-адреса неясна. Це нормально? Чи слід вживати якихось заходів?
196 linux  security  ssh  firewall 

5
Я під DDoS. Що я можу зробити?
Це канонічне запитання про зменшення DoS та DDoS. Я знайшов величезний сплеск руху на веб-сайті, який розміщую сьогодні; Я отримую тисячі з'єднань в секунду, і я бачу, що я використовую всі 100 Мбіт / с наявної пропускної здатності. Ніхто не може отримати доступ до мого сайту, тому що час запитів …
179 security  ddos 

3
Можливо, змінити електронну адресу в режимі клавіатури?
Я створив ключ RSA, який я використовував для SSH, і він включає мою електронну адресу. (Наприкінці відкритого ключа.) Зараз я змінив свою електронну адресу. Чи можна змінити адресу електронної пошти на ключ, чи це частина ключа, і мені доведеться зробити нову?
133 security  rsa 

7
Як CTRL-ALT-DEL для входу робить Windows більш безпечним?
Коли ви входите в Windows, на цій сторінці написано, що він CTRL-ALT-DELякось робить Windows більш захищеним. Мені ніколи не вдалося розібратися з механізмом, коли необхідність натискати якусь певну комбінацію клавіш перед входом у систему робить систему більш захищеною. Я ніколи не стикався з системою VMS, UNIX або спорідненою системою, яка …
120 windows  security 

5
Як обробляти оновлення безпеки в контейнерах Docker?
Під час розгортання програм на серверах зазвичай існує розмежування між тим, що додаток входить у себе, і тим, що він очікує від платформи (операційної системи та встановлених пакетів). Одним із пунктів цього є те, що платформу можна оновлювати незалежно від програми. Це корисно, наприклад, коли оновлення безпеки потрібно терміново застосовувати …

6
Як я можу надійно реалізувати ansible за допомогою паролів хоста?
Я хотів би використовувати ansible для управління групою існуючих серверів. Я створив ansible_hostsфайл і успішно протестував (з -Kопцією) з командами, націленими лише на одного хоста ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема зараз полягає в тому, що паролі користувачів на кожному хості різні, але я …
108 security  sudo  ansible 


20
Чому я повинен брандмауери серверів?
УВАГА! Примітка. Мені не цікаво перетворювати це на вогняну війну! Я розумію, що багато людей твердо вірять з цього приводу, не зважаючи на те, що вони доклали чимало зусиль у своїх рішеннях, що стосуються брандмауера, а також тому, що вони були індоктриновані, щоб повірити в їхню необхідність. Однак я шукаю …
104 security  firewall 


5
"МОЖЛИВО ВРУШИТИ НАЗАД!" В / var / log / secure - що це означає?
У мене вікно CentOS 5.x працює на платформі VPS. Мій хост VPS неправильно інтерпретував запит про підтримку, який я мав про підключення, і ефективно очистив деякі правила iptables. Це призвело до прослуховування ssh на стандартному порту та визнання тестів на з'єднання портів. Дратівливий. Хороша новина полягає в тому, що мені …
96 linux  security  ssh  centos 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.