Запитання з тегом «security»

Аудитор безпеки наших серверів вимагає наступного протягом двох тижнів: Перелік поточних імен користувачів та звичайних текстових паролів для всіх облікових записів користувачів на всіх серверах Список усіх змін пароля за останні півроку, знову в прямому тексті Список "кожного файлу, доданого на сервер із віддалених пристроїв" за останні півроку Публічні та …

2306 security  pci-dss 

Це канонічне запитання щодо безпеки сервера - відповідь на події порушення (хакерство) Див. Також: Поради щодо забезпечення безпеки LAMP-сервера Перевстановити після кореневого компромісу? Канонічна версія Я підозрюю, що один або кілька моїх серверів порушені хакером, вірусом чи іншим механізмом: Які мої перші кроки? Коли я приїжджаю на сайт, чи варто …

601 hacking  security 

Ми всі знаємо, що це відбувається. Гіркий старий ІТ-хлопець залишає задній простір у системі та мережі, щоб розважитися з новими хлопцями та показати компанії, як погані речі без нього. Я ніколи особисто цього не відчував. Найбільше, що я переживав - це хтось, хто зламав і вкрав речі безпосередньо перед від'їздом. …

358 security 

Це канонічне запитання щодо дозволів файлів на веб-сервері Linux. У мене на веб-сервері Linux працює Apache2, на якому розміщено кілька веб-сайтів. Кожен веб-сайт має власну папку в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовий каталог / var / www / належить root: root. Apache працює як www-data: www-data. …

309 linux  apache-2.2  security  web-server  permissions 

Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …

204 security  openssl  heartbleed 

Я щойно перевірив сервер /var/log/auth.logі виявив, що я отримую понад 500 невдалих повідомлень про спробу пароля / пробивання в день! Мій сайт невеликий, а його URL-адреса неясна. Це нормально? Чи слід вживати якихось заходів?

196 linux  security  ssh  firewall 

Це канонічне запитання про зменшення DoS та DDoS. Я знайшов величезний сплеск руху на веб-сайті, який розміщую сьогодні; Я отримую тисячі з'єднань в секунду, і я бачу, що я використовую всі 100 Мбіт / с наявної пропускної здатності. Ніхто не може отримати доступ до мого сайту, тому що час запитів …

179 security  ddos 

Я створив ключ RSA, який я використовував для SSH, і він включає мою електронну адресу. (Наприкінці відкритого ключа.) Зараз я змінив свою електронну адресу. Чи можна змінити адресу електронної пошти на ключ, чи це частина ключа, і мені доведеться зробити нову?

133 security  rsa 

Коли ви входите в Windows, на цій сторінці написано, що він CTRL-ALT-DELякось робить Windows більш захищеним. Мені ніколи не вдалося розібратися з механізмом, коли необхідність натискати якусь певну комбінацію клавіш перед входом у систему робить систему більш захищеною. Я ніколи не стикався з системою VMS, UNIX або спорідненою системою, яка …

120 windows  security 

Під час розгортання програм на серверах зазвичай існує розмежування між тим, що додаток входить у себе, і тим, що він очікує від платформи (операційної системи та встановлених пакетів). Одним із пунктів цього є те, що платформу можна оновлювати незалежно від програми. Це корисно, наприклад, коли оновлення безпеки потрібно терміново застосовувати …

117 linux  security  redhat  docker  containers 

Я хотів би використовувати ansible для управління групою існуючих серверів. Я створив ansible_hostsфайл і успішно протестував (з -Kопцією) з командами, націленими лише на одного хоста ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема зараз полягає в тому, що паролі користувачів на кожному хості різні, але я …

108 security  sudo  ansible 

SSH підтримує два алгоритми підпису для ключових пар: RSA та DSA. Що є кращим, якщо воно є? Для RSA яка мінімально прийнятна довжина ключа?

104 security  ssh  rsa  cryptography 

УВАГА! Примітка. Мені не цікаво перетворювати це на вогняну війну! Я розумію, що багато людей твердо вірять з цього приводу, не зважаючи на те, що вони доклали чимало зусиль у своїх рішеннях, що стосуються брандмауера, а також тому, що вони були індоктриновані, щоб повірити в їхню необхідність. Однак я шукаю …

104 security  firewall 

У мене є пакет .crt сертифіката. робити openssl x509 -in bundle.crt -text -nooutтільки показує кореневий сертифікат. як я бачу всі інші сертифікати?

101 ubuntu  security  ssl  ssl-certificate  openssl 

У мене вікно CentOS 5.x працює на платформі VPS. Мій хост VPS неправильно інтерпретував запит про підтримку, який я мав про підключення, і ефективно очистив деякі правила iptables. Це призвело до прослуховування ssh на стандартному порту та визнання тестів на з'єднання портів. Дратівливий. Хороша новина полягає в тому, що мені …

96 linux  security  ssh  centos