Запитання з тегом «security»

Безпека - це не продукт, а процес.

16
Чому погано мати слабкий пароль користувача mysql?
Це питання було переміщено із переповнення стека, оскільки на нього можна відповісти за помилкою сервера. Мігрували 9 років тому . Мені було подано аргумент на мелодію: "Вам не потрібен сильний пароль користувача mysql, оскільки для того, щоб ним користуватися, вони вже мали доступ до вашого сервера". Ми говоримо про чотиризначний …
23 php  mysql  security  password 

3
Назвіть рахунки IUSR та IWAM в IIS?
Я шукаю гарне пояснення облікових записів IUSR та IWAM, використовуваних IIS, щоб допомогти мені краще налаштувати наше середовище хостингу: Чому вони там? Яка різниця між ними? Чи імена означають щось значиме? Чи варто змінити найкращу практику? IIS також дає мені можливості запускати пули програм у вигляді мережевої служби, локальної служби …
23 windows  security  iis 

12
Найкращий спосіб знайти комп’ютер, з якого востаннє ввійшов користувач?
Я сподіваюся, що десь в Active Directory записаний / збережений "останній вхід із [комп'ютера]", або є журнал, який я можу розібрати? Мета того, щоб хотіти знати останній ПК, на якому ввійшов, - це віддалена підтримка через мережу - наші користувачі пересуваються досить рідко, але я хотів би знати, що те, …

15
Порекомендуйте систему виявлення вторгнень (IDS / IPS), і чи вони того варті?
Заблокований . Це питання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Я протягом багатьох років випробовував різні мережеві системи IDS та IPS і ніколи не був задоволений результатами. Або системами було занадто важко керувати, лише спрацьовувало на …

2
Чому я повинен почати замінювати Windows Server 2003?
Хочете вдосконалити цю посаду? Надайте детальні відповіді на це запитання, включаючи цитати та пояснення, чому ваша відповідь правильна. Відповіді без достатньої кількості деталей можуть бути відредаговані або видалені. Windows Server 2003 - це дуже хороша операційна система від Microsoft, і ми покладаємось на неї щодня. Я чув, що мені слід …

3
Надійно витріть весь сервер Linux із собою
У мене віддалений доступ до ssh та кореневий доступ. У мене немає фізичного доступу. Я не шукаю рішень, що включають завантаження в щось, я хочу зробити це з того, що зараз працює. ОС - це SL6. Чи є спосіб завантажити все необхідне в оперативну пам’ять і використовувати dd або подібне, …

4
Обмеження швидкості з UFW: встановлення лімітів
Сторінка UFW відзначає, що вона може встановити обмеження швидкості iptables для мене: ufw підтримує обмеження швидкості підключення, що корисно для захисту від атак входу на грубу силу. ufw заборонятиме з'єднання, якщо IP-адреса намагалася ініціювати 6 або більше з'єднань за останні 30 секунд. Докладніше див. На веб-сайті http://www.debian-administration.org/articles/187 . Типове використання: …

6
Які існують безпечні альтернативи FTP? [зачинено]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 6 років тому . Ця історія Hacker News - це про мінуси FTP. Єдина причина, по якій я можу створити FTP, це те, що це легко. …
22 security  ftp  sftp 

3
Як заблокувати конкретні IP-адреси та IP-діапазони в IIS7?
Я намагаюся заблокувати різні IP-адреси з кожного веб-сайту, на якому розміщено сервер під керуванням Windows 2008 та IIS7. Я знайшов різноманітну інформацію про те, як це зробити за допомогою правил заборонити з "Правила заборони адреси IPv4 та адрес домену (IIS 7)" у перегляді функцій менеджера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), …

7
Як я можу зупинити відповідальність від написання паролів до журналів?
Я встановлюю сервер MySQL і хочу, щоб Ansible встановив mysql-rootпароль під час встановлення. За допомогою Інтернету я придумав таке рішення: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' …
22 security  ansible 

1
Дозволити автентифікацію пароля на сервері SSH з внутрішньої мережі
У мене є сервер OpenSSH 5.9p1, який працює на Ubuntu Precision 12.04, який приймає з'єднання як із внутрішньої мережі, так і з Інтернету. Я хотів би вимагати аутентифікації відкритого ключа для з'єднань з Інтернету, але прийміть або аутентифікацію відкритого ключа, або пароль для з'єднань із внутрішньої мережі. Чи можу я …
22 linux  security  ssh  ssh-keys 

4
Увімкніть доступ до оболонки SSH, але вимкніть SFTP-доступ
Я шукав життєздатну відповідь на це питання, і більшість відповідей містять поради, чому цього не робити. Однак ось сценарій і що це робить необхідним: У мене є консольний додаток, і в .profile кожного користувача є команда запуску програми, і безпосередньо після команди, яка її запускає, є команда "вихід", яка виводить …
21 linux  ssh  security  sftp 

2
Кращі практики оновлення раніше непідтримуваного сервера RHEL5.7
Нещодавно новий сервер RedHat EL5.6 був поставлений під мою опіку. Одразу очевидно, що за попередні 12 місяців жодній увазі не було приділено будь-яких оновлень пакетів. Як правило, я налаштований на думку про те, якщо він не порушений - не виправляйте. Однак після реєстрації сервера RHN, а також використання плагіна yum-security …
21 security  redhat  yum 

1
У чому полягає використання X-Powered-By, Server та інших подібних заголовків HTTP?
Що толку Server, X-Powered-Byі інші подібні заголовки? Виглядає, що єдине думка полягає в тому, що їх слід усунути, щоб автоматичні сканери вразливості не відразу дізналися, з якою версією програмного забезпечення вони мають справу, і тому автоматичне виявлення вразливості стає складніше. Чи існують сценарії, коли дійсно корисно повідомити всьому світу, що …

8
Як запобігти атакам з нульовим днем
Традиційно всі антивірусні програми та системи IPS працюють за допомогою методів на основі підписів. Однак це не дуже допомагає запобігти атакам з нульовим днем . Отже, що можна зробити, щоб запобігти нападам нульових днів?

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.