Запитання з тегом «security»

Я знаю, що є тисячі повідомлень про те, що люди мають проблеми з інтегрованою автентифікацією Windows для роботи з IIS, але всі вони, схоже, призводять до веб-сторінок, які не застосовуються, або до рішень, які я вже намагався. Раніше я розгортав десятки подібних сайтів, тому або з сервером / конфігурацією відбувається …

21 security  iis  authentication  iis-7.5  http-authentication 

Мені хотілося б знати, які найкращі підходи для відстеження діяльності суперпользователя в середовищі Linux. Я конкретно шукаю такі функції: A) Журналізація клавіш на захищеному сервері системного журналу В) Можливість відтворення сеансів оболонки (щось на зразок сценарію відтворення) C) В ідеалі, це повинно бути щось неможливе (або досить важке), щоб обійти, …

21 linux  security  audit 

Чи є програмне забезпечення linux для моніторингу вхідного сеансу ssh. На попередній роботі мені сказали, що якщо вам коли-небудь потрібна підтримка Red Hat, наприклад, ви можете запустити їх SSH у вашу машину, і ви можете спостерігати, що вони роблять. Я перебуваю в подібній ситуації, коли я хочу заграти в машину …

21 linux  security  ssh  monitoring 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі він не приймає нових відповідей чи взаємодій. Чи є якийсь швидший шлях, ніж / dev / [u] випадковий? Іноді мені потрібно робити такі речі cat / dev / urandom> / dev / …

21 linux  security 

Чи слід видалити кореневий пароль, відключити віддалений логін і в основному вимагати від адміністраторів використання sudo для виконання адміністративних дій?

21 linux  security  authentication  login  root 

Я шанувальник Хероку з найдавніших днів. Але мені подобається те, що AWS Elastic Beanstalk дає вам більше контролю над характеристиками примірників. Одне, що мені подобається в Heroku, - це те, що я можу розгорнути додаток і не турбуватися про управління ним. Я припускаю, що Heroku забезпечує своєчасне застосування всіх оновлень …

21 security  cloud  elastic-beanstalk 

Я знайшов це в Інтернеті, розміщуючи FTP-сервер у FreeBSD. Введення нологіну в / etc / shell потенційно створює задню двері, за допомогою якої ці акаунти можна використовувати з FTP. (див .: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Хтось може пояснити, чому це? І чому взяти копію нологіну і помістити його в / etc / …

21 security  ftp  shell  login 

Багато часу і стовпців витрачається на обговорення захисту сервера від зовнішніх атак. Це цілком справедливо, оскільки зловмисник легше використовувати Інтернет, щоб зламати ваш сервер, ніж їм отримати фізичний доступ. Однак деякі ІТ-професіонали замовчують важливість фізичної безпеки сервера. Багато, якщо не більшість, найбільш грубих порушень безпеки здійснюються всередині організації. Як ви …

21 security  datacenter 

Наскільки я розумію, DNS використовує UDP і порт 53. Які небажані речі можуть трапитися, якщо вхідні пакети UDP до номера порту 53 не були заблоковані? ОНОВЛЕННЯ: Пакети походять або призначені для локального DNS-сервера, керованого університетом, або авторитетного DNS-сервера, керованого університетом, буде дозволено.

20 domain-name-system  security  udp 

Мікросхеми DRAM дуже щільно упаковані. Дослідження показали, що сусідні біти можна повернути навмання. Яка ймовірність випадкового запуску помилки в мікросхемі DRAM кластера сервера з ECC ( папір CMU-Intel зазначає, наприклад, число 9,4x10 ^ -14 для невідомого чіпа за один збій за рік)? Як дізнатися, чи виправлена ​​помилка перед придбанням пам'яті? …

20 security  memory  ecc  bug 

У нас є машини, що працюють на базі RedHat дистрибутивів, таких як CentOS або Scientific Linux. Ми хочемо, щоб системи автоматично повідомляли нас про наявність відомих уразливостей встановлених пакетів. FreeBSD робить це з портом ports-mgmt / portaudit . RedHat забезпечує yum-plugin-безпеку , яка може перевірити вразливості за їх ідентифікатором Bugzilla, …

20 centos  security  redhat  yum  scientific-linux 

У офісі, де я працюю, троє інших членів ІТ-персоналу весь час увійшли до своїх комп’ютерів за допомогою акаунтів, які є членами групи адміністраторів домену. У мене є серйозні занепокоєння щодо входу в систему з правами адміністратора (локального або для домену). Таким чином, для повсякденного використання комп’ютера я використовую обліковий запис, …

20 windows  security  best-practices 

Це було завантажено в одну з моїх папок FTP. Я не знайомий з Apache, але все ще цікаво - чи може хтось мені сказати, який тип зухвалих дій цей файл намагається здійснити? Спасибі! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.*$ …

20 apache-2.2  security  mod-rewrite  .htaccess 

Я запускаю Cygwin з SSH-діамоном на машині Windows Server 2008. Я дивився на переглядач подій і помітив, як за останній тиждень або близько від 5-ти невдалих спроб входу в секунду (груба сила) з різних IP-адрес. Як я можу автоблокувати ці IP-адреси, а не блокувати їх по черзі вручну? Спасибі, Ахмеде

20 windows-server-2008  security  ssh  automation  audit 

Я хотів би встановити в'язницю chroot для більшості (не всіх) користувачів, які ввійшли через SSH. Я чув, що це можливо з останніми версіями openssh, але мені не вдалося дізнатися, як це зробити. Як говориться про виправлення старої версії, а виправлення більше не доступне. Я запускаю debian etch.

20 security  ssh  debian  chroot