Запитання з тегом «security»

Чи справді безпечно підключитися до сервера за допомогою SSH від готелів під час подорожі? Сервер : - CentOS 7 - Авторизація лише ключем RSA - авторизація пароля відхилена - Нестандартний порт Робоча станція : - Ubuntu 14 - пароль користувача - пароль для використання ключа RSA (стандартний метод) Можливо, буде …

13 security  physical-security 

Фон Я намагаюся краще зрозуміти процес входу в OS X, щоб визначити найкращий спосіб досягнення єдиного входу в VPN . Будь ласка, виправте мене, якщо я помиляюся, але я вважаю, що: launchd(8)виклики gettyent(3)і , таким чином , визначає з ttys(5)виконати loginwindow.appдля /dev/console. loginwindow.appспроби придбати system.login.consoleправо авторизації, для яких база даних …

13 security  mac-osx  authentication  login  pam 

Додаток У нас є невеличка програма Java, яка використовує деякі маршрути Camel, щоб збирати завантажені файли з веб-сервера, обробляти їх та надсилати кілька електронних листів з результатами. Сервер, на якому працює ця програма, був розведений. Наразі нам доведеться запускати його на недостатньому харчуванні, тому що я не можу переконати адміністратора …

13 security  java  web  headless  vulnerabilities 

Досліджуючи способи запобігання CryptoLocker , я побачив допис на форумі, який радив використовувати об’єкти групової політики (GPO) та / або антивірусне програмне забезпечення для блокування запущеного доступу в таких місцях: %дані програми% % localappdata% % темп.% %Профіль користувача% Стислі архіви Очевидно, що все, що написано на форумі, слід сприймати обережно. …

13 windows  security  malware 

Наш бізнес YouGotaGift.com, інтернет - магазин подарункових карт, два дні тому хто - то створили веб - сайт , який викликається YoGotaGift.com (Ви не хапаєте на U ), і послали поштову кампанію для багатьох людей , що є просування сайту , коли ви перейдете на веб-сайт, ви (як професійні фахівці …

13 security  web  phishing  scam 

У мене тут є маленька конкретна проблема, яку я хочу (потребую) вирішити задовільно. Моя компанія має кілька мереж (IPv4), якими керує наш маршрутизатор, що сидить посередині. Типовий розмір магазину. Зараз існує ще одна додаткова мережа, яка має діапазон IP зовнішнього контролю, підключений до Інтернету за допомогою іншого маршрутизатора ЗОВНІШНЬОГО нашого …

13 security  network-design 

Мені потрібно визначити, чи був доступ до певного файлу за останні, скажімо, 2 дні. Чи можливо це на Windows Server 2008 R2?

13 windows  security 

Як я можу обмежити (RDP) доступ до сервера Windows не лише ім'ям користувача / паролем, але і клієнтським сертифікатом? Уявіть собі, як створити сертифікат і скопіювати його на всі комп’ютери, з яких я хочу мати доступ до сервера. Це не обмежиться правилами, заснованими на IP, але додасть певної гнучкості з …

13 security  authentication  rdp  certificate 

Я щойно дотримувався цього підручника щодо налаштування на основі імен віртуалізації в Apache, і він спрацював дуже добре. Підручник в основному змусив вас додати конфігураційний файл до sites-availableвиклику yourdomain.comта зв’язати його sites-enabled. За замовчуванням Apache включає в себе два сайті конфігураційних файлів sites-available, defaultі defualt-ssl. Чи слід редагувати ці файли …

13 apache-2.2  security  virtualhost  namevirtualhost 

TL; DR Я впевнений, що наша маленька мережа була заражена якимось хробаком / вірусом. Однак, здається, це впливає лише на наші машини Windows XP. Машини Windows 7 та комп’ютери Linux (ну, так) не впливають на це. Антивірусні сканування нічого не показують, але наш сервер домену зареєстрував тисячі невдалих спроб входу …

13 windows  windows-server-2003  security  network-monitoring  malware 

Велика компанія проводить огляд нашого програмного забезпечення, перш ніж вони будуть використовувати веб-програмне забезпечення, створене нашою початковою компанією. Ми використовуємо Linux для розміщення, який належним чином захищений та посилений. Регламентом рецензента безпеки є те, що всі комп'ютери та сервери повинні мати антивірусну програму. Очевидно, сказати їм, що Linux не може …

13 linux  security  anti-virus 

ми оцінюємо використання служби агента веб-розгортання msdeploy для автоматичного розгортання на наші виробничі сервери. Одне, про що ми не можемо дізнатися, - це потенційні впливи на безпеку. З одного боку, наші веб-сервери, безумовно, захищені (позаду між брандмауерами та балансирами завантаження), тому ззовні допускається лише http (і) трафік. Тим не менш, …

13 security  msdeploy 

Під час вирішення проблем із продуктивністю в нашій мережі я побігав tracerouteна різних веб-сайтах. Наступні веб-сайти неодноразово не завершуються traceroute: yahoo.com amazon.com ebay.com Запитання Ці сайти захищають свою мережу такими, що tracerouteне вдається завершити? Я припускаю, що це засновано на мережах цих веб-сайтів і не пов'язане з нашими проблемами в …

13 security  networking 

Я хочу, щоб кожна введена команда перейшла до сервера реєстрації. Вже налаштований syslog-ng для відправки всіх журналів на сервер. Мене цікавлять будь-які і всі методи для цього. Я б очікував деякого обговорення негідних користувачів та безпеки, але першою основною метою є просто запустити сеанси на реєстрацію. Усі сеанси закінчуються через …

13 security  logging  shell 

Наші веб-сайти постійно піддаються атаці ботів з IP-адресами, які вирішуються в Китаї, намагаючись використовувати наші системи. Незважаючи на те, що їхні атаки виявляються невдалими, вони є постійним стоком ресурсів наших серверів. Зразок атак виглядав би таким: 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname - 2010-07-23 …

13 security  web-server  iis-6  asp.net  ids