Запитання з тегом «security»

Запитання: якщо VM пошкоджений (зламаний), що я ризикую для інших VM, що працюють на одній фізичній машині? Які проблеми із безпекою існують між віртуальними машинами, що працюють на одному фізичному хості? Чи є (ви можете скласти) список тих (потенційних) слабких місць та / або проблем? Увага: Я знаю, що існує …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Я вже пару років бавлюсь із CentOS box. Тож я досить зручна з терміналом. Однак я читав багато публікацій у блозі, у яких стверджував, що Chroot є небезпечним, а кількість цих публікацій лякає. Це справді так? Чому? Я використовую chroot для блокування користувачів, що відповідають лише SFTP, у конкретному контексті, …

12 linux  centos  security  chroot 

Коли я набираю щось на кшталт sudo apt-get install firefox, усе працює, поки не попросить мене: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Потім відображаються повідомлення про помилки: Failed to fetch: <URL> Мої правила iptables такі: -P INPUT …

12 security  iptables  firewall 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 5 років тому . Деякі з нашої інфраструктурної групи хочуть оновити, щоб почати користуватися новими можливостями в RHEL 6. Раніше я покладався на керівництво з АНБ …

12 security  documentation  rhel6 

Які ідеальні мінімальні дозволи в восьмеричному форматі для подальших подань у веб-додатку? Каталог, де користувач завантажив статичні файли (файли images / swf / js) Каталог, де адміністратор завантажив статичні файли (файли images / swf / js), буде розміщений Каталог, де знаходяться бібліотеки, які використовуються в додатку Каталог, в якому розміщатимуться …

12 linux  permissions  web-applications  security 

Я читав на кількох форумах про pfSense, де говорилося, що віртуалізувати pfSense небезпечно. Причиною, за якою було заявлено, зловмисник міг використовувати pfsense як пружинну дошку для нападу на гіпервізор, а потім використати це, щоб отримати доступ до інших віртуальних машин і, врешті, зняти все в автономному режимі. Мені це звучить …

12 virtualization  router  pfsense  security 

Ми відносно невеликий магазин (що стосується кількості систематичних систем) із поєднанням серверів RHEL, Solaris, Windows 2003 та Windows 2008; близько 200 серверів усього. Для наших облікових записів адміністратора ( rootв Linux та admnistratorWindows) у нас є схема паролів, що залежить від місця розташування центру обробки даних та кількох інших документально …

12 linux  windows-server-2008  security  active-directory  puppet 

Зараз ми обробляємо дані кредитних карт, але не зберігаємо їх. Ми авторизуємо картки через самостійно розроблений додаток, використовуючи API authorize.net. Якщо можливо, ми хотіли б обмежити всі вимоги PCI, які впливають на наші сервери (наприклад, встановлення Антивірусу) на окреме окреме середовище. Це можливо зробити, зберігаючи відповідність? Якщо так, що може …

12 security  pci-dss 

Я намагаюся реалізувати міждоменний контроль доступу HTTP, не торкаючись жодного коду. У мене сервер Apache (2) повертає правильні заголовки контролю доступу за допомогою цього блоку: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" Зараз мені потрібно не допустити Apache виконувати мій код, коли браузер надсилає HTTP OPTIONSзапит (він …

12 apache-2.2  security  mod-rewrite  http 

Переглядаючи свої 404 журнали, я помітив наступні дві URL-адреси, обидві з яких траплялися один раз: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ і /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Сторінка, про яку йдеться, library.phpвимагає typeзмінну з півдесятка різних прийнятних значень, а потім idзмінну. Тож може бути дійсною URL-адресою library.php?type=Circle-K&id=Strange-Things-Are-Afoot і ідентифікатори виконуються, mysql_real_escape_stringперш ніж використовуватись для запиту бази даних. Я новачок, …

12 security  mysql  php  hacking 

Я читаю лекції MIT 6.893, в яких говориться, що захист в Unix - це безлад, не лежить в основі принципу , і він також вказує, що Windows має кращі альтернативи, які можуть передавати привілеї від одного процесу до іншого через IPC . На мою думку, хоча здається, що користувачі Windows …

12 linux  windows  security 

Я думаю використовувати хмарний сервіс для резервного копіювання одного з веб-сайтів мого клієнта. Мої (клієнти) основні проблеми (у порядку зменшення важливості) Захист IP-адреси (комерційна таємниця, вихідний код), реквізити облікових записів користувачів тощо Гарантія на неначасний час, що надається постачальником послуг (щоб мінімізувати час відключення веб-сервера) Вартість Швидкість завантаження / завантаження …

12 ubuntu  security  backup  debian  cloud-storage 

Після пошуку попередніх запитань тут, загальний консенсус, здається, якщо екземпляру, якому я володію, присвоєно приватний IP 10,208,34,55, що лише ІНШІ ІНСТАНЦІЇ, Я ВЛАСНИЙ, можуть отримати його за цією адресою. Побачити: Як зашифрувати трафік між двома екземплярами Amazon EC2? Це правильно? Тож я можу ставитись до всіх моїх примірників так, ніби …

12 networking  security  amazon-ec2  amazon-web-services 

Я шукаю найкращий спосіб безпечно надсилати паролі через Інтернет. Я розглянув параметри PGP та зашифровані файли RAR. Немає реальних параметрів, окрім потрапляння з точки а в точку b по інтернетам без зайвого ризику.

12 security  password 

Мені потрібно переглянути правила брандмауера брандмауера CheckPoint для клієнта (з 200+ правилами). Раніше я використовував FWDoc для вилучення правил і перетворення їх в інші формати, але були деякі помилки з виключеннями. Потім я аналізую їх вручну, щоб створити вдосконалену версію правил (як правило, в OOo Calc) з коментарями. Я знаю, …

12 security  firewall  checkpoint