Запитання з тегом «security»

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Закрито 5 років тому . Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. Цей сценарій також був розміщений на SO , з різними питаннями …

10 security  virtualization 

Після місяців зневаги, полум’я електронної пошти та боїв управління, наш нинішній сидсмін був звільнений та переданий мені "серверні дані". Такі облікові дані складаються з кореневого пароля і нічого іншого: ні процедур, ні документації, ні підказок, нічого. Моє запитання: якщо припустити, що він залишив завантажувачі позаду, як я витончено переймаю сервери …

10 ubuntu  security  best-practices 

Чи можливо змусити конкретних користувачів увійти з відкритим ключем, дозволяючи іншим користувачам входити з паролем? Оскільки аутентифікація відкритого ключа (із парольною фразою) сильніша за автентифікацію лише паролем, ми хотіли б вимагати від судерів для входу з відкритим ключем. Однак змусити нормальних користувачів це менш зручно. В Інтернеті sshd_configя не бачу …

10 ssh  security  public-key 

Магазин сертифікатів на моєму вікні Win7 постійно висить. Дотримуйтесь: C: \> 1.см C: \> certutil -? | findstr / i ping -ping - інтерфейс запиту послуг сервісу Ping Active Directory -pingadmin - Інтерфейс адміністратора Ping Active Directory Certificate Services C: \> встановити PROMPT = $ P ($ t) $ G …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Яка найкраща практика в галузі щодо забезпечення доступу до вихідного коду? Я думаю, що з'єднання SSL тільки через apache дозволені до нашого сервера на незрозумілому порту, який не суперечить ні з чим іншим. Що мене турбує - це зберігання вихідного коду на загальнодоступному сервері, тобто не тільки доступному через локальну …

10 security  svn  mercurial  source 

У мене є загальнодоступна сторінка, яка щойно є <?php phpinfo(); > Я використовую його в цілях налагодження, поки ми перебуваємо в бета-версії, але чи є якась шкода в тому, щоб залишити його доступним, коли його веб-сайт працює?

10 apache-2.2  php  security  phpinfo 

чому слід відключити доступ до root для ssh? Я завжди чую це з міркувань безпеки. Але я цього не розумію. Що відрізняється від входу як некорінного, а потім sudo su -? Який найкращий спосіб обробляти завдання, які потребують пільгових дозволів? Дякую Томас

10 security  ssh  root 

Я працюю з адміністрацією систем в університеті і просто натрапив на щось, що, мабуть, є загальним, але для мене було досить шоком. Усі каталоги public_html та веб-області зберігаються на afs з дозволами читання для веб-серверів. Оскільки користувачам дозволено мати PHP-скрипти у своєму public_html, це означає, що вони можуть отримувати доступ …

10 apache-2.2  security  php 

Веб-сайт моєї компанії був налаштований за умови, що я маю журнал доступу необробленого апачу, чи можу я щось зробити, щоб проаналізувати, коли і що пішло не так? Я маю на увазі, на що слід дивитися серед усіх цих тисяч і тисяч рядків журналу? Дякую за допомогу

10 apache-2.2  security  forensics 

Я намагаюся переконати клієнта заплатити за SSL за веб-сайт, який вимагає входу. Я хочу переконатися, що я правильно розумію основні сценарії, в яких хтось може бачити паролі, які надсилаються. Я розумію, що в будь-якому з хмелів по дорозі можна використовувати аналізатор пакетів, щоб переглянути те, що надсилається. Здається, це вимагає, …

10 security  ssl  https  hacking  packet-sniffer 

Це для мене перше. Один із сайтів, якими я керував, нещодавно зазнав нападу. Зовсім не розумна атака - чиста груба сила - потрапляє на кожну сторінку та кожну несторінку з кожним можливим розширенням. Опублікував дані зі сміттям у будь-якій формі та спробував розмістити і деякі випадкові URL-адреси. Все, 16000 запитів …

10 security  hacking 

Я намагаюся записати утиліту як пакетний файл, який, серед іншого, додає користувача до локальної політики безпеки "Заборонити вхід на локальному рівні". Цей пакетний файл буде використовуватися на сотнях незалежних комп'ютерів (не в домені і навіть не в одній мережі). Я припустив, що один із наступних варіантів був моїм варіантом, але, …

10 windows  group-policy  batch-file  vbscript  security 

Чи можу я мати кілька клієнтів openvpn, під’єднаних до одного сервера openvpn? Наступне налаштування працює добре для одного користувача Це конфігурація сервера (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 Ось конфігурація клієнта dev tun proto …

10 security  vpn  openvpn 

Мені потрібно підключитися до декількох серверів з декількох пристроїв через SSH. Мені цікаво, чи слід створювати новий файл id_dsa на кожному пристрої, до якого я підключаюсь, чи немає проблем з копіюванням одного файлу id_dsa на кожен пристрій. Наприклад, у мене є основна настільна система Ubuntu та MacBook Pro з ssh. …

10 security  ssh 

Ми запускаємо продукт спільноти. У Великій Британії є людина (маленька дитина-поцук), яка переслідує наш сайт протягом останніх 6 місяців. Його щоденне завдання - створити новий обліковий запис, опублікувати купу незаконного / запального вмісту, виховувати людей, а потім видаляти протягом кількох годин адміністратором. Потім повторіть. Його IP-адреса змінюється щоразу, коли він …

10 security  denial-of-service  brute-force-attacks  cookies