Запитання з тегом «security»

Я деякий час використовую свої ssh-ключі. Я думаю про те, щоб оновити мою пару ключів ssh до більш сильного шифрування, і я не знаю всіх пристроїв, де мої ключі зареєстровані. Чи можливо "зняти" ключ SSH на локальному рівні, щоб я отримав попередження, якщо підтверджую автентифікацію за допомогою клавіші SSH?

10 security  ssh-keys 

У трьох окремих системах на сервері контролера домену багато разів реєструється така подія (від 30 до 4000 разів на день залежно від системи): An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Як я можу безпечно зберігати облікові дані AWS на персональних машинах? Детально: Кожен з нашої команди потребує облікових даних AWS із безпеки для виконання адміністративних завдань (облікові дані розділені за роллю). Ці облікові дані зазвичай зберігаються в простому тексті в деяких конфігураційних файлах на диску. Я думаю, що це дуже …

10 linux  security  amazon-web-services  credentials 

Я щойно дізнався про функцію ControlMaster / ControlPath OpenSSH, яка дозволяє використовувати одне SSH-з'єднання для запуску декількох терміналів. Оскільки я часто використовую SSH для переадресації портів для шифрування та аутентифікації сеансів VNC, я одразу визнав, що ви не можете додавати переадресацію портів на віддалений сервер, до якого у вас вже …

10 security  ssh  port-forwarding  vnc  multiplexing 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

10 domain-name-system  security 

Я трохи спотикався на цьому. Я створив групу безпеки в AD під назвою "спеціальні користувачі даних" і додаю до неї. Потім я створив папку на сервері і надаю цій групі безпеки AD повний доступ до спільної доступу. Якщо я спробую отримати доступ до спільного доступу, я не можу отримати дозвіл, …

10 security  directory  share  groups 

Вчора наш сервер Digital Ocean зіткнувся з чимось схожим на атаку. Вихідний трафік раптово збільшився до 700 Мбіт / с, тоді як вхідний трафік залишився приблизно на 0,1 Мбіт / с і не збільшився жодного разу. Трафік тривав кілька хвилин, поки Digital Ocean не відключив наш сервер від мережі, припускаючи, …

9 security  denial-of-service 

Наш домен складається з близько 60 комп'ютерів. Мені доручено переконатися, що робочі станції Windows 10 не можуть спілкуватися між собою. Мій менеджер попросив створити статичні маршрути, щоб комп'ютери могли спілкуватися лише з мережевими принтерами, файловим сервером, постійним струмом та доступом до Інтернету. Оскільки всі тези комп'ютерів працюють в одній мережі, …

9 networking  security  domain  static-routes 

Я хотів би зупинити інших, щоб вони бачили мої порти відфільтровані в стандартному скануванні nmap (непривілейований). Скажімо, у мене відкриті такі порти: 22, 3306, 995 і налаштований брандмауер так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A …

9 linux  security  iptables  tcp  tcpip 

Ми - непрофесіонали, які намагаються - поки що невдало намагаються - оновити налаштування нашого веб-сервера (JBoss-5.1.0.GA), щоб відповідати стандартам Diffie-Hellman. Після запуску тесту на https://weakdh.org/sysadmin.html нам сказали, що нам потрібно "генерувати нові, 2048-бітні параметри Diffie-Hellman". У минулому ми створювали ключі з Java keytool, але нам не вдалося знайти будь-якої інформації …

9 security  ssl  java  keys  keytool 

Я бачу записи в своїх журналах Apache, як описано нижче 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" з COOKзамість звичайного GETабо POST. Я спробував різноманітні пошукові терміни і не можу знайти інформацію про те, що це може бути. Я також погукав рядок з …

9 apache-2.2  security  http 

У мене виникає проблема, і я не міг зрозуміти, як її вирішити. У мене є сервер SQL на сервері Windows 2008 R2. Цей SQL Server 2005 використовується для отримання підписок на DB з іншого SQL-сервера, розташованого в інших місцях Інтернету. У мене відкритий порт сервера sql через брандмауер, однак у …

9 sql-server  security 

Замість того, щоб робити можливих хакерів від сканування портів на моєму сервері, я хотів би просто підробити, що sshd прослуховує порт 22 і записує спроби. Чи буде сенс це робити? Якщо так, то які активно розроблені інструменти / бібліотеки доступні.

9 security  ssh 

У Citrix Netscaler є цікава властивість, яка вбудовує інформацію в пакет TCP, який надсилається хосту. Це властивість повторюється назад до Netscaler таким чином, що Netscaler може використовувати це для визначення того, який віртуальний сервер, хост і маршрут потрібно пройти. Можливість передавати власну інформацію про хост має цікаві програми. Яким чином …

9 networking  security  routing  tcp  netscaler 

У моєму прагненні заблокувати надмірні невдалі phpMyAdminспроби входу fail2ban, я створив сценарій, який записує помилки спроби файлу:/var/log/phpmyadmin_auth.log Спеціальний журнал Формат /var/log/phpmyadmin_auth.logфайлу: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php Спеціальний фільтр [Definition] # Count all bans in the …

9 security  configuration  fail2ban