Запитання з тегом «security»

Я хотів змінити свій пароль на машині Unix. Я зробив звичайний "passwd" і набрав свій старий і новий пароль. Потім машина повернулася до мене з таким повідомленням: BAD PASSWORD: is too similar to the old one Це змусило мене задуматися ... Це означає, що машина десь має чіткий текст у …

9 security  unix  password 

У мене є радник з питань безпеки, який мені каже, що ми не можемо використовувати символи SSC wildcard з міркувань безпеки. Щоб було зрозуміло, я віддаю перевагу використанню односвіткових або багатодоменних certs (SAN). Однак у нас є потреба в сервері (plesk) для сервера 100s субдоменів. На основі мого дослідження основною …

9 security  ssl  https 

Чи можливо віддаленій машині отримати доступ до даних локального хосту іншого пристрою, підробляючи ip loopback ip? Скажіть, якщо я хотів налаштувати, де, якщо я підключатимусь десь за межами власної мережі, мені доведеться надати облікові дані для входу, і мій пароль буде потрібний для всіх чутливих операцій. Однак якщо я підключаюсь …

9 security  localhost 

Наразі я керую 6 пристроями Cisco ASA (2 пари 5510s та 1 пара 5550s). Всі вони працюють дуже приємно і стабільно, тому це скоріше питання щодо найкращої практики, а не "OMG це зламано, допоможіть мені це виправити". Моя мережа розділена на кілька VLAN. Практично кожна роль служби має власну VLAN, …

9 networking  security  cisco  cisco-asa  best-practices 

У нас є сервер Postfix, який вимагає аутентифікації на ретрансляцію SMTP через нього. Ми використовуємо віртуальні поштові скриньки в базі даних MySQL. Повідомлення було передано через нашу систему, і нам потрібно визначити, який з наших облікових записів користувачів використовувався для його надсилання. Заголовки повідомлень містять: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) …

9 email  postfix  security 

(Моє запитання насправді не стосується Django. Це альтернативні порти http. Я випадково знаю, що Django - це відносно відомий додаток, який використовує 8000 за замовчуванням, тому це ілюстративно.) У мене в дикій природі є сервер розробників, який нам періодично потрібно запускати кілька служб httpd на різних портах. Коли мені потрібно …

9 security  http  port 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 5 років тому . Один із серверів cPanel, на якому я працюю, має постійні проблеми із порушеними акаунтами електронної пошти. Я вважаю, що багато користувачів на …

9 security  email  exim 

Я намагаюся зрозуміти аспект безпеки IIS, який я не можу з’ясувати. У мене є внутрішня програма (не в Інтернеті), яка працює під IIS. У цьому конкретному додатку пов’язаний пул додатків, який працює як певний користувач (адміністратор сервера). Метод авторизації, встановлений для веб-сайту за замовчуванням, - це анонімна автентифікація з певним …

9 security  iis  iis-7.5 

Я намагаюся створити автентифіковану мережу Wi-Fi з Freeradius. Мені вдалося налагодити роботу за допомогою самопідписаних сертифікатів тощо. Проблема полягає в тому, що клієнтам Windows потрібно зняти прапорець " Автоматично використовувати моє ім'я для входу в Windows та пароль [etc.]" у налаштуваннях MSCHAPv2. Коли я підключаюсь до свого місцевого університету за …

9 wifi  freeradius  security  wpa2 

У цій порівняно невеликій компанії, над якою працюю, я роздавав імена користувачів та паролі, написані дуже просто у словному документі. Я б хотів, щоб цей процес був більш професійним зараз, коли ми розширюємось і досить регулярно набуваємо нових співробітників, включаючи деякі тексти, в яких зазначається таке, як відповідальність за збереження …

9 security 

Я знаю, що / var / log / btmp призначений для невдалих спроб входу. Зазвичай наявність такого великого файлу вказує на грубі спроби. 6 Гб - це скупчення за останні 3 роки. Я вжив заходів, щоб приховати sshd, щоб він не був доступний ні для кого, крім мене. Ці кроки …

9 security  log-files 

Я вивчаю програмне забезпечення, яке надає користувачеві єдину ідентичність на кількох комп'ютерах. Тобто, користувач повинен мати однакові дозволи на кожному комп’ютері, а користувач повинен мати доступ до всіх своїх файлів (домашнього каталогу роумінгу) на кожному комп’ютері. Здається, існує багато рішень для цієї загальної ідеї, але я намагаюся визначити найкраще для …

9 linux  ubuntu  security  authentication  ldap 

Я працюю на декількох серверах порівняно тривалий час, але завжди орендував їх, тому не маю особливого досвіду забезпечення власного сервера (на відміну від програми, на якій я працюю). Тепер я відчуваю, що відкриваю свій маленький домашній SSH-сервер до Інтернету. Я буду єдиним, хто його використовує, мої паролі досить складні, я …

9 security  ssh  linux 

у моєї компанії є кілька доменів, і я входжу в свою локальну машину за допомогою одного набору даних, але часто під час доступу до певних мережевих ресурсів мені потрібно використовувати інший набір облікових даних. У Windows я б використовував RunAs, де у мене є можливість запустити весь процес як під …

9 linux  security 

Я відключив списки каталогів так ... Options -Indexes Коли я намагаюся отримати доступ до такого каталогу: www.example.com/secret/ Я отримую 403 Заборонену відповідь. Однак я хочу відповідь 404 Not Found , тому хакери не можуть так легко здогадатися про структуру мого каталогу. Як би я це зробив?

9 apache-2.2  security  directoryindex