Запитання з тегом «security»

Схоже, хтось або щось намагається спробувати грубу силу увійти в наш виробничий екземпляр SQL Server за допомогою облікового запису 'sa'. Вони не досягли успіху, оскільки наш обліковий запис вимкнено, але які дії я повинен зробити, щоб забезпечити безпеку?

9 security  sql-server-2008 

Віддалені користувачі підключаються до кількох сервісів у нашому головному офісі через Інтернет за допомогою SSH. Пароль SSH синхронізується з їх обліковим записом A / D LAN. Чи було б користувачі принести копію ключа SSH додому, використовуючи щось на зразок компакт-диска або аркуша паперу, бути більш безпечним, ніж використання користувачам пароля? …

9 security  ssh  authentication 

Ми просто скопіювали базу даних SQL 2008 на інший сервер для тестування. Типовий користувач, який входить в систему, використовує деякі об'єкти в певній схемі. Скажімо, це користувач fooі схема bar. fooСхема за замовчуванням знаходиться barяк на рівні екземпляра, так і на базі даних. Однак, коли fooжурнали в ньому не можуть …

9 sql-server  security  schema 

Я робив "великі" дослідження щодо забезпечення веб-сервера linux. На додаток до того, що вважається "основою" (видалення невикористаних служб, загартовування ssh, iptables тощо), чи розумно включати анти-руткіти (Tripwire) та антивірус (ClamAV)? Це просто надмірність для веб-сервера? Я знаю, що це дуже розпливчасте питання, але мені цікаво думок інших. Моє майбутнє середовище: …

9 linux  security  clamav  tripwire 

У мене є новий сайт, який я хочу створити, щось, що я як бажання програміста існувало. Хоча немає можливості, щоб цей сайт коли-небудь досяг рівня успіху StackOverflow, я сподіваюся, що він матиме широку привабливість і стане пристойно успішним - все одно я оптимістичний. Я розпочну з спільного хоста, можливо, дотримуюся …

9 security  vps  lamp 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі лише редагуючи цю публікацію . Закрито 5 років тому . Я думав, що це спричинить гарну тему з цікавими пропозиціями. Які перші дії ви …

9 security  best-practices 

Я шукаю інструмент, який я можу використовувати в мережі, що захищається, щоб сканувати брандмауер, щоб знайти відкриті вихідні порти. Я провів кілька досліджень і виявив Firewalk, але він не підтримувався протягом 10 років, і, здається, він не працював на мене, коли я спробував це. Я зробив якийсь googling і знайшов …

9 networking  firewall  security 

У випадку, якщо сервер Linux виявився в Інтернеті з надзвичайно низькою політикою безпеки (r / w анонімні папки Samba, сервер бази даних Firebird з паролем адміністратора за замовчуванням, без брандмауера тощо), то як я можу переконатися, що система є не поставлено під загрозу без повного форматування та перевстановлення, доступу до …

9 linux  ubuntu  security  rootkit  botnet 

Я прочитав, що існує можливість використання Gmail як основного сервера пошти. У тому сенсі, що ви можете додавати записи mx тощо, і вам не потрібно робити це на власному сервері. Як ви вважаєте, це рекомендована установка з точки зору безпеки. Чи почне Gmail боротися з вірусами, спамом та жорстокими атаками? …

9 security  gmail  email-server 

Чи безпечно відкритий ідентифікатор, наприклад, ви можете використовувати його для входу в банківські рахунки?

9 security  openid 

Іншими словами, який би був ризик для безпеки непідписання сертифікатів відкритого ключа авторитетами сертифікатів (з точки зору користувача)? Я маю на увазі, дані все ще зашифровані ... Що міг зробити людина в середині з непідписаним сертифікатом?

9 security  ssl-certificate  https  encryption 

Один із сайтів, з якими я працюю, нещодавно почав отримувати DoS'd. Він стартував з 30 к / с, а тепер - 50 к / хв. Практично захищені IP-адреси майже всі унікальні, не в одній підмережі, а є у багатьох країнах. Вони вимагають лише головну сторінку. Будь-які поради, як це зупинити? …

9 security  ddos  denial-of-service 

Я чую про необхідність хронувати BIND весь час. Справедливо. А як щодо інших програм? Які "правила" (або особисті, або широко прийняті / встановлені) для вирішення, які програми слід ув'язнити? -М

9 linux  chroot  security 

Я перевірив свої журнали apache, і, whooooaaa, ​​є багато ботів, які намагаються використовувати phpmyadmin. Перше, що я зробив - це змінити ім’я каталогу на щось більш незрозуміле. Але чи є інші поради щодо захисту phpmyadmin? (Сама база даних доступна лише в локальній мережі)

9 apache-2.2  security 

Чи можна приховати існування зловмисного псевдоніму в Bash в системі Linux і чи виконано його користувачем без їх відома?

9 linux  security  bash  alias  malware