Запитання з тегом «security»

Безпека - це не продукт, а процес.

4
Дивний SSH, безпека сервера, мене, можливо, зламали
Я не впевнений, зламали мене чи ні. Я спробував увійти через SSH, і він не прийняв мій пароль. Кореневий логін вимкнено, тому я пішов на порятунок і ввімкнув кореневий логін і зміг увійти як root. Як root, я намагався змінити пароль пошкодженого облікового запису тим самим паролем, з яким я …
30 linux  ssh  security  hacking 


22
Передовий досвід використання пароля
З огляду на останні події, коли «хакерське» навчання та повторне повторення паролів від адміністраторів веб-сайтів , що ми можемо запропонувати всім щодо найкращих практик щодо паролів? використовувати унікальні паролі між сайтами (тобто ніколи не використовувати повторно пароль) слів, знайдених у словнику, слід уникати розглянути можливість використання слів або фраз з …

4
як забезпечити відкритий порт PostgreSQL
Отже, така ситуація. Здається, нам потрібен відкритий TCP-порт 5432 у світі, де клієнт має доступ до своєї бази даних PostgreSQL. З очевидних причин, ми не можемо сказати просто «ні», лише як останній захід. Які найбільші неприємності? Як я можу захистити нашу інфраструктуру? У будь-якому разі: чому б його не відкрити …

3
Чи безпечно перезавантажувати сервер, відкритий для Інтернету?
Конкретно У мене встановлено набір правил iptables на сервері під управлінням CentOS. Я гарантований / чи можу я гарантувати / як я можу гарантувати, що при роботі мережі в мережі (або при завантаженні машини, або після перезавантаження мережевої служби) набір правил iptables вже застосовується (і якщо iptables не вдалося запустити …

3
Система запобігання незаконним діям (дитяча порнографія, жорстокість до тварин ...)
Це дуже чутлива тема, яка потребує вирішення з нашого кінця. У мене мало серверів, які я орендую небагатьом людям. У мене є всі юридичні дозволи та права на сканування через сервери. Я хочу завадити людям зберігати дитячу порнографію, жорстокість до тварин або інші відео подібного характеру. Першим пріоритетом є можливість …

8
Блокуйте доступ працівника до публічної хмари
Перш за все, дозвольте констатувати, що це не моя ідея, і я не хочу обговорювати, чи є така дія розумною. Однак чи існує для компанії спосіб заборонити працівникам отримати доступ до публічних хмарних сервісів? Зокрема, вони не повинні мати можливість завантажувати файли в будь-яке місце в Інтернеті. Блокування HTTPS може …

2
Чи є центральним місцем для авторизованих ключів хороша ідея?
Я зараз налаштовую хмарний сервер для запуску наступного стека: Ruby, Passenger, Apache; під Ubuntu 10.04 (Lucid Lynx). У процесі хочу, щоб зробити сервер легше керувати, я налаштовував ключі RSA root, і www-dataя міг перейти sshна сервер. Те , що я не зробив , як було то , що www-data«s .sshкаталог …

1
Як зробити посмертний вирив сервера
У мене встановлена ​​машина Windows Server 2003 SP2 з IIS6, SQL Server 2005, MySQL 5 та PHP 4.3. Це не виробнича машина, але вона піддається впливу світу за допомогою доменного імені. На комп'ютері ввімкнено віддалений робочий стіл, на ньому активні два адміністративних акаунта. Сьогодні вранці я виявив, що автомат вийшов …

3
Пошук останніх успішних входів та невдалих спроб на сервері CentOS
Я шукаю файл журналу або будь-яку службу, щоб повідомити про останні спроби входу, які не вдалися через невідповідність імені користувача / пароля. Чи доступні такі утиліти для CentOS? (бажано вбудовувати) Друге моє запитання, і загалом, мені потрібен файл журналу спроб проникнення на мій сервер. В ідеалі цей журнал повинен містити …
29 linux  security  centos 

2
Як користуватися секретами докер без кластеру рій?
В даний час ми маємо запущену програму на одному контейнері докера, програмі потрібні всілякі конфіденційні дані, щоб передаватись як змінні середовища, Я ставлю їх на команду run, щоб вони не опинилися на зображенні, а потім у сховищі, однак я закінчую дуже незахищеною командою run, Тепер я розумію, що секрети докера …

3
Яким видам вразливих місць безпеки надає надання DNSSEC?
Я планував підписати свою DNS зону з DNSSEC. Моя зона, реєстратор та мій сервер DNS (BIND9) підтримують DNSSEC. Єдиний, хто не підтримує DNSSEC, - це мій вторинний постачальник серверів імен (а саме buddyns.com ). На своєму веб-сайті вони заявляють про це стосовно DNSSEC: BuddyNS не підтримує DNSSEC, оскільки він наражає …

8
Мій сервер все ще вразливий до бездротового зв'язку навіть після оновлення OpenSSL
У мене є сервер Ubuntu 12.04. Я оновив OpenSSLпакет, щоб виправити незахищену вразливість. Але я все ще вразливий, навіть якщо я перезапустив веб-сервер і навіть весь сервер. Щоб перевірити свою вразливість, я використав: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg дає: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and …

2
Чи може хто-небудь пояснити, будь-ласка, імена принципів служби Windows (SPN), не спрощуючи їх?
Я декілька разів боровся з назви принципів служби, і пояснення Microsoft просто недостатньо. Я налаштовую програму IIS для роботи над нашим доменом, і схоже, що деякі мої проблеми пов'язані з моєю потребою налаштувати http-спеціальні SPN-адреси в обліковому записі служби Windows, на якому працює пул додатків, що розміщує мій сайт. Все …

4
Наскільки безпечна клавіатура Bluetooth від нюху пароля?
У випадку, коли адміністратор вводить конфіденційну інформацію на клавіатуру (корінний пароль), який ризик матиме клавіатура Bluetooth (за замовчуванням у ці дні система Mac) загрожує цим паролям? Іншим способом запитання було б: які протоколи безпеки та шифрування використовуються, якщо такі є, щоб встановити з'єднання Bluetooth між клавіатурою та хост-системою? Редагувати: Підсумкове …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.