Вопросы с тегом «security»

Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл, добавленный на сервер с удаленных устройств» за последние шесть …

2307 security  pci-dss 

Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я …

601 hacking  security 

Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я …

358 security 

Это канонический вопрос о правах доступа к файлам на веб-сервере Linux. У меня есть веб-сервер Linux под управлением Apache2, на котором размещены несколько веб-сайтов. У каждого сайта есть своя папка в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовый каталог / var / www / принадлежит root: root. Apache …

311 linux  apache-2.2  security  web-server  permissions 

Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена ли моя система? Как можно устранить эту уязвимость? Должен ли …

204 security  openssl  heartbleed 

Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо меры?

196 linux  security  ssh  firewall 

Это канонический вопрос о смягчении DoS и DDoS. Я нашел огромный всплеск трафика на веб-сайте, который я размещаю сегодня; Я получаю тысячи соединений в секунду и вижу, что я использую все 100 Мбит / с моей доступной пропускной способности. Никто не может получить доступ к моему сайту, потому что все …

179 security  ddos 

Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.) Теперь я изменил свой адрес электронной почты. Можно ли изменить адрес электронной почты на ключе, или это часть ключа, и мне нужно будет создать новый?

134 security  rsa 

При входе в Windows на этой странице говорится, что это CTRL-ALT-DELделает Windows более безопасной. Мне никогда не удавалось придумать механизм, в котором необходимость нажимать определенную комбинацию клавиш перед входом в систему делает систему более безопасной. Я никогда не сталкивался с VMS, UNIX или подобной системой, которая заставляла бы вас нажимать …

120 windows  security 

При развертывании приложений на серверах обычно существует разделение между тем, что приложение связывает с собой, и тем, что оно ожидает от платформы (операционная система и установленные пакеты). Одним из моментов этого является то, что платформа может быть обновлена ​​независимо от приложения. Это полезно, например, когда необходимо срочно применить обновления безопасности …

117 linux  security  redhat  docker  containers 

Я хотел бы использовать ansible для управления группой существующих серверов. Я создал ansible_hostsфайл и успешно протестировал (с -Kвозможностью) команды, предназначенные только для одного хоста. ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема сейчас в том, что пароли пользователей на каждом хосте разные, но я не могу …

108 security  sudo  ansible 

SSH поддерживает два алгоритма подписи для пар ключей: RSA и DSA. Что предпочтительнее, если есть? Какова минимальная допустимая длина ключа для RSA?

104 security  ssh  rsa  cryptography 

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою необходимость. Тем не менее, …

104 security  firewall 

У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие сертификаты?

102 ubuntu  security  ssl  ssl-certificate  openssl 

У меня установлен CentOS 5.x на платформе VPS. Мой VPS-хост неверно истолковал запрос службы поддержки о подключении и фактически сбросил некоторые правила iptables. Это привело к прослушиванию SSH на стандартном порте и подтверждении тестов на подключение к порту. Раздражает. Хорошей новостью является то, что мне требуются SSH авторизованные ключи. Насколько …

96 linux  security  ssh  centos