Вопросы с тегом «security»

Безопасность - это не продукт, а процесс.

30
Наш аудитор безопасности - идиот. Как я могу дать ему информацию, которую он хочет?
Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл, добавленный на сервер с удаленных устройств» за последние шесть …
2307 security  pci-dss 

13
Как мне работать с взломанным сервером?
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я …
601 hacking  security 

21
Как вы ищете бэкдоры от предыдущего айтишника?
Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я …
358 security 

6
Какие разрешения должны иметь файлы / папки моего веб-сайта на веб-сервере Linux?
Это канонический вопрос о правах доступа к файлам на веб-сервере Linux. У меня есть веб-сервер Linux под управлением Apache2, на котором размещены несколько веб-сайтов. У каждого сайта есть своя папка в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовый каталог / var / www / принадлежит root: root. Apache …

9
Heartbleed: что это такое и какие есть варианты для его смягчения?
Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена ли моя система? Как можно устранить эту уязвимость? Должен ли …

22
Нормально ли получать сотни попыток взлома в день?
Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо меры?
196 linux  security  ssh  firewall 

5
Я нахожусь под DDoS. Что я могу сделать?
Это канонический вопрос о смягчении DoS и DDoS. Я нашел огромный всплеск трафика на веб-сайте, который я размещаю сегодня; Я получаю тысячи соединений в секунду и вижу, что я использую все 100 Мбит / с моей доступной пропускной способности. Никто не может получить доступ к моему сайту, потому что все …
179 security  ddos 

3
Можно ли изменить адрес электронной почты в паре ключей?
Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.) Теперь я изменил свой адрес электронной почты. Можно ли изменить адрес электронной почты на ключе, или это часть ключа, и мне нужно будет создать новый?
134 security  rsa 

7
Как CTRL-ALT-DEL для входа делает Windows более безопасной?
При входе в Windows на этой странице говорится, что это CTRL-ALT-DELделает Windows более безопасной. Мне никогда не удавалось придумать механизм, в котором необходимость нажимать определенную комбинацию клавиш перед входом в систему делает систему более безопасной. Я никогда не сталкивался с VMS, UNIX или подобной системой, которая заставляла бы вас нажимать …
120 windows  security 

5
Как обрабатывать обновления безопасности в контейнерах Docker?
При развертывании приложений на серверах обычно существует разделение между тем, что приложение связывает с собой, и тем, что оно ожидает от платформы (операционная система и установленные пакеты). Одним из моментов этого является то, что платформа может быть обновлена ​​независимо от приложения. Это полезно, например, когда необходимо срочно применить обновления безопасности …

6
Как я могу безопасно реализовать ansible с паролями для каждого хоста?
Я хотел бы использовать ansible для управления группой существующих серверов. Я создал ansible_hostsфайл и успешно протестировал (с -Kвозможностью) команды, предназначенные только для одного хоста. ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема сейчас в том, что пароли пользователей на каждом хосте разные, но я не могу …
108 security  sudo  ansible 


20
Зачем мне серверы брандмауэра?
ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою необходимость. Тем не менее, …
104 security  firewall 


5
«ВОЗМОЖНАЯ ПРОБЛЕМА ВХОДА!» В / var / log / secure - что это значит?
У меня установлен CentOS 5.x на платформе VPS. Мой VPS-хост неверно истолковал запрос службы поддержки о подключении и фактически сбросил некоторые правила iptables. Это привело к прослушиванию SSH на стандартном порте и подтверждении тестов на подключение к порту. Раздражает. Хорошей новостью является то, что мне требуются SSH авторизованные ключи. Насколько …
96 linux  security  ssh  centos 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.