Вопросы с тегом «security»

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Мне представили аргумент на мелодию «вам не нужен надежный пароль пользователя mysql, потому что для его использования у них уже будет доступ к вашему серверу». Мы говорим о 4-значном пароле, …

23 php  mysql  security  password 

Я ищу хорошее объяснение учетных записей IUSR и IWAM, используемых IIS, чтобы помочь мне лучше настроить нашу среду хостинга: Почему они там? Какая разница между ними? Названия означают что-то значимое? Есть ли какие-то изменения в лучших практиках, которые я должен сделать? IIS также дает мне возможность запускать пулы приложений как …

23 windows  security  iis 

Я надеюсь, что где-то в Active Directory записан / сохранен «последний вход в систему с [компьютера]», или есть журнал, который я могу разобрать? Цель узнать, с какого последнего компьютера вошел в систему, - предложить удаленную поддержку по сети - наши пользователи перемещаются довольно редко, но я хотел бы знать, что …

23 active-directory  remote-access  user-management  security  logon-scripts 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В течение многих лет я опробовал различные сетевые системы IDS и IPS и никогда не был доволен результатами. Либо системы были слишком …

23 networking  security  intrusion-detection 

Хотите улучшить этот пост? Предоставьте подробные ответы на этот вопрос, включая цитаты и объяснение того, почему ваш ответ правильный. Ответы без достаточной детализации могут быть отредактированы или удалены. Windows Server 2003 - очень хорошая операционная система от Microsoft, и мы полагаемся на нее ежедневно. Я слышал, что я должен заменить …

22 windows-server-2003  security 

У меня есть удаленный доступ SSH и root-доступ. У меня нет физического доступа. Я не ищу решения, включающие загрузку чего-либо, я хочу сделать это из того, что в данный момент работает. ОС SL6. Есть ли способ загрузить все необходимое в оперативную память и использовать dd или аналогичный для безопасного стирания …

22 linux  security  dd  secure-delete 

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 6 лет назад . Эта история Hacker News полностью посвящена недостаткам FTP. Единственная причина, по которой я могу настроить FTP - это то, что …

22 security  ftp  sftp 

На справочной странице UFW упоминается, что он может настроить ограничение скорости iptables для меня: ufw поддерживает ограничение скорости соединения, что полезно для защиты от атак методом перебора. UFW будет запрещать соединения, если IP-адрес пытался инициировать 6 или более соединений в течение последних 30 секунд. См. Http://www.debian-administration.org/articles/187 для деталей. Типичное использование: …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Я пытаюсь заблокировать различные IP-адреса для каждого сайта, размещенного на сервере под управлением Windows 2008 и IIS7. Я нашел различную информацию о том, как сделать это с помощью правил запрета, из «Правил запрета адресов IPv4 и доменных имен (IIS 7)» в представлении функций диспетчера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), но …

22 security  iis-7  ip  denial-of-service 

Я настраиваю сервер MySQL и хочу, чтобы Ansible установил mysql-rootпароль во время установки. С помощью Интернета я придумал это решение: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' …

22 security  ansible 

У меня есть сервер OpenSSH 5.9p1, работающий на Ubuntu Precise 12.04, который принимает соединения как из внутренней сети, так и из Интернета. Я хотел бы требовать аутентификацию с открытым ключом для соединений из Интернета, но принимаю аутентификацию с открытым ключом или паролем для соединений из внутренней сети. Могу ли я …

22 linux  security  ssh  ssh-keys 

Я искал жизнеспособный ответ на этот вопрос, и большинство ответов содержат советы о том, почему не следует этого делать. Тем не менее, вот сценарий, и что делает это необходимым: У меня есть консольное приложение, и в .profile каждого пользователя есть команда запуска для приложения, и непосредственно после команды, которая его …

21 linux  ssh  security  sftp 

Новый сервер RedHat EL5.6 недавно был передан мне под опеку. Сразу видно, что за последние 12 месяцев мало или совсем не уделялось внимания каким-либо обновлениям пакетов. Обычно у меня склад ума, если он не сломан - не чинить. Однако после регистрации сервера в RHN, а также использования плагина yum-security для …

21 security  redhat  yum 

Что толку Server, X-Powered-Byи другие подобные заголовки? Похоже, консенсус заключается в том, что они должны быть удалены, чтобы автоматические сканеры уязвимостей не сразу знали, с какой версией какого программного обеспечения они имеют дело, и поэтому автоматическое обнаружение уязвимостей становится сложнее. Существуют ли сценарии, в которых действительно полезно сообщить всему миру, …

21 security  http-headers 

Традиционно все антивирусные программы и системы IPS работают с использованием сигнатурных технологий. Однако это мало помогает в предотвращении атак нулевого дня . Следовательно, что можно сделать для предотвращения атак нулевого дня?

21 firewall  anti-virus  security