Вопросы с тегом «security»

Я знаю, что есть тысячи сообщений о людях, испытывающих затруднения при использовании встроенной аутентификации Windows для работы с IIS, но все они, похоже, приводят к веб-страницам, которые не применяются, или решениям, которые я уже пробовал. Ранее я развернул десятки таких сайтов, поэтому либо с сервером / конфигурацией происходит что-то странное, …

21 security  iis  authentication  iis-7.5  http-authentication 

Я хотел бы знать, каковы лучшие подходы для отслеживания действий суперпользователя в среде Linux. В частности, я ищу эти функции: А) Регистрация нажатий клавиш на защищенном сервере системного журнала Б) Возможность воспроизведения сессий оболочки (что-то вроде сценария воспроизведения) C) В идеале это должно быть что-то невозможное (или довольно сложное), чтобы …

21 linux  security  audit 

Есть ли программное обеспечение Linux для мониторинга входящего сеанса SSH. На предыдущей работе мне сказали, что если вам когда-нибудь понадобится поддержка со стороны Red Hat, например, вы можете использовать SSH на своей машине и смотреть, что они делают. Я нахожусь в подобной ситуации, когда я хочу подключиться к машине друзей, …

21 linux  security  ssh  monitoring 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Есть ли какой-нибудь более быстрый способ, чем / dev / [u] random? Иногда мне нужно делать такие вещи, как cat / dev …

21 linux  security 

Должны ли мы удалить пароль root, отключить удаленный вход и, по сути, требовать от администраторов использования sudo для выполнения административных действий?

21 linux  security  authentication  login  root 

Я был поклонником Heroku с самых ранних дней. Но мне нравится тот факт, что AWS Elastic Beanstalk дает вам больше контроля над характеристиками экземпляров. В Heroku мне нравится то, что я могу развернуть приложение и не беспокоиться об управлении им. Я предполагаю, что Heroku обеспечивает своевременное применение всех обновлений безопасности …

21 security  cloud  elastic-beanstalk 

Я нашел это в интернете, пока устанавливал FTP-сервер во FreeBSD. Помещение nologin в / etc / shells может создать черный ход, с помощью которого эти учетные записи могут использоваться с FTP. (см .: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Кто-нибудь может объяснить, почему это так? И почему решение проблемы с копированием nologin и помещением …

21 security  ftp  shell  login 

Много времени и столбцов посвящено обсуждению защиты сервера от внешних атак. Это совершенно верно, потому что злоумышленнику проще использовать Интернет, чтобы взломать ваш сервер, чем получить физический доступ. Тем не менее, некоторые ИТ-специалисты скрывают важность физической безопасности сервера. Многие, если не большинство, наиболее вопиющих нарушений безопасности совершаются внутри организации. Как …

21 security  datacenter 

Насколько я понимаю, DNS использует UDP и порт 53. Что может произойти, если входящие пакеты UDP на порт 53 не были заблокированы? ОБНОВЛЕНИЕ: Пакеты отправляются или предназначены для локального DNS-сервера, управляемого университетом, или для авторизованного DNS-сервера, управляемого университетом.

20 domain-name-system  security  udp 

Чипы DRAM очень плотно упакованы. Исследования показали, что соседние биты могут быть выброшены случайным образом. Какова вероятность случайного запуска ошибки в микросхеме DRAM серверного уровня с ECC (в статье CMU-Intel приводится, например, число 9,4x10 ^ -14 для неизвестного чипа за один сбой за год)? Как узнать, исправлена ​​ли ошибка перед …

20 security  memory  ecc  bug 

У нас есть машины с дистрибутивами на базе RedHat, такими как CentOS или Scientific Linux. Мы хотим, чтобы системы автоматически уведомляли нас о любых известных уязвимостях в установленных пакетах. FreeBSD делает это с портом ports-mgmt / portaudit . RedHat обеспечивает yum-plugin-security , который может проверять уязвимости по их идентификатору Bugzilla, …

20 centos  security  redhat  yum  scientific-linux 

В офисе, где я работаю, трое других ИТ-специалистов все время заходят на свои компьютеры с учетными записями, входящими в группу администраторов домена. У меня есть серьезные опасения по поводу входа в систему с правами администратора (локальные или для домена). Таким образом, для повседневного использования компьютера я использую учетную запись с …

20 windows  security  best-practices 

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 10 лет назад . Это было загружено в одну из моих папок FTP. Я не знаком с Apache, но все же любопытно - может кто-нибудь сказать мне, какой тип подлого действия пытается совершить этот …

20 apache-2.2  security  mod-rewrite  .htaccess 

Я использую Cygwin с SSH-демоном на компьютере с Windows Server 2008. Я смотрел на Event Viewer и заметил 5-6 неудачных попыток входа в секунду (грубая сила) в течение последней недели или около того с разных IP-адресов. Как я могу автоматически блокировать эти IP-адреса, а не блокировать их один за другим …

20 windows-server-2008  security  ssh  automation  audit 

Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я использую Debian Etch.

20 security  ssh  debian  chroot