Вопросы с тегом «security»

Это канонический вопрос о защите стека LAMP Каковы абсолютные рекомендации по обеспечению безопасности сервера LAMP?

95 linux  security  lamp 

В нашей компании много компьютеров, и никто не хочет стирать множество жестких дисков. У нас также есть много учеников, которые действительно хотят разрушать вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины с жесткими дисками для бурения. Некоторые из моих коллег считают, что это абсолютно излишне. Я, …

94 security  hard-drive  secure-delete 

Есть ли причина, по которой я хотел бы иметь iptables -A INPUT -j REJECT вместо iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией OpenSSL …

88 linux  ubuntu  security  openssl  heartbleed 

У меня есть сервер с apache, и я недавно установил mod_security2, потому что меня сильно атакует это: Моя версия apache - apache v2.2.3, и я использую mod_security2.c Это были записи из журнала ошибок: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section …

82 apache-2.2  security  spam 

У меня запущен экземпляр Amazon EC2, и я хочу добавить в него другую группу безопасности, а затем удалить текущую группу безопасности из этого экземпляра. Это возможно?

81 linux  security  amazon-ec2  cloud-computing 

Как я могу убедиться, что моя установка Bash больше не уязвима для ошибки ShellShock после обновлений?

80 security  bash  cgi 

Я собираюсь нанять айтишника, который поможет управлять компьютерами и сетью моего офиса. Мы маленький магазин, так что он будет единственным, кто делает это. Конечно, я буду брать интервью, проверять ссылки и проверять информацию. Но вы никогда не знаете, как все получится. Как мне ограничить разоблачение моей компании, если парень, которого …

76 security  best-practices 

Интересно, что я не нашел хороших результатов поиска при поиске "OpenVPN vs IPsec". Итак, вот мой вопрос: Мне нужно настроить частную локальную сеть через ненадежную сеть. И, насколько я знаю, оба подхода кажутся обоснованными. Но я не знаю, какой из них лучше. Я был бы очень благодарен, если бы вы …

76 security  openvpn  vlan  ipsec 

У меня есть два файла, id_rsaи id_rsa.pub. Какую команду можно использовать для проверки правильности пары?

72 linux  security  ssh  rsa  command 

Я часто слышал, что рекомендуется отключить учетную запись пользователя, установив ее оболочку в /bin/false. Но в моих существующих системах Linux я вижу, что большое количество существующих учетных записей (все они служебные учетные записи) имеют /sbin/nologinвместо этого оболочку . На странице руководства я вижу, что пользователь /sbin/nologinпечатает сообщение о том, что …

69 linux  security  login 

Я видел совет, согласно которому вы должны использовать разные номера портов для частных приложений (например, интрасеть, частная база данных, все, что не будет использовать ни один посторонний). Я не совсем уверен, что это может улучшить безопасность, потому что Существуют сканеры портов Если приложение уязвимо, оно остается независимо от номера порта. …

69 security  port  port-scanning 

В большинстве руководств по настройке OpenSSH рекомендуется отключать аутентификацию по паролю в пользу аутентификации на основе ключей. Но, на мой взгляд, аутентификация по паролю имеет существенное преимущество: возможность подключения абсолютно из любого места без ключа. Если всегда использовать надежный пароль, это не должно быть угрозой безопасности. Или это должно?

68 security  ssh  authentication  ssh-keys 

Есть ли способ сделать продуктивного Linux syadmin продуктивным, не предоставляя ему полный root-доступ? Этот вопрос возникает с точки зрения защиты интеллектуальной собственности (IP), которая в моем случае полностью состоит из кода и / или файлов конфигурации (то есть небольших цифровых файлов, которые легко копируются). Наш секретный соус сделал нас более …

66 linux  security  root 

Я устанавливаю сервер Debian, который подключен напрямую к Интернету. Очевидно, я хочу сделать его максимально безопасным. Я хотел бы, чтобы вы, ребята, добавили ваши идеи, чтобы защитить их и какие программы вы используете для этого. Я хочу, чтобы часть этого вопроса охватила то, что вы используете в качестве брандмауэра? Просто …

66 linux  security  debian  firewall