Вопросы с тегом «security»

Вероятно, это вопрос нуба, но как я могу определить, есть ли у открытого ключа SSH, который мне кто-то дает, или нет? У нас есть ситуация, когда я не генерирую SSH-ключи для пользователей, но я хочу убедиться, что каждый SSH-ключ, который я помещаю на сервер, имеет парольную фразу, но я чувствую, …

13 linux  security  ssh 

В IIS 5.0 по умолчанию учетной записью удостоверения пула приложений является ASPNET, а веб-сайт, если олицетворение не включено, запускается под учетной записью удостоверения пула приложений. Но в IIS 7.0 есть два места, где я могу настроить учетную запись, которую будет использовать мой веб-сайт. На уровне пула приложений и на уровне …

13 security  iis  iis-7  application-pools 

Я могу мечтать здесь, Но есть ли надежный метод обнаружения программного обеспечения кейлоггера? Я в первую очередь разработчик, но я управляю парой серверов, и меня больше всего беспокоит программный кейлоггер в моей персональной системе, который хорошо помогает сохранять молчание. Можно ли быть уверенным, что в моей персональной системе нет программного …

13 security 

По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой, поэтому каждый системный администратор Linux / Unix должен быть осторожен. Как мы можем защитить себя, если эта проблема не исправлена ​​вовремя? Или …

13 linux  security  ssh  hacking  exploit 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

13 password  security 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 5 лет назад . Я хотел бы знать плюсы и минусы ... причины и против идеи о …

13 security  password  privacy  permissions 

При развертывании веб-приложений (.net) в производственной среде лучше использовать встроенную защиту или это имеет значение? Мне кажется, что если хакер взломает веб-сервер, это не будет иметь большого значения, поскольку они могут легко выдать себя за компьютер. Мысли?

13 sql-server  security  web-applications 

Как включить поддержку crypt_blowfish для теневых паролей и PHP на сервере Linux (Debian)? Я имею в виду bcrypt на основе Blowfish в стиле OpenBSD , известный в PHP как CRYPT_BLOWFISH. Насколько я знаю, для него нет пакета Debian, какие еще есть варианты, чтобы включить этот алгоритм хеширования для PHP? Примечание: …

13 security  debian  hash 

Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую Scientific Linux 6.3, …

13 apache-2.2  security  tls  mod-ssl 

Поиск в Интернете с помощью поисковых систем на MySQL и fail2ban дает множество результатов по размещению ваших журналов fail2ban в MySQL, однако я хочу отслеживать неудачные попытки MySQL войти в систему и запретить эти IP-адреса. Мое приложение требует, чтобы я оставил порт для MySQL открытым, хотя я изменил порт по …

13 mysql  security  iptables  fail2ban 

Я использую Ubuntu 10.10. Для обеспечения безопасности я хочу отредактировать баннер, который сервер отправляет клиенту. Если я подключусь к своему хосту через порт 22, он сообщит мне точную версию SSH, которую я использую (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). С MySQL и Cyrus такая же ситуация. Какие-либо предложения? По крайней мере, для SSH? Благодарность

13 linux  security 

Недавно я нашел аргумент против отключения входа пользователя root в Linux по адресу http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html. Я предполагаю, что если все используют аутентификацию с открытым ключом, нет риска потерять пароль root. Всегда ли лучше отключить root-вход через ssh?

13 linux  security  ssh 

Я размещаю некоторые сайты на своем сервере под управлением Apache Httpd. Каждый сайт имеет свой собственный домен или поддомен и виртуальный хост. Поэтому мне не нужен корень документа по умолчанию. Можно ли отключить DocumentRootв /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она небезопасна? Действительно …

12 linux  security  bind  chroot 

Мы внедряем псевдоплатформу как сервисную среду. Это довольно простая настройка, которая параллельна инфраструктуре как услуге: в основном каждый из наших клиентов будет иметь доступ к своим собственным серверам, мы будем поддерживать операционные системы, в то время как наши клиенты будут иметь ограниченный доступ к операционной системе. По ... причинам мы …

12 security  windows-server-2008-r2  iis-7.5