Вопросы с тегом «security»

Безопасность - это не продукт, а процесс.

3
Как определить, есть ли у открытого ключа SSH ключевая фраза
Вероятно, это вопрос нуба, но как я могу определить, есть ли у открытого ключа SSH, который мне кто-то дает, или нет? У нас есть ситуация, когда я не генерирую SSH-ключи для пользователей, но я хочу убедиться, что каждый SSH-ключ, который я помещаю на сервер, имеет парольную фразу, но я чувствую, …
13 linux  security  ssh 

1
В IIS 7.0, в чем разница между удостоверением пула приложений и удостоверением веб-сайта?
В IIS 5.0 по умолчанию учетной записью удостоверения пула приложений является ASPNET, а веб-сайт, если олицетворение не включено, запускается под учетной записью удостоверения пула приложений. Но в IIS 7.0 есть два места, где я могу настроить учетную запись, которую будет использовать мой веб-сайт. На уровне пула приложений и на уровне …

4
Надежное программное обнаружение кейлоггера?
Я могу мечтать здесь, Но есть ли надежный метод обнаружения программного обеспечения кейлоггера? Я в первую очередь разработчик, но я управляю парой серверов, и меня больше всего беспокоит программный кейлоггер в моей персональной системе, который хорошо помогает сохранять молчание. Можно ли быть уверенным, что в моей персональной системе нет программного …
13 security 

9
Эксплуатация нулевого дня на сервере SSH - предложения по защите
По данным Internet Storm Center , похоже, что существует уязвимость SSH нулевого дня. Здесь есть некоторые доказательства концептуального кода и некоторые ссылки: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Это кажется серьезной проблемой, поэтому каждый системный администратор Linux / Unix должен быть осторожен. Как мы можем защитить себя, если эта проблема не исправлена ​​вовремя? Или …

13
Политика истечения срока действия пароля [закрыто]
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

17
Каковы аргументы за и против сетевой политики, когда системный администратор знает пароли пользователей? [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 5 лет назад . Я хотел бы знать плюсы и минусы ... причины и против идеи о …

8
Является ли использование интегрированной безопасности (SSPI) для доступа к SQL Server лучше для веб-приложений?
При развертывании веб-приложений (.net) в производственной среде лучше использовать встроенную защиту или это имеет значение? Мне кажется, что если хакер взломает веб-сервер, это не будет иметь большого значения, поскольку они могут легко выдать себя за компьютер. Мысли?

1
Включить поддержку хеширования на основе blowfish
Как включить поддержку crypt_blowfish для теневых паролей и PHP на сервере Linux (Debian)? Я имею в виду bcrypt на основе Blowfish в стиле OpenBSD , известный в PHP как CRYPT_BLOWFISH. Насколько я знаю, для него нет пакета Debian, какие еще есть варианты, чтобы включить этот алгоритм хеширования для PHP? Примечание: …
13 security  debian  hash 

1
Как отключить сжатие SSLC на Apache httpd 2.2.15? (Защита от ПРЕСТУПЛЕНИЯ / Зверя)
Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую Scientific Linux 6.3, …

3
Как настроить мониторинг MySQL с помощью Fail2ban?
Поиск в Интернете с помощью поисковых систем на MySQL и fail2ban дает множество результатов по размещению ваших журналов fail2ban в MySQL, однако я хочу отслеживать неудачные попытки MySQL войти в систему и запретить эти IP-адреса. Мое приложение требует, чтобы я оставил порт для MySQL открытым, хотя я изменил порт по …

5
Запретить SSH рекламировать свой номер версии
Я использую Ubuntu 10.10. Для обеспечения безопасности я хочу отредактировать баннер, который сервер отправляет клиенту. Если я подключусь к своему хосту через порт 22, он сообщит мне точную версию SSH, которую я использую (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). С MySQL и Cyrus такая же ситуация. Какие-либо предложения? По крайней мере, для SSH? Благодарность
13 linux  security 

6
Отключает ли вход в систему root безопасность?
Недавно я нашел аргумент против отключения входа пользователя root в Linux по адресу http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html. Я предполагаю, что если все используют аутентификацию с открытым ключом, нет риска потерять пароль root. Всегда ли лучше отключить root-вход через ssh?
13 linux  security  ssh 

7
Как отключить корень документа по умолчанию в Apache?
Я размещаю некоторые сайты на своем сервере под управлением Apache Httpd. Каждый сайт имеет свой собственный домен или поддомен и виртуальный хост. Поэтому мне не нужен корень документа по умолчанию. Можно ли отключить DocumentRootв /etc/httpd/conf/httpd.conf?

4
Почему запуск named (bind) в chroot так важен для безопасности? Или может это не так?
Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она небезопасна? Действительно …
12 linux  security  bind  chroot 

2
Предоставление привилегий без прав администратора IIS 7
Мы внедряем псевдоплатформу как сервисную среду. Это довольно простая настройка, которая параллельна инфраструктуре как услуге: в основном каждый из наших клиентов будет иметь доступ к своим собственным серверам, мы будем поддерживать операционные системы, в то время как наши клиенты будут иметь ограниченный доступ к операционной системе. По ... причинам мы …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.