Вопросы с тегом «security»

Считается ли Paranoid (невысказанным) «требованием» администратора Sys / Net (очевидно, по соображениям безопасности)? Есть ли такая вещь, как чрезмерно параноидальная, или мы должны доверять другим и не останавливаться полностью на вопросе о сценариях через шизофренические очки? Есть ли «середина» для этой характеристики, когда речь заходит о безопасности? (в основном, я …

12 security 

Это может показаться не вопросом развития, но по сути это так. Позвольте мне объяснить, как. Нашей основной целью разработки является динамический контент страниц. Некоторые из наших клиентов просили нас предоставить им место на наших серверах (которое они платят) за их старый статический контент. Мы используем для этого, предоставляя клиенту учетную …

12 linux  security  sftp  html  dynamic 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

12 security  hacking 

В /etc/ssh/sshd_config, есть опция, AcceptEnvкоторая позволяет клиенту ssh отправлять переменные окружения. Мне нужно иметь возможность отправлять большое количество переменных среды. Они изменяются при каждом подключении от клиента, поэтому будет сложнее поместить их в сценарий входа на сервер. Я читал, что "AcceptEnv *"это небезопасно. Я хотел бы понять, почему, прежде чем …

12 linux  security  ssh  environment-variables 

Я использую небольшой (на базе Windows) сервер. Когда я проверяю логи, я вижу постоянный поток (неуспешных) попыток взлома паролей. Должен ли я попытаться сообщить об этих попытках владельцам исходных IP-адресов, или эти попытки в настоящее время считаются абсолютно нормальными, и никто не будет беспокоиться о них?

12 security  hacking  abuse 

Я создал частную / публичную пару ключей dsa. Я положил открытый ключ на сервере в ~/.ssh/authorized_keys Все настроено как мой другой сервер, но кажется, что сервер просто игнорирует мои усилия.

12 security  ssh  login 

Я рассматриваю внедрение SSH-туннелирования в качестве дешевого VPN-решения для внешних пользователей для доступа к веб-приложениям, предназначенным только для внутренней сети. В настоящее время я использую Ubuntu Server 10.04.1 64 бит с установленным OpenSSH. Я использую Putty на компьютерах с Windows для создания туннеля на локальном порту моего сервера SSH. start …

12 security  ssh  proxy  shell  socks 

Допустим, есть два места. Оба места имеют свои собственные быстрые интернет-соединения. Как объединить эти две сети так, чтобы каждый компьютер мог видеть любой другой компьютер? Вам нужен контроллер домена, или вы можете сделать это с рабочими группами? Кажется очевидным решением является VPN, но может ли VPN быть реализован только на …

11 networking  routing  internet  security 

В простой среде EC2 управление доступом к другим ресурсам AWS довольно просто с помощью ролей и учетных данных IAM (автоматически выбирается из метаданных экземпляра). Еще проще с CloudFormation, где вы можете создавать роли на лету, когда назначаете конкретную роль приложения для экземпляра. Если бы я захотел перейти на Docker и …

11 security  amazon-web-services  docker  amazon-iam 

Я понимаю оригинальный тест для CVE-2014-6271, который был: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Но меня смущает обновленный тест и соответствующий вывод для CVE-2014-7169: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: syntax error near …

11 security  bash 

Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров и операционных систем. Я понимаю, что браузер прерывает соединение при сбое проверки …

11 apache-2.2  security  ssl  ssl-certificate 

Я хочу сбросить более 200 запросов на IP для предотвращения атаки DDoS. это команда, которую я использовал для определения количества запросов на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Теперь я хочу добавить все IP-адреса, которые …

11 networking  security  iptables  command-line-interface 

Я прочитал довольно много постов, касающихся использования PermitUserEnvironmentи файла ~/.ssh/environmentдля передачи переменных env в оболочку ssh. Официальные sshd-документы и некоторые другие ресурсы ссылаются на некоторые угрозы безопасности, связанные с этим. Включение обработки среды может позволить пользователям обойти ограничения доступа в некоторых конфигурациях, используя такие механизмы, как LD_PRELOAD. Каковы вероятные проблемы …

11 security  ssh  environment-variables 

У меня только что был пользователь, которому не удалось изменить свой пароль в домене Windows 2008. Он давал ему загадочное сообщение о требованиях сложности, хотя он был уверен, что выбранный им пароль соответствует им. Я проверил это сам и подтвердил. Похоже, его последний пароль был установлен слишком недавно в соответствии …

11 active-directory  security  password 

Я получил много отказов в последнее время. Я думал, что моя учетная запись Google Apps была скомпрометирована, но в моей учетной записи приложения нет активности, и, конечно, я не вижу злонамеренного пользователя. Так как электронная почта всегда отправляется с какого-то случайного имени пользователя (например, onSecNtV1@mydomain.com), я пытался найти способ запретить …

11 security  email  g-suite  email-bounces  dkim