Вопросы с тегом «security»

Вместо того, чтобы делать возможные хакеры из сканирования портов моего сервера, я хотел бы просто подделать, что sshd прослушивает порт 22 и регистрировать попытки. Будет ли смысл делать это? Если да, то какие активно разработанные инструменты / библиотеки доступны.

9 security  ssh 

Citrix Netscaler обладает интересным свойством, которое встраивает информацию в пакет TCP, который отправляется на хост. Это свойство передается обратно Netscaler таким образом, что Netscaler может использовать это, чтобы определить, какой виртуальный сервер, хост и маршрут должны пройти. Способность передавать конфиденциальную информацию хосту имеет интересные приложения. Как Citrix Netscaler достигает этого …

9 networking  security  routing  tcp  netscaler 

В своем стремлении блокировать чрезмерные неудачные phpMyAdminпопытки входа в систему fail2banя создал скрипт, который регистрирует неудачные попытки входа в файл:/var/log/phpmyadmin_auth.log Пользовательский журнал Формат /var/log/phpmyadmin_auth.logфайла: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php Пользовательский фильтр [Definition] # Count all …

9 security  configuration  fail2ban 

Я хотел изменить свой пароль на Unix-машине. Я сделал обычный passwd и набрал свой старый и новый пароль. Затем машина вернулась ко мне со следующим сообщением: BAD PASSWORD: is too similar to the old one Это заставило меня задуматься ... Значит ли это, что у машины где-то есть мой пароль …

9 security  unix  password 

У меня есть консультант по безопасности, который говорит мне, что мы не можем использовать SSL-сертификаты с подстановочными знаками по соображениям безопасности. Чтобы было ясно, я предпочитаю использовать одиночные или многодоменные сертификаты (SAN). Однако нам нужен сервер (plesk) для сервера сотен поддоменов. Основываясь на моих исследованиях, главная причина, по которой люди …

9 security  ssl  https 

Возможно ли для удаленного компьютера получить доступ к данным локального хоста другого компьютера путем подмены IP-адреса обратной связи? Скажем, если мне нужна настройка, при которой, если я подключаюсь из-за пределов своей сети, мне нужно будет предоставить учетные данные для входа в систему, и мой пароль потребуется для всех важных операций. …

9 security  localhost 

В настоящее время я управляю 6 устройствами Cisco ASA (2 пары из 5510 и 1 пара из 5550). Все они работают довольно хорошо и стабильны, так что это скорее вопрос рекомендаций, а не «OMG, он сломан, помогите мне это исправить». Моя сеть разделена на несколько VLAN. Практически каждая роль службы …

9 networking  security  cisco  cisco-asa  best-practices 

У нас есть постфиксный сервер, который требует аутентификации для ретрансляции SMTP через него. Мы используем виртуальные почтовые ящики в базе данных MySQL. Сообщение было передано через нашу систему, и нам нужно определить, какая из наших учетных записей была использована для его отправки. Заголовки сообщения содержат: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) …

9 email  postfix  security 

(Мой вопрос на самом деле не о Django. Он об альтернативных http-портах. Просто я знаю, что Django - это относительно известное приложение, которое использует 8000 по умолчанию, поэтому оно показательно.) У меня есть дикий сервер, в котором нам иногда нужно запускать несколько служб httpd на разных портах. Когда мне понадобилось …

9 security  http  port 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Один из серверов cPanel, на котором я работаю, постоянно испытывает проблемы со взломанными учетными записями электронной почты. Я считаю, …

9 security  email  exim 

Я пытаюсь понять аспект безопасности IIS, который я не могу понять. У меня есть внутреннее (не в Интернете) приложение, которое работает под управлением IIS. С этим конкретным приложением связан пул приложений, который запускается от имени определенного пользователя (администратора сервера). Методом аутентификации, установленным для веб-сайта по умолчанию, является анонимная аутентификация с …

9 security  iis  iis-7.5 

Я пытаюсь настроить аутентифицированную сеть Wi-Fi с Freeradius. Мне удалось заставить вещи работать, используя самоподписанные сертификаты и т. Д. Проблема заключается в том, что клиентам Windows необходимо снять флажок « Автоматически использовать имя и пароль для входа в Windows [и т. Д.]» В настройках MSCHAPv2. Когда я подключаюсь к Eduroam …

9 wifi  freeradius  security  wpa2 

В этой относительно небольшой компании, в которой я работаю, я раздавал имена пользователей и пароли, написанные очень просто в текстовом документе. Я хотел бы, чтобы этот процесс стал более профессиональным, когда мы расширяемся и довольно регулярно привлекаем новых сотрудников, включая некоторые тексты, в которых говорится о том, что они несут …

9 security 

Я знаю, что / var / log / btmp для неудачных попыток входа в систему. Обычно наличие такого большого файла указывает на попытки грубой силы. 6GB - это накопление за последние 3 года. Я предпринял шаги, чтобы скрыть sshd, чтобы он не был доступен никому, кроме меня. Эти шаги должны …

9 security  log-files 

Я ищу программное обеспечение, которое предоставляет пользователю единую идентификацию на нескольких компьютерах. То есть пользователь должен иметь одинаковые разрешения на каждом компьютере, а пользователь должен иметь доступ ко всем своим файлам (перемещаемому домашнему каталогу) на каждом компьютере. Кажется, есть много решений для этой общей идеи, но я пытаюсь определить лучшее …

9 linux  ubuntu  security  authentication  ldap