Вопросы с тегом «security»

Я управлял несколькими серверами в течение относительно долгого времени, но я всегда только арендовал их, поэтому у меня нет большого опыта в защите реального сервера (в отличие от приложения, на котором я работаю). Теперь я чувствую, что открываю свой маленький домашний SSH-сервер для интернета. Я буду единственным, кто его использует, …

9 security  ssh  linux 

у моей компании несколько доменов, и я захожу на локальный компьютер с одним набором учетных данных, но часто при доступе к определенным сетевым ресурсам мне нужно использовать другой набор учетных данных. В Windows я бы использовал RunAs, где у меня есть возможность запускать весь процесс как под другим набором учетных …

9 linux  security 

Я отключил списки каталогов, как так ... Options -Indexes Когда я пытаюсь получить доступ к каталогу, как это: - www.example.com/secret/ Я получаю 403 Запрещенный ответ. Однако я хочу получить ответ 404 Not Found , чтобы хакеры не могли так легко угадать мою структуру каталогов. Как бы я это сделал?

9 apache-2.2  security  directoryindex 

Я только что узнал о функции ControlMaster / ControlPath в OpenSSH, которая позволяет использовать одно соединение SSH для запуска нескольких терминалов. Поскольку я часто использую SSH для использования переадресации портов для получения зашифрованных и аутентифицированных сеансов VNC, я сразу понял, что вы не можете добавить переадресацию портов на удаленный сервер, …

9 security  ssh  port-forwarding  vnc  multiplexing 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

9 domain-name-system  security 

Похоже, кто-то или что-то пытается грубой силой войти в наш производственный экземпляр SQL Server с учетной записью 'sa'. Они не увенчались успехом, потому что наша учетная запись 's' отключена, но какие шаги я должен предпринять, чтобы убедиться в безопасности?

9 security  sql-server-2008 

Удаленные пользователи подключаются к нескольким службам в нашем главном офисе через Интернет, используя SSH. Пароль SSH синхронизируется с их учетной записью A / D в локальной сети. Будет ли пользователи приносить домой копию ключа SSH, используя что-то вроде компакт-диска или листка бумаги, безопаснее, чем вводить пароль пользователем? Или я должен …

9 security  ssh  authentication 

Мы просто скопировали базу данных SQL 2008 на другой сервер для тестирования. Типичный пользователь, который входит в систему, использует некоторые объекты в определенной схеме. Допустим, это пользователь fooи схема bar. fooСхема по умолчанию используется barкак на уровне экземпляра, так и на уровне базы данных. Однако при fooвходе в систему он …

9 sql-server  security  schema 

Я проводил «обширные» исследования по защите веб-сервера Linux. Помимо того, что считается «основами» (удаление неиспользуемых служб, усиление безопасности ssh, iptables и т. Д.), Целесообразно ли включать антируткиты (Tripwire) и антивирус (ClamAV)? Это просто перебор для веб-сервера? Я знаю, что это очень расплывчатый вопрос, но мне любопытно мнение других. Моя будущая …

9 linux  security  clamav  tripwire 

У меня есть новый сайт, который я хочу создать, который я, как программист, хотел, чтобы он существовал. Хотя этот сайт никогда не достигнет уровня успеха StackOverflow, я надеюсь, что он получит широкую привлекательность и станет прилично успешным - в любом случае, я настроен оптимистично. Я собираюсь начать с общего хоста, …

9 security  vps  lamp 

Я ищу инструмент, который я могу использовать в сети с брандмауэром для сканирования брандмауэра, чтобы найти открытые исходящие порты. Я провел некоторое исследование и нашел Firewalk, но он не поддерживался в течение 10 лет и, похоже, не работал для меня, когда я его пробовал. Я немного погуглил и обнаружил, что …

9 networking  firewall  security 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Я думал, что это послужит хорошей темой с некоторыми интересными предложениями. …

9 security  best-practices 

Если сервер Linux был подключен к Интернету с крайне низкой политикой безопасности (ч / б анонимные папки Samba, сервер базы данных Firebird с паролем администратора по умолчанию, без брандмауэра и т. Д.), То как мне убедиться, что система работает? не скомпрометированы без полного форматирования и переустановки, доступ к нему только …

9 linux  ubuntu  security  rootkit  botnet 

Я читал, что есть возможность использовать Gmail в качестве основного почтового сервера. В том смысле, что вы можете добавлять записи mx и т. Д., И вам не нужно делать это на вашем собственном сервере. Как вы думаете, это рекомендуемая установка с точки зрения безопасности. Будет ли Gmail бороться с вирусами, …

9 security  gmail  email-server 

Безопасен ли открытый идентификатор, например, вы можете использовать его для входа на банковские счета?

9 security  openid