Вопросы с тегом «security»

Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным сертификатом?

9 security  ssl-certificate  https  encryption 

Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось со скоростью 30 тыс. Оборотов в минуту, а теперь - 50 тыс. / Мин. Все IP-адреса практически уникальны, они не находятся в одной подсети и находятся в разных странах. Они только запрашивают главную страницу. Любые советы о …

9 security  ddos  denial-of-service 

Я все время слышу о необходимости chroot BIND. Справедливо. Но как насчет других программ? Каковы «правила» (личные или общепринятые / установленные) для принятия решения о том, какие программы следует посадить в тюрьму? -М

9 linux  chroot  security 

Я проверил свои логи apache, и, оооооо, есть много ботов, пытающихся использовать phpmyadmin. Первым делом я изменил имя каталога на более неясное. Но есть ли другие советы по обеспечению безопасности phpmyadmin? (Сама база данных доступна только из локальной сети)

9 apache-2.2  security 

Можно ли скрыть существование вредоносного псевдонима в Bash в системе Linux и выполнить его пользователем без его ведома?

9 linux  security  bash  alias  malware 

Существует множество руководств по настройке нового защищенного сервера. Но что, если мне придется администрировать сервер, который кто-то еще создал некоторое время назад, и я пока не очень разбираюсь в его конфигурации? Есть ли какой-нибудь инструмент, который автоматически проверяет «обычных подозреваемых» или какой-то контрольный список, который я могу пройти, чтобы убедиться …

9 linux  security 

Я использую SQL Server 2008 Management Studio. Текущая учетная запись входит в группу локальных администраторов компьютера. Я использую режим встроенной безопасности Windows в SQL Server 2008. Моя проблема заключается в том, что после входа в SQL Server Management Studio я выбираю свое имя для входа в разделе «Безопасность / Входы», …

9 sql-server  security  sql-server-2008 

Мы передаем файлы на удаленный сервер в нашем приложении, и обязательным методом аутентификации является использование ключей SSH. Итак, я создал свою пару ключей с помощью ssh-keygen и отправил свой открытый ключ для вставки в файл авторизованный_диспетчер удаленного хоста. Тем не менее, это было отклонено IT Security, который сказал, что они …

9 security  ssh 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . В среде Windows, как вы решаете следующие проблемы с учетными записями служб? Обычные изменения паролей - при использовании одной …

9 windows  security  active-directory  password 

В результате аудита безопасности необходимо заблокировать стойки и управлять ключами: Храните ключи в безопасности Записать использование ключа Соблюдение этих двух требований сопряжено со многими трудностями, поскольку существует множество возможных системных администраторов и сетевых администраторов (около 10), которым требуется доступ к серверной комнате. Мы рассматриваем несколько возможных решений, но у каждого …

9 security  rack  keys 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

9 security 

Под моим домашним каталогом есть каталог с именем .gvfs. Как моя обычная учетная запись, я могу читать ее очень хорошо: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 …

9 linux  security  unix  permissions  filesystems 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 8 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Я часто заставляю …

9 security  email  firewall  compression 

Один из наших серверов IIS (IIS 7.5, Server 2008 R2), по-видимому, «уязвим» к проблеме раскрытия короткого имени тильды . Тем не менее, мне трудно на самом деле решить проблему. До сих пор я Отключил 8.3 имен файлов, остановил веб-сервер, пересоздал каталог сайта и снова запустил сервис Добавлено правило фильтра для …

9 security  iis 

Может кто-нибудь объяснить (или знать об источнике), который предоставляет подробности об элементах в limit.conf? Страница man не дает подробностей. Например, он говорит: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) Чем они отличаются? …

9 linux  security  limits