Вопросы с тегом «security»

Я смотрю, чтобы настроить Ubuntu облачной версии по умолчанию, где запрещает вход в систему root. Попытка подключиться к такой машине дает: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently …

8 ubuntu  security  ssh  root  cloud 

Итак, мы размещаем веб-сервер геосервиса в офисе. Кто-то, по-видимому, взломал этот ящик (возможно, через ftp или ssh), и поместил какую-то руткит с IRC-управлением. Сейчас я пытаюсь все исправить, я нашел pid процесса, который пытается соединиться через irc, но я не могу понять, кто является вызывающим процессом (уже посмотрел с помощью …

8 linux  security  perl  process  rootkit 

У меня есть несколько заданий cron, которые я выполняю, в основном связанные с резервным копированием. Мне приходится делать резервные копии, такие как / etc / apache2 / sites / available и т. Д., Для которых требуется root-доступ. У меня есть пара вопросов: При работе на автономном сервере: Под каким пользователем …

8 linux  ubuntu  security  cron 

Кажется, что жизнь была бы простой, чтобы запустить сервер базы данных на той же машине, что и веб-сервер, но не рискуем ли мы этим рисковать? Средой будет сервер Windows 2008, Postgresql (последняя версия, возможно, 9.0, когда она выйдет) и Apache 2.

8 security  web-server  database 

Этот сервер http://62.193.248.163/ используется для взлома АТС Trixbox 2.6. Я не могу сказать, является ли этот сервер клиентами http://www.amenworld.com/ , или это на самом деле один из них? Кому я должен сообщать о взломанных серверах? Я не могу найти владельца = (

8 security 

Предполагая, что никто не может украсть у меня действительный пароль, практически 99,9% невозможно использовать SSH для взлома моего сервера, работающего по стандартному порту SSH, используя очень сильный (24 символа, содержащие прописные, строчные буквы, круглые скобки, подчеркивания, доллары, периоды и т. д. и без слов на человеческом языке) пароль?

8 security  ssh 

Нужен ли мне брандмауэр на моем VPS, который я заказал сегодня? Если да, какой из них вы бы порекомендовали? Я планирую запустить сайт объявлений с Java, PHP, MySQL. Моя ОС Ubuntu 9.10 Спасибо Кстати: что такое iptables?

8 linux  apache-2.2  ubuntu  security 

Поэтому я добавил открытый ключ к authorized_keys. Как я могу ограничить его, чтобы он мог перенаправлять порты, но у него может не быть оболочки?

8 security  ssh 

Пользователи начали жаловаться на медленную скорость сети, поэтому я запустил Wireshark. Сделал некоторую проверку и обнаружил, что многие ПК отправляют пакеты, подобные следующим (скриншот): Я размыл текст для имени пользователя, имени компьютера и имени домена (так как оно соответствует имени интернет-домена). Компьютеры спамят серверы Active Directory, пытаясь взломать пароли. Он …

8 security  active-directory  kerberos  malware  brute-force-attacks 

Как параноик-сисадмин может быть в курсе последних стабильных версий PHP? (исправления безопасности приходили довольно регулярно). Это производственный сервер, и поэтому "взломанные вещи" пугают моего парня до смерти. Время простоя для обслуживания не проблема. В частности, мы используем последнюю версию Suse Enterprise Linux, но общий или более общий ответ вполне приемлем. …

8 php  security  upgrade 

Помимо обновлений патчей, есть ли способ снизить риски с помощью программ Adobe Reader? Честно говоря, я не знаю, как работает большинство читателей. Тем не менее, есть ли какие-либо функции, которые я могу отключить в ридере, чтобы сделать его более безопасным от большинства эксплойтов?

8 security  malware  adobe-acrobat 

Мы хотим, чтобы наши пользователи в компании подключались к своим компьютерам с помощью USB-дисков или чего-то еще. Есть ли способ добиться этого без покупки USB-токена у компании?

8 windows  security  usb  token 

Я знаю, что первое, что вы делаете для защиты сервера, это запрещение удаленного входа в систему root. Пароли довольно слабые; что люди думают о том, чтобы разрешить только root-вход через ssh-ключи или другие методы без пароля. Какие методы являются лучшими? Лучше просто не рисковать? Является ли ssh-ing вторичной учетной записью …

8 linux  security  ssh  login  root 

Я ищу разные способы обеспечения безопасности для «обычных» пользователей. Поскольку у них обычно не так много внимания и нет ни малейшего интереса к предмету, они, как правило, формальные средства осознания просто не работают. Я думаю о новых средствах для обеспечения безопасности и хотел бы услышать, что вы думаете по этому …

8 security  users 

Пользователь хочет получить разрешение SHOWPLAN, чтобы использовать планы выполнения для настройки запроса. Каковы последствия этого разрешения. Безопасно ли предоставлять пользователя? Я видел здесь заметку о безопасности , и это не касается меня с этим пользователем. Есть ли другие проблемы, о которых нужно знать? Из того, что я вижу, не кажется, …

8 sql-server  security  sql-server-2005  performance-tuning