Вопросы с тегом «security»

Я не уверен, был ли я взломан или нет. Я попытался войти через SSH, и он не принял мой пароль. Root-вход отключен, поэтому я пошел на помощь и включил root-доступ и смог войти в систему как root. Как пользователь root, я попытался изменить пароль затронутой учетной записи с тем же …

30 linux  ssh  security  hacking 

Является ли самоподписанный SSL-сертификат ложным чувством безопасности? Если вас подслушивают, пользователь просто примет сертификат, как он всегда делает.

30 networking  security  ssl  ssl-certificate  x509 

Учитывая недавние события с «хакерским» изучением и повторной попыткой паролей от администраторов веб-сайтов , что мы можем предложить всем о лучших методах, когда дело доходит до паролей? использовать уникальные пароли между сайтами (т.е. никогда не использовать пароль повторно) слов, найденных в словаре, следует избегать рассмотреть возможность использования слов или фраз …

30 security  password 

Это очень деликатная тема, которая требует решения с нашей стороны. У меня есть несколько серверов, которые я сдаю в аренду нескольким людям. У меня есть все законные разрешения и права на сканирование через серверы. Я хочу, чтобы люди от хранения детской порнографии, жестокого обращения с животными или другие видео подобного …

29 security  datacenter 

конкретно У меня есть набор правил iptables, определенный на сервере под управлением CentOS. Я гарантирован / могу ли я гарантировать / как я могу гарантировать, что при подключении к сети (либо при загрузке компьютера, либо после перезапуска сетевой службы) набор правил iptables уже применяется (и если iptables не удалось запустить …

29 networking  centos  security  boot  internet 

Итак, это ситуация. Кажется, нам нужен открытый TCP-порт 5432 для мира, где клиент имеет доступ к своей базе данных PostgreSQL. По понятным причинам мы не можем просто сказать «нет», только как последнее средство. Какие самые большие проблемы? Как я могу защитить нашу инфраструктуру? В любом случае: почему это не должно …

29 security  postgresql  internet 

Прежде всего, позвольте мне заявить, что это не моя идея, и я не хочу обсуждать, является ли такое действие разумным. Однако для компании есть ли способ запретить сотрудникам доступ к публичным облачным сервисам? В частности, они не должны иметь возможность загружать файлы в любое место в Интернете. Блокировка HTTPS может …

29 security  firewall  cloud 

Я нахожусь в процессе настройки облачного сервера для запуска следующего стека: Ruby, Passenger, Apache; под Ubuntu 10.04 (Lucid Lynx). В процессе, чтобы упростить управление сервером, я установил ключи RSA rootи www-dataвключил их sshна сервере. То , что я не сделал , как было то , что www-data«s .sshкаталог сидел в …

29 linux  apache-2.2  security  ssh 

У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена ​​миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетные записи администратора. Этим утром я обнаружил, …

29 windows-server-2003  security  hacking 

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 7 лет назад . Я ищу файл журнала или любую службу, чтобы сообщить о последних попытках входа в систему, которые не удалось из-за несоответствия имени пользователя и пароля. Есть ли такие утилиты для CentOS? …

29 linux  security  centos 

В настоящее время мы работаем с приложением в одном док-контейнере, приложению нужны все виды конфиденциальных данных, которые должны передаваться как переменные среды, Я помещаю их в команду запуска, чтобы они не попадали в образ, а затем в репозиторий, однако я получаю очень небезопасную команду запуска, Теперь я понимаю, что секреты …

29 security  docker  docker-swarm 

Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает DNSSEC, потому что он подвержен некоторым …

28 domain-name-system  security  dnssec  vulnerabilities 

У меня есть сервер Ubuntu 12.04. Я обновил OpenSSLпакет, чтобы исправить уязвимость. Но я все еще уязвим, даже если я перезапустил веб-сервер и даже весь сервер. Чтобы проверить мою уязвимость, я использовал: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed ДПКГ дает: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …

28 ubuntu  nginx  security  openssl  heartbleed 

Я несколько раз боролся с названиями сервисных принципов, и объяснений Microsoft просто недостаточно. Я настраиваю приложение IIS для работы в нашем домене, и похоже, что некоторые из моих проблем связаны с моей необходимостью настройки конкретных имен SPN для http в учетной записи службы Windows , на которой запущен пул приложений, …

28 windows  windows-server-2008  security  active-directory  kerberos 

В ситуации, когда администратор вводит конфиденциальную информацию в клавиатуру (пароль root), каков риск того, что клавиатура bluetooth (поставляемая по умолчанию с системами Mac в наши дни) поставит эти пароли под угрозу? Другой способ задать вопрос: какие протоколы безопасности и шифрования используются, если таковые имеются, для установления соединения Bluetooth между клавиатурой …

28 security  password  keyboard  bluetooth