Pertanyaan yang diberi tag «security»

Auditor keamanan untuk server kami telah menuntut hal berikut dalam waktu dua minggu: Daftar nama pengguna saat ini dan kata sandi teks biasa untuk semua akun pengguna di semua server Daftar semua perubahan kata sandi selama enam bulan terakhir, sekali lagi dalam teks biasa Daftar "setiap file yang ditambahkan ke …

2307 security  pci-dss 

Ini adalah Pertanyaan Canonical tentang Keamanan Server - Menanggapi Acara Pelanggaran (Peretasan) Lihat Juga: Kiat untuk Mengamankan Server LAMP Instal ulang setelah Root Compromise? Versi Canonical Saya menduga bahwa satu atau lebih dari server saya disusupi oleh peretas, virus, atau mekanisme lain: Apa langkah pertama saya? Ketika saya tiba di …

601 hacking  security 

Kita semua tahu itu terjadi. Seorang pria tua IT yang pahit meninggalkan pintu belakang ke dalam sistem dan jaringan untuk bersenang-senang dengan orang-orang baru dan menunjukkan kepada perusahaan betapa buruknya hal-hal tanpa dirinya. Saya tidak pernah mengalami ini secara pribadi. Yang paling saya alami adalah seseorang yang memecahkan dan mencuri …

358 security 

Ini adalah Pertanyaan Canonical tentang Izin File di server web Linux. Saya memiliki server web Linux yang menjalankan Apache2 yang menampung beberapa situs web. Setiap situs web memiliki folder sendiri di / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Direktori dasar / var / www / dimiliki oleh root: root. …

310 linux  apache-2.2  security  web-server  permissions 

Ini adalah Pertanyaan Canonical tentang memahami dan memulihkan masalah keamanan Heartbleed. Apa sebenarnya CVE-2014-0160 AKA "Heartbleed"? Apa penyebabnya, OS dan versi apa dari OpenSSL yang rentan, apa gejalanya, adakah metode untuk mendeteksi eksploitasi yang berhasil? Bagaimana saya dapat memeriksa untuk melihat apakah sistem saya terpengaruh? Bagaimana kerentanan ini dapat dikurangi? …

204 security  openssl  heartbleed 

Saya baru saja memeriksa server saya /var/log/auth.logdan menemukan bahwa saya mendapatkan lebih dari 500 pemberitahuan upaya gagal kata sandi / pembobolan per hari! Situs saya kecil, dan URL-nya tidak jelas. Apakah ini normal? Haruskah saya mengambil tindakan apa pun?

196 linux  security  ssh  firewall 

Ini adalah Pertanyaan Canonical tentang mitigasi DoS dan DDoS. Saya menemukan lonjakan lalu lintas besar-besaran di situs web yang saya host hari ini; Saya mendapatkan ribuan koneksi per detik dan saya melihat saya menggunakan semua 100Mbps bandwidth yang tersedia. Tidak ada yang dapat mengakses situs saya karena semua permintaan waktu …

179 security  ddos 

Saya telah membuat RSA keypair yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.) Saya sekarang telah mengubah alamat email saya. Apakah mungkin untuk mengubah alamat email pada kunci, atau apakah itu bagian dari kunci dan saya harus membuat yang baru?

134 security  rsa 

Saat masuk ke Windows, dikatakan di halaman itu bahwa CTRL-ALT-DELentah bagaimana membuat Windows lebih aman. Saya tidak pernah dapat menemukan mekanisme di mana harus menekan beberapa kombinasi tombol tertentu sebelum masuk membuat sistem lebih aman. Saya belum pernah menjumpai VMS, UNIX atau sistem terkait yang membuat Anda menekan tombol apa …

120 windows  security 

Saat menempatkan aplikasi ke server, biasanya ada pemisahan antara apa yang dibundel dengan aplikasi itu sendiri dan apa yang diharapkan dari platform (sistem operasi dan paket yang diinstal) untuk menyediakan. Satu poin dari ini adalah bahwa platform dapat diperbarui secara terpisah dari aplikasi. Ini berguna misalnya ketika pembaruan keamanan perlu …

117 linux  security  redhat  docker  containers 

Saya ingin menggunakan yang dimungkinkan untuk mengelola sekelompok server yang ada. Saya telah membuat ansible_hostsfile, dan berhasil diuji (dengan -Kopsi) dengan perintah yang hanya menargetkan satu host ansible -i ansible_hosts host1 --sudo -K # + commands ... Masalah saya sekarang adalah bahwa kata sandi pengguna pada setiap host berbeda, tetapi …

108 security  sudo  ansible 

SSH mendukung dua algoritma tanda tangan untuk pasangan kunci: RSA dan DSA. Mana yang lebih disukai, jika ada? Untuk RSA, berapa panjang kunci minimum yang dapat diterima?

104 security  ssh  rsa  cryptography 

TOLONG DICATAT: Saya tidak tertarik menjadikan ini perang api! Saya mengerti bahwa banyak orang memiliki keyakinan yang kuat tentang hal ini, tidak sedikit karena mereka telah berupaya keras untuk solusi firewall mereka, dan juga karena mereka telah diindoktrinasi untuk mempercayai kebutuhan mereka. Namun, saya mencari jawaban dari orang-orang yang ahli …

104 security  firewall 

Saya memiliki file .crt bundel sertifikat. melakukan openssl x509 -in bundle.crt -text -noouthanya menunjukkan sertifikat root. bagaimana saya melihat semua sertifikat lainnya?

102 ubuntu  security  ssl  ssl-certificate  openssl 

Saya memiliki kotak CentOS 5.x yang berjalan pada platform VPS. Tuan rumah VPS saya salah menafsirkan pertanyaan dukungan yang saya miliki tentang konektivitas dan secara efektif memunculkan beberapa aturan iptables. Ini menghasilkan ssh mendengarkan pada port standar dan mengakui tes konektivitas port. Mengganggu. Berita baiknya adalah saya memerlukan kunci Resmi …

96 linux  security  ssh  centos