Pertanyaan yang diberi tag «security»

Saya tahu bahwa ada ribuan laporan tentang orang yang mengalami kesulitan mendapatkan Otentikasi Windows Terpadu untuk bekerja dengan IIS, tetapi semuanya tampaknya mengarah ke halaman web yang tidak berlaku atau solusi yang sudah saya coba. Saya telah menyebarkan lusinan situs seperti ini sebelumnya, jadi entah ada sesuatu yang aneh terjadi …

21 security  iis  authentication  iis-7.5  http-authentication 

Saya ingin tahu apa pendekatan terbaik untuk melacak aktivitas pengguna super di lingkungan Linux. Secara khusus, saya mencari fitur ini: A) Pencatatan penekanan tombol ke server syslog yang diamankan B) Kemampuan untuk memutar ulang sesi shell (sesuatu seperti scriptreplay) C) Idealnya, ini harus menjadi sesuatu yang mustahil (atau cukup sulit) …

21 linux  security  audit 

Apakah ada perangkat lunak linux untuk memonitor sesi ssh yang masuk. Di pekerjaan sebelumnya saya diberi tahu bahwa jika Anda memerlukan dukungan dari Red Hat misalnya, Anda dapat memasukkan SSH ke dalam mesin Anda dan Anda dapat menonton apa yang mereka lakukan. Saya berada dalam situasi yang sama di mana …

21 linux  security  ssh  monitoring 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Apakah ada cara yang lebih cepat daripada / dev / [u] acak? Terkadang, saya perlu melakukan hal-hal seperti cat / dev / urandom> / dev / …

21 linux  security 

Haruskah kita menghapus kata sandi root, menonaktifkan login jarak jauh dan pada dasarnya mengharuskan administrator untuk menggunakan sudo untuk melakukan tindakan administratif?

21 linux  security  authentication  login  root 

Saya sudah menjadi penggemar Heroku sejak hari-hari awal. Tapi saya suka fakta bahwa AWS Elastic Beanstalk memberi Anda kontrol lebih besar atas karakteristik instans. Satu hal yang saya sukai dari Heroku adalah kenyataan bahwa saya dapat menggunakan suatu aplikasi dan tidak khawatir tentang pengelolaannya. Saya berasumsi Heroku memastikan semua pembaruan …

21 security  cloud  elastic-beanstalk 

Saya menemukan ini di internet, sambil memasang server FTP di FreeBSD. Menempatkan nologin ke / etc / shells berpotensi menciptakan pintu belakang di mana akun tersebut dapat digunakan dengan FTP. (lihat: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Adakah yang bisa menjelaskan mengapa ini? Dan mengapa mengambil salinan nologin dan meletakkannya di / etc / …

21 security  ftp  shell  login 

Banyak waktu dan kolom dihabiskan untuk membahas pengamanan server dari serangan luar. Ini sangat valid karena lebih mudah bagi penyerang untuk menggunakan Internet untuk memecah server Anda daripada bagi mereka untuk mendapatkan akses fisik. Namun, beberapa profesional TI mengabaikan pentingnya keamanan server fisik. Banyak, jika tidak sebagian besar, pelanggaran keamanan …

21 security  datacenter 

Dari pemahaman saya, DNS menggunakan UDP dan port 53. Hal-hal apa yang tidak diinginkan dapat terjadi jika paket UDP masuk ke nomor port 53 tidak diblokir? PEMBARUAN: Paket yang berasal atau ditujukan ke server DNS lokal yang dioperasikan universitas atau server DNS otoritatif yang dioperasikan universitas akan diizinkan.

20 domain-name-system  security  udp 

Keripik DRAM sangat padat. Penelitian telah menunjukkan bahwa bit tetangga dapat dibalik secara acak. Berapa probabilitas bug yang dipicu secara acak dalam chip DRAM tingkat server dengan ECC ( kertas CMU-Intel mengutip misalnya angka 9.4x10 ^ -14 untuk chip yang tidak dikenal untuk satu kegagalan dalam satu tahun)? Bagaimana saya …

20 security  memory  ecc  bug 

Kami memiliki mesin yang menjalankan distro berbasis RedHat seperti CentOS atau Scientific Linux. Kami ingin sistem secara otomatis memberi tahu kami jika ada kerentanan yang diketahui terhadap paket yang diinstal. FreeBSD melakukan ini dengan port port-mgmt / portaudit . RedHat menyediakan yum-plugin-security , yang dapat memeriksa kerentanan dengan ID Bugzilla, …

20 centos  security  redhat  yum  scientific-linux 

Di kantor tempat saya bekerja, tiga anggota staf TI lainnya masuk ke komputer mereka setiap saat dengan akun yang merupakan anggota grup administrator domain. Saya memiliki masalah serius tentang login dengan hak admin (baik lokal atau untuk domain). Karena itu, untuk penggunaan komputer sehari-hari, saya menggunakan akun yang hanya memiliki …

20 windows  security  best-practices 

Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab pada Kesalahan Server. Bermigrasi 10 tahun yang lalu . Ini diunggah ke salah satu folder FTP saya. Saya tidak terbiasa dengan Apache, tetapi masih ingin tahu - dapatkah seseorang memberi tahu saya apa jenis tindakan pengecut yang coba dilakukan oleh file …

20 apache-2.2  security  mod-rewrite  .htaccess 

Saya menjalankan Cygwin dengan deamon SSH pada mesin Windows Server 2008. Saya melihat Event Viewer dan melihat sebanyak 5 hingga 6 upaya login gagal per detik (brute force) selama seminggu terakhir, dari IP yang berbeda. Bagaimana saya bisa mengunci IP ini secara otomatis daripada memblokirnya satu per satu secara manual? …

20 windows-server-2008  security  ssh  automation  audit 

Saya ingin mengatur jail chroot untuk sebagian besar (tidak semua) pengguna yang masuk melalui SSH. Saya pernah mendengar bahwa itu mungkin dengan versi openssh terbaru, tetapi saya tidak dapat menemukan cara melakukannya. Cara semua berbicara tentang menambal versi lama, dan tambalan tidak lagi tersedia. Saya menjalankan debian etch.

20 security  ssh  debian  chroot