Pertanyaan yang diberi tag «security»

Ini adalah Pertanyaan Canonical tentang Mengamankan tumpukan LAMP Apa pedoman mutlak untuk mengamankan server LAMP?

95 linux  security  lamp 

Kami memiliki banyak PC di perusahaan dan tidak ada yang mau menghapus banyak hard drive. Kami juga memiliki banyak pembuat alat magang yang benar-benar ingin menghancurkan banyak hal. Dengan demikian, setiap beberapa bulan, peserta magang kami menerima dua keranjang hard drive yang berat untuk digali. Beberapa rekan kerja saya percaya …

94 security  hard-drive  secure-delete 

Apakah ada alasan mengapa saya ingin memilikinya iptables -A INPUT -j REJECT dari pada iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Saya mencari cara yang andal dan portabel untuk memeriksa versi OpenSSL di GNU / Linux dan sistem lainnya, sehingga pengguna dapat dengan mudah menemukan apakah mereka harus memutakhirkan SSL mereka karena bug Heartbleed. Saya pikir itu akan mudah, tetapi saya dengan cepat menemukan masalah di Ubuntu 12.04 LTS dengan OpenSSL …

88 linux  ubuntu  security  openssl  heartbleed 

Saya memiliki server dengan apache dan saya baru saja menginstal mod_security2 karena saya sering diserang oleh ini: Versi apache saya adalah apache v2.2.3 dan saya menggunakan mod_security2.c Ini adalah entri dari log kesalahan: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section …

82 apache-2.2  security  spam 

Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?

81 linux  security  amazon-ec2  cloud-computing 

Bagaimana saya bisa memastikan instalasi Bash saya tidak rentan terhadap bug ShellShock lagi setelah pembaruan?

80 security  bash  cgi 

Saya akan menyewa orang IT untuk membantu mengelola komputer dan jaringan kantor saya. Kami adalah toko kecil, jadi dia satu-satunya yang melakukan itu. Tentu saja, saya akan mewawancarai dengan cermat, memeriksa referensi, dan menjalankan pemeriksaan latar belakang. Tapi Anda tidak pernah tahu bagaimana hal itu akan terjadi Bagaimana cara membatasi …

76 security  best-practices 

Menariknya saya belum menemukan hasil pencarian yang baik ketika mencari "OpenVPN vs IPsec". Jadi inilah pertanyaan saya: Saya perlu mengatur LAN pribadi melalui jaringan yang tidak terpercaya. Dan sejauh yang saya tahu, kedua pendekatan tersebut tampaknya valid. Tapi saya tidak tahu mana yang lebih baik. Saya akan sangat berterima kasih …

76 security  openvpn  vlan  ipsec 

Saya punya dua file, id_rsadan id_rsa.pub. Perintah apa yang dapat digunakan untuk memvalidasi jika mereka adalah pasangan yang valid ?

72 linux  security  ssh  rsa  command 

Saya sering mendengarnya merekomendasikan bahwa akun pengguna harus dinonaktifkan dengan mengatur cangkangnya /bin/false. Tetapi, pada sistem Linux saya yang ada, saya melihat bahwa sejumlah besar akun yang ada (semuanya akun layanan) memiliki cangkang /sbin/nologinsebagai gantinya. Saya melihat dari halaman manual yang /sbin/nologinmencetak pesan ke pengguna yang mengatakan akun dinonaktifkan, dan …

69 linux  security  login 

Saya telah melihat saran yang mengatakan Anda harus menggunakan nomor port yang berbeda untuk aplikasi pribadi (mis. Intranet, database pribadi, apa pun yang tidak akan digunakan orang luar). Saya tidak sepenuhnya yakin itu dapat meningkatkan keamanan karena Pemindai port ada Jika suatu aplikasi rentan, tetap demikian terlepas dari nomor portnya. …

69 security  port  port-scanning 

Sebagian besar panduan untuk konfigurasi OpenSSH menyarankan untuk menonaktifkan otentikasi kata sandi yang mendukung otentikasi berbasis kunci. Tetapi menurut saya otentikasi kata sandi memiliki keunggulan yang signifikan: kemampuan untuk terhubung dari mana saja tanpa kunci. Jika digunakan selalu dengan kata sandi yang kuat, ini seharusnya bukan risiko keamanan. Atau haruskah …

68 security  ssh  authentication  ssh-keys 

Apakah ada cara untuk membuat syadmin Linux berpengalaman menjadi produktif tanpa memberinya akses root penuh? Pertanyaan ini berasal dari perspektif melindungi kekayaan intelektual (IP), yang dalam kasus saya, sepenuhnya merupakan kode dan / atau file konfigurasi (yaitu file digital kecil yang mudah disalin). Saus rahasia kami telah membuat kami lebih …

66 linux  security  root 

Saya menginstal server Debian yang terhubung langsung ke Internet. Jelas saya ingin membuatnya seaman mungkin. Saya ingin kalian menambahkan ide-ide Anda untuk mengamankannya dan program apa yang Anda gunakan untuk itu. Saya ingin sebagian dari pertanyaan ini mencakup apa yang Anda gunakan sebagai firewall? Hanya iptables yang dikonfigurasi secara manual …

66 linux  security  debian  firewall