Pertanyaan yang diberi tag «security»

Ini mungkin pertanyaan noob, tetapi bagaimana saya bisa menentukan apakah kunci publik SSH seseorang memberi saya memiliki frasa sandi atau tidak? Kami memiliki situasi di mana saya tidak membuat kunci SSH untuk pengguna, tetapi saya ingin memastikan bahwa setiap kunci SSH yang saya letakkan di server memiliki kata sandi, tapi …

13 linux  security  ssh 

Di IIS 5.0, secara default akun identitas kumpulan aplikasi adalah ASPNET, dan situs web, kecuali peniruan diaktifkan, dijalankan di bawah akun identitas kumpulan aplikasi itu. Namun dalam IIS 7.0, ada dua tempat di mana saya dapat mengonfigurasi akun yang akan digunakan situs web saya. Di tingkat kumpulan aplikasi dan di …

13 security  iis  iis-7  application-pools 

Saya mungkin bermimpi di sini, Tetapi apakah ada metode yang dapat diandalkan untuk deteksi perangkat lunak keylogger? Saya terutama seorang pengembang tetapi saya menjalankan beberapa server dan hal yang paling membuat saya khawatir adalah keylogger perangkat lunak pada sistem pribadi saya yang melakukan pekerjaan dengan baik untuk tetap diam. Apakah …

13 security 

Menurut Internet Storm Center , tampaknya ada eksploitasi SSH zero-day di luar sana. Ada beberapa bukti kode konsep di sini dan beberapa referensi: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Ini tampaknya menjadi masalah serius, jadi setiap administrator sistem Linux / Unix harus berhati-hati. Bagaimana kita melindungi diri kita sendiri jika masalah ini tidak diperbaiki …

13 linux  security  ssh  hacking  exploit 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

13 password  security 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Saya ingin tahu pro dan kontra .. alasan untuk dan menentang gagasan sys …

13 security  password  privacy  permissions 

Saat menyebarkan aplikasi web (.net) ke lingkungan produksi, apakah lebih baik menggunakan keamanan terintegrasi atau apakah itu penting? Sepertinya saya bahwa jika seorang hacker merusak server web, itu tidak terlalu penting karena mereka dapat dengan mudah meniru mesin. Pikiran?

13 sql-server  security  web-applications 

Bagaimana cara mengaktifkan dukungan crypt_blowfish untuk kata sandi dan PHP yang dibayangi di server Linux (Debian)? Saya merujuk pada bcrypt berbasis Blowfish gaya OpenBSD , yang dikenal dalam PHP sebagai CRYPT_BLOWFISH. Sejauh yang saya tahu tidak ada paket Debian untuk itu, opsi apa lagi yang saya miliki untuk mengaktifkan algoritma …

13 security  debian  hash 

Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya menjalankan Scientific Linux 6.3, yang …

13 apache-2.2  security  tls  mod-ssl 

Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu. Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun saya telah mengubah port default …

13 mysql  security  iptables  fail2ban 

Server yang saya gunakan adalah Ubuntu 10.10. Untuk memastikan keamanan, saya ingin mengedit spanduk yang dikirim server ke klien. Jika saya telnet ke host saya di port 22, ia memberi tahu saya versi SSH yang tepat yang saya jalankan (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). Situasinya sama dengan MySQL dan Cyrus. Ada saran? Setidaknya …

13 linux  security 

Saya meng-host beberapa situs web di server saya yang menjalankan Apache Httpd. Setiap situs web memiliki domain atau sub-domain dan host virtual sendiri. Oleh karena itu, saya tidak memerlukan root dokumen default. Apakah mungkin untuk menonaktifkan DocumentRootdi /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

Saya bermain dengan bind dan mulai bertanya-tanya mengapa perangkat lunak ini, misalnya, dalam CentOS berjalan dalam chroot. Jangan salah paham, saya tahu untuk apa ikatan itu dan untuk apa chroot (penjara). Tapi pertanyaan utama saya adalah apakah mengikat berjalan tanpa chroot sangat tidak aman? Apakah benar-benar berbahaya untuk mengaturnya tanpa …

12 linux  security  bind  chroot 

Kami menerapkan Platform semu sebagai lingkungan Layanan. Ini adalah pengaturan yang cukup sederhana yang paralel dengan Infrastruktur sebagai Layanan: pada dasarnya klien kami masing-masing akan memiliki akses ke server mereka sendiri, kami akan mempertahankan OS sementara klien kami akan memiliki akses terbatas ke OS. Karena ... alasan kami tidak dapat …

12 security  windows-server-2008-r2  iis-7.5 

Pertanyaan: jika VM rusak (diretas), apa yang saya risikokan pada VM lain yang berjalan pada mesin fisik yang sama? Apa jenis masalah keamanan yang ada antara VM yang berjalan pada host fisik yang sama? Apakah ada (dapatkah Anda membuat) daftar kelemahan dan / atau masalah (potensial) itu? Peringatan: Saya tahu …

12 security  virtualization  virtual-machines  hacking  hypervisor