Pertanyaan yang diberi tag «security»

Saya telah bermain-main dengan kotak CentOS selama beberapa tahun sekarang. Jadi saya cukup nyaman dengan terminal. Namun, saya membaca banyak posting blog mengklaim bahwa chroot tidak aman dan jumlah posting itu menakutkan. Benarkah begitu? Mengapa? Saya menggunakan chroot untuk mengunci pengguna SFTP-only dalam konteks tertentu, tanpa shell atau perintah sama …

12 linux  centos  security  chroot 

Ketika saya mengetik sesuatu seperti sudo apt-get install firefox, semuanya berfungsi sampai ia bertanya: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Kemudian pesan kesalahan ditampilkan: Failed to fetch: <URL> Aturan iptables saya adalah sebagai berikut: -P INPUT DROP …

12 security  iptables  firewall 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 5 tahun yang lalu . Beberapa di grup infrastruktur kami ingin memutakhirkan untuk mulai memanfaatkan fitur-fitur baru di RHEL 6. Di masa lalu, saya mengandalkan …

12 security  documentation  rhel6 

Apa izin minimal yang sempurna dalam format oktal untuk diikuti oleh aplikasi web yang ditulis? Direktori tempat pengguna mengunggah file statis (file gambar / swf / js) akan berada Direktori tempat admin mengunggah file statis (file gambar / swf / js) akan berada Direktori tempat pustaka yang digunakan dalam aplikasi …

12 linux  permissions  web-applications  security 

Saya telah membaca di beberapa forum tentang pfSense yang mengatakan itu berbahaya untuk memvirtualkan pfSense. Alasan yang dinyatakan adalah penyerang dapat menggunakan pfsense sebagai papan pegas untuk serangan pada hypervisor dan kemudian menggunakannya untuk mendapatkan akses ke mesin virtual lainnya dan akhirnya membuat semuanya offline. Kedengarannya gila bagi saya, tetapi …

12 virtualization  router  pfsense  security 

Kami adalah toko yang relatif kecil (sejauh jumlah sysadmin) dengan campuran server RHEL, Solaris, Windows 2003 dan Windows 2008; sekitar 200 server semuanya. Untuk akun administrator kami ( rootdi Linux dan admnistratorWindows), kami memiliki skema kata sandi yang tergantung pada lokasi pusat data dan beberapa properti server lainnya yang terdokumentasi. …

12 linux  windows-server-2008  security  active-directory  puppet 

Kami saat ini memproses, tetapi tidak menyimpan, data kartu kredit. Kami mengesahkan kartu melalui aplikasi yang dikembangkan sendiri menggunakan API authorize.net. Jika memungkinkan, kami ingin membatasi semua persyaratan PCI yang mempengaruhi server kami (seperti menginstal Anti-Virus) ke lingkungan terpisah yang terisolasi. Apakah itu mungkin dilakukan dengan tetap mempertahankan kepatuhan? Jika …

12 security  pci-dss 

Saya mencoba menerapkan kontrol akses HTTP lintas domain tanpa menyentuh kode apa pun. Saya mendapatkan server Apache (2) saya yang mengembalikan tajuk Kontrol Akses yang benar dengan blok ini: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" Saya sekarang perlu mencegah Apache mengeksekusi kode saya ketika browser mengirim …

12 apache-2.2  security  mod-rewrite  http 

Melihat melalui 404 log saya, saya perhatikan dua URL berikut, yang keduanya terjadi sekali: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ dan /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Halaman yang dimaksud,, library.phpmembutuhkan typevariabel dengan setengah lusin nilai yang dapat diterima berbeda, dan kemudian idvariabel. Jadi mungkin URL yang valid library.php?type=Circle-K&id=Strange-Things-Are-Afoot dan id semua dijalankan mysql_real_escape_stringsebelum digunakan untuk query database. Saya pemula, …

12 security  mysql  php  hacking 

Saya baru-baru ini menemukan argumen untuk menonaktifkan login pengguna root di Linux di http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Saya berasumsi bahwa, jika semua orang menggunakan otentikasi kunci publik, tidak ada risiko kehilangan kata sandi root. Apakah selalu lebih baik untuk menonaktifkan login root melalui ssh?

12 linux  security  ssh 

Saya membaca MIT 6.893 kuliah yang mengatakan perlindungan di Unix berantakan, tidak ada prinsip yang mendasarinya , dan juga menunjukkan bahwa Windows memiliki alternatif yang lebih baik, yang dapat memberikan hak istimewa dari satu proses ke proses lainnya melalui IPC . Menurut pendapat saya, meskipun tampaknya pengguna Windows lebih rentan …

12 linux  windows  security 

Saya berpikir untuk menggunakan layanan cloud untuk mencadangkan salah satu situs web klien saya. Kekhawatiran utama (klien) saya adalah (dalam mengurangi urutan kepentingan) Perlindungan IP (rahasia dagang, kode sumber), detail akun pengguna, dll Jaminan uptime yang ditawarkan oleh penyedia layanan (untuk meminimalkan waktu server turun) Biaya Kecepatan unggah / unduh …

12 ubuntu  security  backup  debian  cloud-storage 

Setelah mencari pertanyaan sebelumnya di sini, konsensus umum tampaknya adalah jika sebuah instance yang saya miliki diberikan IP pribadi 10.208.34.55, yang hanya INSTAN LAINNYA SAYA SENDIRI dapat mencapainya di alamat itu. Lihat: Bagaimana cara mengenkripsi traffic antara dua instance Amazon EC2? Apakah itu benar? Jadi saya bisa memperlakukan semua instance …

12 networking  security  amazon-ec2  amazon-web-services 

Saya mencari cara terbaik untuk mengirim kata sandi melalui internet dengan aman. Pilihan yang saya lihat adalah PGP dan file RAR terenkripsi. Tidak ada parameter nyata selain dari titik a ke titik b atas internet tanpa terlalu banyak risiko.

12 security  password 

Saya perlu meninjau aturan firewall dari firewall CheckPoint untuk pelanggan (dengan 200+ aturan). Saya telah menggunakan FWDoc di masa lalu untuk mengekstrak aturan dan mengonversinya ke format lain, tetapi ada beberapa kesalahan dengan pengecualian. Saya kemudian menganalisis secara manual untuk menghasilkan versi aturan yang lebih baik (biasanya dalam OOo Calc) …

12 security  firewall  checkpoint