Pertanyaan yang diberi tag «security»

Apakah menjadi Paranoid dianggap sebagai 'persyaratan' (tak terucapkan) untuk admin Sys / Net (jelas karena alasan keamanan)? Apakah ada yang namanya terlalu paranoid ?, atau haruskah kita mempercayai orang lain dan tidak sepenuhnya mempertanyakan skenario melalui kacamata skizofrenik? Apakah ada 'jalan tengah' untuk karakteristik ini ketika datang ke keamanan? (pada …

12 security 

Ini mungkin tidak tampak sebagai pertanyaan pembangunan, tetapi pada dasarnya itu. Biarkan saya jelaskan caranya. Fokus pengembangan utama kami adalah halaman konten dinamis. Beberapa pelanggan kami telah meminta kami untuk memberi mereka ruang di server kami (yang mereka bayar) untuk konten statis lama mereka. Kami menggunakannya untuk mencapai ini dengan …

12 linux  security  sftp  html  dynamic 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

12 security  hacking 

Di /etc/ssh/sshd_config, ada opsi yang disebut AcceptEnvyang memungkinkan klien ssh untuk mengirim variabel lingkungan. Saya harus dapat mengirim sejumlah besar variabel lingkungan. Perubahan ini pada setiap koneksi dari klien, jadi menempatkan mereka dalam skrip login di server akan lebih sulit. Saya pernah membaca itu "AcceptEnv *"tidak aman. Saya ingin memahami …

12 linux  security  ssh  environment-variables 

Saya menjalankan server kecil (berbasis Windows). Ketika saya memeriksa log, saya melihat aliran yang stabil dari upaya peretasan tebak kata sandi (tidak berhasil). Haruskah saya mencoba melaporkan upaya-upaya itu kepada pemilik alamat IP sumber, atau apakah upaya-upaya ini saat ini dianggap sepenuhnya normal dan tidak ada yang mau repot-repot melakukan …

12 security  hacking  abuse 

Saya telah membuat dsa-keypair pribadi / publik. Saya telah memasukkan kunci publik di server ~/.ssh/authorized_keys Semuanya diatur seperti server saya yang lain, tetapi sepertinya server mengabaikan usaha saya.

12 security  ssh  login 

Saya melihat penerapan SSH tunneling sebagai solusi VPN murah bagi pengguna luar untuk mengakses aplikasi web yang menghadap Intranet saja. Saat ini saya menggunakan Ubuntu Server 10.04.1 64 bit dengan OpenSSH diinstal. Saya menggunakan kotak Putty pada Windows untuk membuat terowongan pada port lokal ke server ssh saya. start putty …

12 security  ssh  proxy  shell  socks 

Katakanlah ada dua lokasi. Kedua lokasi memiliki koneksi Internet cepat mereka sendiri. Bagaimana Anda menggabungkan kedua jaringan ini sehingga setiap komputer dapat melihat setiap komputer lainnya? Apakah Anda memerlukan pengontrol domain, atau dapatkah Anda melakukannya dengan workgroups? Solusi yang jelas tampaknya adalah VPN, tetapi bisakah VPN diimplementasikan hanya pada router? …

11 networking  routing  internet  security 

Dalam lingkungan EC2 sederhana, mengelola akses ke sumber daya AWS lainnya cukup mudah dengan peran dan kredensial IAM (secara otomatis diambil dari metadata misalnya). Bahkan lebih mudah dengan CloudFormation, di mana Anda dapat membuat peran saat Anda menetapkan peran aplikasi tertentu untuk sebuah instance. Jika saya ingin bermigrasi ke Docker …

11 security  amazon-web-services  docker  amazon-iam 

Saya memahami tes asli untuk CVE-2014-6271, yaitu: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Tapi saya bingung dengan tes yang diperbarui dan output yang sesuai untuk CVE-2014-7169: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: syntax …

11 security  bash 

Saya ingin mengetahui berapa banyak browser yang menolak sertifikat SSL kami ketika membuat permintaan HTTP ke server web kami. Kami menggunakan CA gratis yang sekarang tampaknya dikenali oleh sebagian besar browser modern, tetapi saya ingin mendapatkan beberapa nomor tanpa menguji kombinasi browser dan sistem operasi. Saya mengerti bahwa browser memutuskan …

11 apache-2.2  security  ssl  ssl-certificate 

Saya ingin DROP lebih dari 200 permintaan per ip untuk mencegah serangan DDoS. ini adalah perintah yang saya gunakan untuk mendeteksi jumlah permintaan per ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr sekarang saya ingin menambahkan semua …

11 networking  security  iptables  command-line-interface 

Saya telah membaca beberapa posting tentang penggunaan PermitUserEnvironmentdan file ~/.ssh/environmentuntuk meneruskan variabel env ke shell ssh. Dokumen sshd resmi dan beberapa sumber daya lainnya menyinggung beberapa risiko keamanan melakukan hal ini. Mengaktifkan pemrosesan lingkungan dapat memungkinkan pengguna untuk melewati pembatasan akses di beberapa konfigurasi menggunakan mekanisme seperti LD_PRELOAD. Apa kemungkinan …

11 security  ssh  environment-variables 

Saya baru saja memiliki pengguna yang tidak dapat mengubah kata sandi di domain Windows 2008. Itu memberinya pesan samar tentang persyaratan kompleksitas meskipun dia yakin kata sandi pilihannya memenuhi mereka. Saya mengujinya sendiri dan mengkonfirmasi. Sepertinya kata sandi terakhirnya telah ditetapkan terlalu baru per standar yang direkomendasikan oleh Microsoft untuk …

11 active-directory  security  password 

Saya mendapatkan banyak bouncing-backs belakangan ini. Saya pikir akun Google apps saya telah disusupi, tetapi tidak ada aktivitas di akun aplikasi saya, dan tentu saja tidak ada pengguna jahat yang dapat saya lihat. Karena email selalu dikirim dari beberapa nama pengguna acak (misalnya onSecNtV1@mydomain.com), saya mencoba menemukan cara untuk tidak …

11 security  email  g-suite  email-bounces  dkim