Pertanyaan yang diberi tag «security»

Saya memiliki server yang menjalankan Debian 6.0 dengan logcheck diinstal. Kemarin yang lalu, saya menerima pesan ini: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Saya tidak tahu siapa ini dan saya ragu dia ada di sana secara …

11 linux  security  ssh  debian  ssh-keys 

Tujuannya adalah untuk mencegah pengguna menjalankan program yang tidak diinginkan pada server terminal. Saya telah membaca banyak artikel dari Microsoft dan lainnya yang mengatakan bahwa fitur Applocker yang baru 100% lebih baik daripada Kebijakan Pembatasan Perangkat Lunak yang lama dan direkomendasikan sebagai pengganti yang terakhir. Saya tidak yakin untuk memahami …

11 windows-server-2008  security  group-policy 

Seperti yang saya pahami, EAP-TTLS dan PEAP berbagi tingkat keamanan yang sama ketika diterapkan dalam jaringan nirkabel. Keduanya hanya menyediakan otentikasi sisi server melalui sertifikat. Kelemahan EAP-TTLS dapat berupa dukungan non-asli di Microsoft Windows sehingga setiap pengguna harus menginstal perangkat lunak tambahan. Manfaat EAP-TTLS dapat menjadi dukungan untuk mekanisme otentikasi …

11 security  wifi  radius  peap 

Terkadang saya melakukannya echo "secret" | mysql -u root -p .... Sekarang saya mengerti tentang keamanan di sini: dapatkah seseorang mendaftar semua proses melihat kata sandi? Untuk memeriksa saya mencoba echo "test" | sleep 1000dan perintah gema dengan rahasia itu tidak terlihat dalam output "ps aux". Jadi saya menganggap itu …

11 security  shell 

Saya memiliki server web yang menampung berbagai situs web untuk saya. Dua layanan yang dapat diakses di luar adalah SSH dan Apache2. Ini berjalan pada port non-standar dan standar, masing-masing. Semua port lain ditutup secara eksplisit melalui arno-iptables-firewall. Tuan rumah menjalankan Pengujian Debian. Saya perhatikan bahwa pemindaian host menggunakan nmap …

11 security  debian  port 

Pertanyaan saya adalah: Yang mana pertahanan buffer overflow / stack smashing (jika ada) diaktifkan secara default di Debian 6.0 (Squeeze)? Ubuntu memiliki tabel ringkasan berguna yang menunjukkan fitur keamanan utama dari setiap rilis edisi Server , tetapi saya belum menemukan yang serupa untuk Debian. Ubuntu menyebutkan: Stack Protector (gcc's -fstack-protector) …

11 security  debian  debian-squeeze 

Saya berurusan dengan informasi kesehatan yang dilindungi elektronik (ePHI atau PHI) dan peraturan HIPAA mensyaratkan bahwa hanya pengguna yang berwenang yang dapat mengakses ePHI. Enkripsi tingkat kolom mungkin bernilai untuk beberapa data, tetapi saya perlu kemampuan untuk melakukan seperti pencarian di beberapa bidang PHI seperti nama. Enkripsi Data Transparan (TDE) …

11 sql-server  security  windows-server-2008-r2  hipaa 

Saya baru saja menelusuri situs dan menemukan pertanyaan ini: Server saya telah diretas DARURAT . Pada dasarnya pertanyaan mengatakan: Server saya telah diretas. Apa yang harus saya lakukan? The jawaban terbaik yang sangat baik tetapi mengangkat beberapa pertanyaan dalam pikiran saya. Salah satu langkah yang disarankan adalah: Periksa sistem yang …

11 security 

Ketika server di-root ( mis. Situasi seperti ini ), salah satu hal pertama yang mungkin Anda putuskan untuk lakukan adalah penahanan . Beberapa spesialis keamanan menyarankan untuk tidak segera masuk remediasi dan menjaga server online sampai forensik selesai. Saran tersebut biasanya untuk APT . Ini berbeda jika sesekali Anda mengalami …

11 rootkit  security 

Baru-baru ini (tetapi ini juga merupakan pertanyaan berulang) kami melihat 3 utas menarik tentang peretasan dan keamanan: Bagaimana cara saya menangani server yang disusupi? . Menemukan bagaimana server yang diretas diretas Pertanyaan izin file Yang terakhir tidak terkait langsung, tetapi menyoroti betapa mudahnya mengacaukan administrasi server web. Karena ada beberapa …

11 security  logging  hacking 

Saya memiliki server rumah yang menjalankan distribusi ubuntu desktop. Saya menemukan ini di crontab saya * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 dan ketika mencari di direktori itu (spasi setelah nama pengguna / adalah nama direktori) saya menemukan banyak skrip yang jelas melakukan sesuatu yang seharusnya tidak mereka …

11 linux  ubuntu  security  hacking  forensic-analysis 

Saya ingin membuat akun yang akan melakukan hal berikut: Bergabunglah dengan komputer ke domain (tidak terbatas pada 10, seperti pengguna normal) Periksa akun komputer dalam AD Hapus komputer dari AD Pindahkan komputer di antara OU Saya tidak ingin mengizinkannya melakukan hal lain, jadi tidak ingin akun admin domain. Adakah yang …

11 security  active-directory  permissions 

Kami perlu menggunakan SSL di jaringan internal kami untuk beberapa aplikasi sensitif, dan saya perlu tahu apakah ada perbedaan antara sertifikat yang ditandatangani sendiri dan yang ditandatangani oleh Windows Server CA yang kami siapkan? Apakah kita perlu mengatur CA?

11 security  ssl-certificate 

Apa yang akan Anda lakukan sebagai hal pertama jika situs web Anda diretas? Mengambil situs dari internet? atau mengembalikan cadangan? tidak benar-benar atau? Apakah Anda membuat pengalaman dengan cara ini?

11 security  website  web 

Apakah PPTP atau IPSEC VPN lebih aman daripada yang lain untuk 'dial in' VPN, jika demikian, mengapa?

11 security  vpn  ipsec  pptp