Pertanyaan yang diberi tag «security»

Saya ingin memilih otak komunitas mengenai keamanan server linux, khususnya tentang serangan brute-force dan menggunakan fail2ban vs custom iptables . Ada beberapa pertanyaan serupa di luar sana tetapi tidak satupun dari mereka membahas topik untuk kepuasan saya. Singkatnya saya mencoba menentukan solusi terbaik untuk mengamankan server linux yang terpapar ke …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

Apakah ada cara untuk menguji apakah yum-crondikonfigurasi dengan benar? Saya perlu mengkonfirmasi bahwa itu akan secara otomatis menginstal patch keamanan dan bahwa itu akan mengirim email kepada saya ketika melakukannya. Saya memiliki server web CentOS 7 dengan yum-crondiinstal. Sudah berjalan selama beberapa bulan dan saya belum menerima email, saya juga …

10 security  yum  centos7 

Saya telah menggunakan kunci ssh saya untuk sementara waktu. Saya berpikir untuk meningkatkan pasangan kunci ssh saya ke enkripsi yang lebih kuat dan saya tidak tahu semua perangkat di mana kunci saya terdaftar. Apakah mungkin untuk "mencabut" Kunci SSH secara lokal, sehingga saya menerima peringatan jika saya mengautentikasi dengan Kunci …

10 security  ssh-keys 

Dalam 3 sistem terpisah, peristiwa berikut sedang dicatat berkali-kali (antara 30 hingga 4.000 kali sehari tergantung pada sistem) pada server pengontrol domain: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Bagaimana saya bisa menyimpan kredensial AWS dengan aman di mesin pribadi? Secara terperinci: Semua orang di tim kami membutuhkan kredensial keamanan AWS untuk melakukan tugas administratif (kredensial dipisahkan oleh peran). Kredensial ini biasanya disimpan dalam plaintext di beberapa file konfigurasi pada disk. Saya pikir ini sangat tidak aman, terutama mengingat …

10 linux  security  amazon-web-services  credentials 

Saya agak bingung dengan yang satu ini. Saya membuat grup keamanan dalam AD yang disebut "pengguna data khusus" dan menambahkan diri ke dalamnya. Saya kemudian membuat bagian di server dan memberikan akses penuh ke grup keamanan AD. Jika saya mencoba mengakses bagian saya tidak bisa dan mendapatkan izin ditolak kesalahan. …

10 security  directory  share  groups 

Saya telah menginstal fail2ban untuk melarang upaya bruteforce pada kata sandi ssh. Ada persyaratan bisnis untuk tidak menonaktifkan otentikasi kata sandi pada mesin ini. fail2ban diinstal menggunakan buku masak koki yang sama yang secara efektif melarang serangan ssh pada mesin lain. Ada ssh jail yang dikonfigurasi: # service fail2ban status …

10 ssh  security  firewall  fail2ban 

Kami memiliki kotak yang kami curigai telah di-root di tempat kerja. Pertanyaannya adalah bagaimana kita menemukannya? Saya bukan administrator sistem, tetapi saya dibawa ke tim untuk menyelesaikan situasi dan saya ingin tahu di mana tempat yang baik untuk mencari seperti masalah mungkin? Alasan kami menduga ini adalah bahwa kami telah …

10 linux  security  process  hidden 

Kemarin server Digital Ocean kami menemukan sesuatu yang tampak seperti serangan. Lalu lintas keluar tiba-tiba meningkat menjadi 700Mbps, sementara lalu lintas masuk tetap sekitar 0,1Mbps, dan tidak bertambah sekali pun. Lalu lintas berlangsung selama beberapa menit sampai Digital Ocean memotong server kami dari jaringan dengan asumsi kami melakukan DoS (yang …

9 security  denial-of-service 

Domain kami terdiri dari sekitar 60 komputer. Saya telah ditugaskan untuk memastikan bahwa workstation Windows 10 tidak dapat berkomunikasi satu sama lain. Manajer saya meminta saya membuat rute statis sehingga komputer hanya dapat berkomunikasi dengan printer jaringan, server file, DC, dan mengakses Internet. Karena semua komputer ini berada di jaringan …

9 networking  security  domain  static-routes 

Saya ingin menghentikan orang lain melihat port saya difilter dalam pemindaian standar nmap (unprivileged). Katakanlah saya memiliki port berikut terbuka: 22, 3306, 995 dan firewall dikonfigurasi seperti ini: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux  security  iptables  tcp  tcpip 

Kami bukan ahli yang mencoba - tidak berhasil sejauh ini - untuk memperbarui pengaturan server web kami (JBoss-5.1.0.GA) untuk memenuhi standar Diffie-Hellman. Setelah menjalankan tes di https://weakdh.org/sysadmin.html , kita diberitahu bahwa kita perlu "menghasilkan parameter Diffie-Hellman 2048-bit baru". Di masa lalu, kami telah menghasilkan kunci dengan Java keytool, tetapi kami …

9 security  ssl  java  keys  keytool 

Saya melihat entri di log Apache saya seperti berikut ini 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" dengan COOKdi tempat biasa GETatau POST. Saya telah mencoba berbagai istilah pencarian dan tidak dapat menemukan info tentang apa ini. Saya juga telah meng-Google-go string agen-pengguna …

9 apache-2.2  security  http 

Saya mengalami masalah dan tidak tahu cara menanganinya. Saya memiliki SQL Server di server Windows 2008 R2. SQL Server 2005 ini digunakan untuk menerima langganan DB dari SQL Server lain yang berlokasi di tempat lain di Internet. Saya memiliki port sql server terbuka melalui firewall, namun dalam cakupannya, saya telah …

9 sql-server  security 

Alih-alih membuat peretas yang mungkin dari port memindai server saya, saya hanya ingin berpura-pura bahwa sshd mendengarkan pada port 22 dan mencatat upaya-upaya tersebut. Apakah masuk akal melakukan itu? Jika ya, alat / perpustakaan apa yang dikembangkan secara aktif tersedia.

9 security  ssh