Pertanyaan yang diberi tag «security»

Citrix Netscaler memiliki properti menarik yang menanamkan informasi dalam paket TCP yang dikirim ke host. Properti ini digemakan kembali ke Netscaler sedemikian rupa sehingga Netscaler dapat menggunakan ini untuk menentukan Virtual Server, host, dan rute mana yang harus diambil. Kemampuan untuk menggemakan informasi hak milik ke host memiliki aplikasi yang …

9 networking  security  routing  tcp  netscaler 

Dalam pencarian saya untuk memblokir phpMyAdminupaya login gagal yang berlebihan dengan fail2ban, saya telah membuat skrip yang mencatat upaya yang gagal untuk file:/var/log/phpmyadmin_auth.log Log khusus Format /var/log/phpmyadmin_auth.logfile adalah: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php Filter khusus …

9 security  configuration  fail2ban 

Saya ingin mengubah kata sandi di mesin unix. Saya melakukan "passwd" yang normal dan mengetik kata sandi lama dan baru saya. Kemudian mesin kembali kepada saya dengan pesan berikut: BAD PASSWORD: is too similar to the old one Itu membuat saya berpikir ... Apakah itu berarti, mesin memiliki kata sandi …

9 security  unix  password 

Saya memiliki penasihat keamanan yang memberi tahu saya bahwa kami tidak dapat menggunakan sertifikat wildcard SSL karena alasan keamanan. Untuk lebih jelasnya saya lebih suka menggunakan sertifikat tunggal atau sertifikat multi-domain (SAN). Namun kami membutuhkan server (plesk) ke server 100-an subdomain. Berdasarkan penelitian saya, alasan utama mengapa situs orang tidak …

9 security  ssl  https 

Apakah mungkin bagi mesin jarak jauh untuk mengakses data localhost mesin lain dengan menipu ip loopback? Katakan jika saya ingin pengaturan di mana jika saya terhubung dari suatu tempat di luar jaringan saya sendiri, saya harus memberikan kredensial login dan kata sandi saya akan diperlukan untuk semua operasi yang sensitif. …

9 security  localhost 

Saat ini saya mengelola 6 perangkat Cisco ASA (2 pasang 5510-an dan 1 pasang 5550-an). Mereka semua bekerja dengan sangat baik dan stabil sehingga ini lebih merupakan pertanyaan saran praktik terbaik daripada "OMG rusak bantu saya memperbaikinya". Jaringan saya terbagi menjadi beberapa VLAN. Hampir setiap peran layanan memiliki VLAN sendiri …

9 networking  security  cisco  cisco-asa  best-practices 

Kami memiliki server postfix yang memerlukan otentikasi ke relai SMTP melaluinya. Kami menggunakan kotak surat virtual di database MySQL. Pesan dikirimkan melalui sistem kami, dan kami perlu menentukan akun pengguna mana yang digunakan untuk mengirimkannya. Header pesan berisi: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; …

9 email  postfix  security 

(Pertanyaan saya sebenarnya bukan tentang Django. Ini tentang port http alternatif. Kebetulan saya tahu Django adalah aplikasi yang relatif terkenal yang menggunakan 8000 secara default, jadi ini ilustrasi.) Saya memiliki server dev di alam liar yang kadang-kadang kita perlu menjalankan beberapa layanan httpd pada port yang berbeda. Ketika saya perlu …

9 security  http  port 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 5 tahun yang lalu . Salah satu server cPanel yang saya jalankan memiliki masalah konstan dengan akun email yang disusupi. Saya percaya banyak pengguna di …

9 security  email  exim 

Saya mencoba memahami aspek keamanan IIS yang tidak dapat saya pahami. Saya memiliki aplikasi internal (bukan di internet) yang berjalan di bawah IIS. Aplikasi spesifik ini memiliki kumpulan aplikasi yang dikaitkan dengan itu yang berjalan sebagai pengguna tertentu (administrator server). Metode authenentication yang ditetapkan untuk situs web standar adalah Otentikasi …

9 security  iis  iis-7.5 

Saya mencoba mengatur jaringan wifi terotentikasi dengan Freeradius. Saya telah berhasil membuat semuanya bekerja menggunakan sertifikat yang ditandatangani sendiri, dll. Masalahnya adalah klien Windows harus menghapus centang pada opsi " Secara otomatis menggunakan nama logon windows saya dan kata sandi [dll]" di pengaturan MSCHAPv2. Ketika saya terhubung ke universitas lokal …

9 wifi  freeradius  security  wpa2 

Di perusahaan tempat saya bekerja ini relatif kecil, saya telah membagikan nama pengguna dan kata sandi yang ditulis dengan sangat sederhana dalam dokumen kata. Saya berharap proses ini menjadi lebih profesional sekarang karena kami berkembang dan secara teratur mendapatkan karyawan baru, untuk memasukkan beberapa teks yang menyatakan hal-hal seperti memiliki …

9 security 

Saya tahu bahwa / var / log / btmp adalah untuk upaya login yang gagal. Biasanya memiliki file sebesar ini menunjukkan upaya kekerasan. 6GB adalah akumulasi selama 3 tahun terakhir. Saya telah mengambil langkah-langkah untuk menyembunyikan sshd sehingga tidak dapat diakses oleh siapa pun selain saya. Langkah-langkah ini harus secara …

9 security  log-files 

Saya melihat ke dalam perangkat lunak yang menyediakan pengguna dengan identitas tunggal di beberapa komputer. Artinya, pengguna harus memiliki izin yang sama di setiap komputer, dan pengguna harus memiliki akses ke semua file-nya (roaming home directory) di setiap komputer. Tampaknya ada banyak solusi untuk ide umum ini, tetapi saya mencoba …

9 linux  ubuntu  security  authentication  ldap 

Saya sudah menjalankan beberapa server untuk waktu yang relatif lama, tetapi saya selalu hanya menyewa mereka, jadi saya tidak punya banyak pengalaman mengamankan server yang sebenarnya (sebagai lawan dari aplikasi yang saya jalankan di atasnya). Sekarang saya merasa ingin membuka server SSH rumah kecil saya ke internet. Saya akan menjadi …

9 security  ssh  linux