Pertanyaan yang diberi tag «security»

Salah satu situs tempat saya bekerja baru saja mulai mendapatkan DoS'd. Ini dimulai pada 30k RPS dan sekarang 50k / mnt. IP hampir semuanya unik, tidak di subnet yang sama, dan di beberapa negara. Mereka hanya meminta halaman utama. Ada tips tentang cara menghentikan ini? Server berjalan di Linux dengan …

9 security  ddos  denial-of-service 

Saya mendengar tentang perlunya chroot BIND sepanjang waktu. Cukup adil. Tetapi bagaimana dengan program lain? Apa "aturan" (baik pribadi atau diterima secara luas / mapan) untuk memutuskan program mana yang harus dipenjara? -M

9 linux  chroot  security 

Apakah mungkin untuk menyembunyikan keberadaan alias jahat di Bash pada sistem Linux dan apakah itu dieksekusi oleh pengguna tanpa sepengetahuan mereka?

9 linux  security  bash  alias  malware 

Saya memeriksa log apache saya, dan, whooooaaa, ​​ada banyak bot yang mencoba mengeksploitasi phpmyadmin. Hal pertama yang saya lakukan adalah mengubah nama direktori menjadi sesuatu yang lebih tidak jelas. Tapi, apakah ada tips lain untuk mengamankan phpmyadmin? (Basis data itu sendiri hanya tersedia dari jaringan lokal)

9 apache-2.2  security 

Ada banyak tutorial tentang cara mengatur server aman baru . Tetapi bagaimana jika saya harus mengatur server yang orang lain atur beberapa waktu lalu dan saya belum tahu banyak tentang konfigurasinya? Apakah ada beberapa alat yang secara otomatis memeriksa "tersangka biasa" atau beberapa daftar periksa yang dapat saya lalui untuk …

9 linux  security 

Saya menggunakan SQL Server 2008 Management Studio. Akun masuk saat ini milik grup administrator lokal mesin. Saya menggunakan mode Keamanan Terpadu Windows di SQL Server 2008. Masalah saya adalah, setelah masuk ke SQL Server Management Studio, saya memilih nama login saya di bawah Keamanan / Login, lalu pilih Server Roles …

9 sql-server  security  sql-server-2008 

Kami mentransfer file ke server jauh di aplikasi kami dan metode otentikasi yang diperlukan adalah menggunakan kunci SSH. Jadi, saya membuat keypair saya menggunakan ssh-keygen dan menyerahkan kunci publik saya untuk dimasukkan ke file otor_keys host jarak jauh. Namun, ini ditolak oleh IT Security yang mengatakan mereka akan menghasilkan kunci …

9 security  ssh 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 4 tahun yang lalu . Dalam lingkungan Windows bagaimana Anda mengatasi masalah berikut dengan akun layanan? Perubahan Kata Sandi Biasa - dengan satu akun layanan …

9 windows  security  active-directory  password 

Sebagai hasil dari audit keamanan, ada kebutuhan untuk mengunci rak dan mengelola kunci: Amankan kunci-kunci itu Catat penggunaan kunci Mematuhi kedua persyaratan ini memiliki banyak tantangan karena ada banyak sysadmin dan netadmin yang mungkin (sekitar 10) yang memerlukan akses ke ruang server. Kami sedang mempertimbangkan beberapa solusi yang mungkin, tetapi …

9 security  rack  keys 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

9 security 

Ada direktori di bawah homedir saya yang disebut ".gvfs". Sebagai akun pengguna reguler saya, saya dapat membacanya dengan baik: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi …

9 linux  security  unix  permissions  filesystems 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ditutup 8 tahun yang lalu . Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Saya sering memiliki klien mengirim file zip kepada …

9 security  email  firewall  compression 

Saya ingin tahu apakah saya bisa menggunakan kunci RSA 4096bit untuk DKIM (dalam DNS TXT Record). Apakah ada kerugian (mengabaikan upaya komputasi)? Mungkin ada server mail yang tidak bisa menangani kunci sebesar ini? Juga: Apakah ada penyedia email besar yang menggunakan kunci RSA lebih besar dari 2048bits? Google, Yahoo dan …

9 security  email  dkim  dmarc 

Salah satu server IIS kami (IIS 7.5, Server 2008 R2) tampaknya "rentan" terhadap masalah pengungkapan nama file Short tilde . Namun, saya mengalami kesulitan sebenarnya memperbaiki masalah ini. Sejauh ini, saya sudah Dinonaktifkan 8.3 nama file, menghentikan server web, menciptakan kembali direktori situs dan memulai layanan lagi Menambahkan aturan filter …

9 security  iis 

Adakah yang bisa menjelaskan (atau mengetahui sumber) yang memberikan detail tentang item dalam limit.conf? Halaman manual tidak memberikan banyak detail. Misalnya dikatakan: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) Apa bedanya? Nilai …

9 linux  security  limits