Pertanyaan yang diberi tag «security»

Sedikit latar belakang: Kami baru saja meretas sistem PBX kami. Server itu sendiri tampaknya aman (tidak ada akses konsol tidak sah login - SSH dll), tetapi entah bagaimana para peretas telah berhasil menyuntikkan pengguna admin baru ke dalam perangkat lunak PBX (FreePBX, didukung oleh MySQL). Log Apache menyiratkan bahwa peretas …

8 mysql  security  hacking 

Kami adalah perusahaan kecil dengan domain 2008R2 di mana kami memiliki server file dengan beberapa volume bersama. Kami memiliki sejumlah staf TI dalam peran administrator domain, karena secara efektif kita semua siap siaga 24x7. Namun, baru-baru ini menjadi masalah kebijakan perusahaan bahwa ada folder atau file tertentu (data gaji, ulasan …

8 windows  security  active-directory  ntfs 

Saat ini saya menggunakan Linux VServer untuk hosting VPS. Tapi itu kekurangan beberapa fungsionalitas yang saya butuhkan (mis. Virtualisasi penggunaan cpu, dukungan kuota untuk tamu, dll.) Jadi saya berpikir untuk beralih ke OpenVZ atau langsung ke LXC. Saya di suatu tempat membaca LXC belum dianggap aman (mis. Http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) - …

8 security  linux  openvz  lxc 

Ketika saya datang, semua SA kami harus menghafal kata sandi root ke sistem. Saya merasa ini rumit (ketika seseorang terpisah dari perusahaan, kami harus menyentuh setiap server dan mengganti kata sandi) dan merasa tidak aman. Akhirnya cukup menarik untuk mendorong akun pribadi dengan sudoakses. Saya ingin memiliki transisi yang lancar …

8 linux  security  sudo 

Saya membaca bahwa jenis paket ICMP tertentu dapat berbahaya. Pertanyaan: Yang mana dan mengapa? Bagaimana saya harus mengatur tata aturan iptables untuk menangani setiap jenis paket ICMP? Haruskah saya memberi peringkat-batas pada semua jenis paket ICMP ini? Dan bagaimana? [¹] Jenis yang saya baca tentang: Redirect (5), Timestamp (13) dan …

8 linux  networking  security  iptables  icmp 

Saat ini saya memblokir semua login ssh menggunakan root. Tapi saya ingin bekerja lebih keras dan memblokir alamat ip klien yang mencoba masuk sebagai root. Saat ini saya memiliki denyhosts dan fail2ban setup dan berfungsi, dapatkah saya menggunakan denyhosts dan atau fail2ban untuk memblokir alamat ip dari mereka yang mencoba …

8 security  ubuntu-10.04  fail2ban  denyhosts 

Beberapa pengguna telah mengambil sendiri untuk menginstal perangkat lunak ini di komputer yang ada di sana dan menggunakan iPhone / iPad untuk terhubung. Pengaturan saat ini adalah anyconnect / ciscovpn untuk menghubungkan dan menggunakan desktop jarak jauh untuk bekerja dari rumah. Portal web cisco juga memiliki akses ke beberapa sistem …

8 security  remote-access  evaluation 

Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***atau CVE-****-*****telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

Untuk meluncurkan instance EC2, Anda perlu pasangan kunci. Bagaimana Anda menangani situasi di mana seorang insinyur dengan akses ke kunci pribadi untuk pasangan kunci itu meninggalkan perusahaan? Apakah akan berhasil menambahkan akses ssh individual, dan membatalkan otorisasi pasangan kunci awal, segera setelah peluncuran contoh?

8 security  amazon-ec2 

Saya membutuhkan sumber waktu yang tidak bisa dipecahkan dan akurat. Pendek pengaturan jam atom saya sendiri (kecuali itu lebih mudah daripada kedengarannya) bagaimana saya bisa mencapai ini? Bukannya saya tidak mempercayai kumpulan NTP; Saya tidak memiliki kepastian dengan siapa saya berbicara.

8 security  ntp 

Cukup baca utas Slashdot tentang kerusakan LDAP di OSX. Adakah yang bisa menjelaskan dengan tepat apa yang sedang diamankan oleh OpenLDAP dan mengapa selain data yang disimpan pada mesin Lion mungkin berisiko? Kutipan dari artikel: “Sebagai penguji pena, salah satu hal pertama yang kami lakukan adalah menyerang server LDAP,” Rob …

8 security  mac-osx  ldap 

Saat menggunakan Remote Desktop Connection, apakah informasi dikirim bolak-balik dengan aman, seperti di SSL? Apakah nama pengguna dan kata sandi aman? Saat menghubungkan ke server jarak jauh melalui Remote Desktop Connection, apakah server diharuskan untuk menggunakan, setidaknya, sertifikat ssl yang ditandatangani sendiri untuk mengamankan data yang dikirim bolak-balik? Saya hanya …

8 security  windows-7  windows-server-2008-r2  remote-desktop 

Saya pikir server saya aman dengan http-guardian tetapi ternyata tidak. Beberapa keledai terus memukul server saya dengan 'Keep-Dead' dan menyebabkannya crash. Saya telah melihat-lihat log tetapi tetap tidak dapat melihat permintaan selain dari pengunjung biasa yang perambannya dengan cepat memuat semua komponen pada halaman yang sibuk. Nasihat apa pun akan …

8 security  ddos  denial-of-service 

Saya sedang mengerjakan aplikasi web yang menangani beberapa data sensitif. Kami semakin ketat dalam hal keamanan, dan menyusun kebijakan untuk mengunci akses ke mesin, dan mencatat semuanya untuk tujuan audit teknis. Pertanyaan yang terus kami kemukakan adalah: Siapa yang berakar? Contoh server kami akan memiliki pengguna root. Pengguna root itu …

8 root  security 

Bagaimana saya bisa mengaktifkan unduhan untuk Windows Server 2008? Secara default ketika saya mencoba mengunduh sesuatu dengan internet explorer unduhannya diblokir.

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer