Pertanyaan yang diberi tag «security»

Saya mencari untuk men-tweak pengaturan default versi cloud ubuntu di mana ditolak login root. Mencoba untuk terhubung ke hasil mesin tersebut: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently …

8 ubuntu  security  ssh  root  cloud 

Jadi, kami meng-host hal server web geoservice di kantor. Seseorang rupanya membobol kotak ini (mungkin melalui ftp atau ssh), dan menaruh semacam rootkit yang dikelola irc. Sekarang saya mencoba untuk membersihkan semuanya, saya menemukan proses pid yang mencoba untuk terhubung melalui irc, tetapi saya tidak tahu siapa yang memohon proses …

8 linux  security  perl  process  rootkit 

Saya memiliki beberapa pekerjaan cron yang sedang saya jalankan - kebanyakan hal-hal terkait cadangan. Saya harus membuat cadangan macet seperti / etc / apache2 / sites / available etc, yang memerlukan akses root. Saya punya beberapa pertanyaan: Saat berjalan di server tanpa kepala: Pengguna mana yang menjalankan skrip (dengan asumsi …

8 linux  ubuntu  security  cron 

Sepertinya hidup akan mudah untuk menjalankan server database pada mesin yang sama dengan server web, tetapi apakah kita mengambil risiko keamanan besar dengan melakukan ini? Lingkungan akan menjadi server Windows 2008, Postgresql (versi terbaru, mungkin 9.0 ketika keluar) dan Apache 2.

8 security  web-server  database 

Server ini http://62.193.248.163/ digunakan untuk meretas Trixbox 2.6 PBX. Saya tidak tahu apakah server ini adalah pelanggan http://www.amenworld.com/ , atau apakah ini sebenarnya milik mereka? Kepada siapa saya harus melaporkan server yang diretas? Saya tidak dapat menemukan pemilik = (

8 security 

Menganggap bahwa tidak ada yang dapat mencuri kata sandi yang sebenarnya dari saya sendiri, apakah praktisnya 99,9% mustahil untuk menggunakan SSH untuk masuk ke server saya yang menjalankan SSH pada port standar menggunakan sangat kuat (24 simbol berisi huruf besar, angka kecil, tanda kurung, garis bawah, dolar, periode, dll. dan …

8 security  ssh 

Apakah saya perlu firewall di VPS yang saya pesan hari ini? Jika demikian, mana yang akan Anda rekomendasikan? Saya berencana menjalankan situs web baris dengan Java, php, mysql. OS saya adalah ubuntu 9.10 Terima kasih Btw: Apa itu iptables?

8 linux  apache-2.2  ubuntu  security 

Jadi saya telah menambahkan kunci publik ke authorized_keys. Bagaimana saya bisa membatasinya sehingga dapat meneruskan port tetapi tidak memiliki shell?

8 security  ssh 

Pengguna mulai mengeluh tentang kecepatan jaringan yang lambat jadi saya menyalakan Wireshark. Apakah beberapa pengecekan dan menemukan banyak PC mengirim paket yang mirip dengan berikut (tangkapan layar): Saya mengaburkan teks untuk nama pengguna, nama komputer, dan nama domain (karena cocok dengan nama domain internet). Komputer melakukan spam pada server Active …

8 security  active-directory  kerberos  malware  brute-force-attacks 

Bagaimana seorang paranoid sysadmin percaya diri tetap up-to-date dengan versi PHP stabil terbaru? (perbaikan keamanan telah datang cukup teratur). Ini adalah server Produksi, jadi "memecahkan barang" membuat orangku ketakutan sampai mati. Downtime untuk pemeliharaan bukan masalah. Secara khusus, kami menjalankan Suse Enterprise Linux baru-baru ini, tetapi jawaban umum atau yang …

8 php  security  upgrade 

Selain dari pembaruan patch, apakah ada cara untuk mengurangi risiko dengan eksploitasi pembaca adobe? Terus terang, saya tidak tahu cara kerja kebanyakan pembaca. Namun, adakah fungsionalitas yang dapat saya nonaktifkan pada pembaca yang akan membuatnya lebih aman dari kebanyakan eksploitasi?

8 security  malware  adobe-acrobat 

Kami ingin pengguna kami di perusahaan untuk login komputer mereka dengan menggunakan USB Flash Disk atau yang lainnya. Apakah ada cara untuk mencapai ini tanpa membeli token USB dari perusahaan?

8 windows  security  usb  token 

Saya tahu salah satu hal pertama yang Anda lakukan untuk mengamankan server adalah tidak mengizinkan login root jarak jauh. Kata sandi sangat lemah; apa yang orang pikirkan hanya mengizinkan login root melalui kunci ssh atau metode tanpa kata sandi lainnya. Metode mana yang terbaik? Apakah lebih baik tidak mengambil risiko? …

8 linux  security  ssh  login  root 

Saya mencari berbagai cara untuk melakukan kesadaran keamanan untuk pengguna 'normal'. Karena mereka biasanya tidak memiliki banyak rentang perhatian dan tidak sedikit pun minat pada subjek, mereka biasanya sarana kesadaran formal tidak berfungsi. Saya sedang memikirkan cara baru untuk kesadaran keamanan dan ingin mendengar apa yang Anda pikirkan tentang masalah …

8 security  users 

Seorang pengguna menginginkan izin SHOWPLAN untuk menggunakan Rencana Eksekusi untuk menyetel kueri. Apa implikasi dari izin ini? Apakah aman memberi pengguna? Saya telah melihat catatan keamanan di sini , dan itu tidak mengganggu saya dengan pengguna ini. Apakah ada masalah lain yang harus diperhatikan? Dari apa yang saya lihat sepertinya …

8 sql-server  security  sql-server-2005  performance-tuning