Pertanyaan yang diberi tag «security»

Saya tidak yakin apakah saya telah diretas atau tidak. Saya mencoba masuk melalui SSH dan tidak mau menerima kata sandi saya. Login root dinonaktifkan sehingga saya pergi untuk menyelamatkan dan mengaktifkan login root dan bisa masuk sebagai root. Sebagai root, saya mencoba mengubah kata sandi akun yang terpengaruh dengan kata …

30 linux  ssh  security  hacking 

Apakah sertifikat SSL yang ditandatangani sendiri merupakan rasa aman yang salah? Jika Anda dikuping, pengguna hanya akan menerima sertifikat seperti yang selalu dilakukannya.

30 networking  security  ssl  ssl-certificate  x509 

Mengingat peristiwa baru-baru ini dengan 'peretas' yang mempelajari dan mencoba ulang kata sandi dari administrator situs web , apa yang dapat kami sarankan untuk semua orang tentang praktik terbaik dalam hal kata sandi? menggunakan kata sandi unik antar situs (yaitu tidak pernah menggunakan kembali kata sandi) kata-kata yang ditemukan dalam …

30 security  password 

Jadi, inilah situasinya. Tampaknya kita perlu memiliki port TCP terbuka 5432 ke dunia, di mana pelanggan memiliki akses ke database PostgreSQL-nya. Untuk alasan yang jelas, kita tidak bisa mengatakan "tidak", hanya sebagai pilihan terakhir. Apa masalah terbesarnya? Bagaimana saya bisa mempertahankan infrastruktur kami? Ngomong-ngomong: mengapa tidak dibuka untuk dunia? Saya …

29 security  postgresql  internet 

Secara khusus Saya memiliki aturan iptables yang ditentukan pada server yang menjalankan CentOS. Apakah saya dijamin / dapatkah saya jamin / bagaimana saya bisa menjamin bahwa ketika jaringan online (baik saat boot mesin, atau setelah memulai kembali layanan jaringan) iptables ruleset sudah diterapkan (dan jika iptables gagal untuk memulai atau …

29 networking  centos  security  boot  internet 

Ini adalah topik yang sangat sensitif yang membutuhkan solusi dari kami. Saya memiliki beberapa server yang saya sewa untuk beberapa orang. Saya memiliki semua izin hukum dan hak untuk memindai di server. Saya ingin mencegah orang menyimpan pornografi anak, kekejaman terhadap binatang, atau video lain yang serupa. Prioritas pertama adalah …

29 security  datacenter 

Pertama-tama, izinkan saya menyatakan bahwa ini bukan ide saya dan saya tidak ingin membahas apakah tindakan seperti itu masuk akal. Namun, bagi perusahaan, adakah cara untuk mencegah karyawan mengakses layanan cloud publik? Secara khusus, mereka seharusnya tidak dapat mengunggah file ke sembarang tempat di web. Memblokir HTTPS mungkin merupakan solusi …

29 security  firewall  cloud 

Saya sedang dalam proses mengkonfigurasi server cloud untuk menjalankan tumpukan berikut: Ruby, Penumpang, Apache; di bawah Ubuntu 10,04 (Lucid Lynx). Dalam proses ingin membuat server lebih mudah untuk mengelola saya mengatur kunci RSA aktif root, dan www-datasehingga saya bisa sshmasuk ke server. Hal yang saya tidak suka adalah bahwa www-data's …

29 linux  apache-2.2  security  ssh 

Saya memiliki mesin Windows Server 2003 SP2 dengan IIS6, SQL Server 2005, MySQL 5 dan PHP 4.3 diinstal di dalamnya. Ini bukan mesin produksi, tetapi mesin ini terpapar dunia melalui nama domain. Remote desktop diaktifkan di mesin dan dua akun administratif aktif di dalamnya. Pagi ini saya menemukan bahwa mesin …

29 windows-server-2003  security  hacking 

Saya mencari file log atau layanan apa pun untuk melaporkan upaya login terbaru yang gagal karena ketidakcocokan nama pengguna / kata sandi. Apakah ada utilitas yang tersedia untuk CentOS? (built-in lebih disukai) Pertanyaan kedua saya, dan lebih umum, saya membutuhkan file log dari upaya penetrasi ke server saya. Idealnya, log …

29 linux  security  centos 

Saat ini kami sedang menjalankan aplikasi pada wadah buruh pelabuhan tunggal, aplikasi ini membutuhkan semua jenis data sensitif untuk dikirimkan sebagai variabel lingkungan, Saya menempatkan mereka di perintah jalankan sehingga mereka tidak berakhir di gambar dan kemudian di repositori, namun saya berakhir dengan perintah jalankan sangat tidak aman, Sekarang, saya …

29 security  docker  docker-swarm 

Saya berencana untuk menandatangani zona DNS saya dengan DNSSEC. Zona saya, pendaftar dan server DNS saya (BIND9) semuanya mendukung DNSSEC. Satu-satunya yang tidak mendukung DNSSEC adalah penyedia server nama sekunder saya (yaitu buddyns.com ). Di situs web mereka, mereka menyatakan ini tentang DNSSEC: BuddyNS tidak mendukung DNSSEC karena mengekspos ke …

28 domain-name-system  security  dnssec  vulnerabilities 

Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSLpaket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server. Untuk memeriksa kerentanan saya, saya menggunakan: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg memberi: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary …

28 ubuntu  nginx  security  openssl  heartbleed 

Saya telah bergumul dengan nama-nama prinsip layanan beberapa kali sekarang dan penjelasan Microsoft tidak cukup. Saya mengonfigurasi aplikasi IIS agar berfungsi di domain kami dan sepertinya beberapa masalah saya terkait dengan kebutuhan saya untuk mengonfigurasi http SPN spesifik pada akun layanan windows yang menjalankan kumpulan aplikasi yang meng-hosting situs saya. …

28 windows  windows-server-2008  security  active-directory  kerberos 

Dalam situasi di mana admin akan memasukkan informasi sensitif ke dalam keyboard (kata sandi root), apa risiko bahwa keyboard bluetooth (dikirimkan secara default dengan sistem Mac hari ini) akan membahayakan kata sandi tersebut? Cara lain untuk bertanya adalah: protokol keamanan dan enkripsi apa yang digunakan, jika ada, untuk membuat koneksi …

28 security  password  keyboard  bluetooth