Bezpieczeństwo to nie produkt, ale proces.
Audytor bezpieczeństwa naszych serwerów zażądał w ciągu dwóch tygodni: Lista bieżących nazw użytkowników i haseł tekstowych dla wszystkich kont użytkowników na wszystkich serwerach Lista wszystkich zmian haseł z ostatnich sześciu miesięcy, również w postaci zwykłego tekstu Lista „każdego pliku...
To jest kanoniczne pytanie dotyczące bezpieczeństwa serwera - reagowanie na zdarzenia związane z naruszeniem bezpieczeństwa (włamanie) Zobacz także: Wskazówki dotyczące zabezpieczania serwera LAMP Czy zainstalować ponownie po naruszeniu zasad roota? Wersja kanoniczna Podejrzewam, że...
Wszyscy wiemy, że tak się dzieje. Zgorzkniały stary informatyk zostawia tylne wejście do systemu i sieci, aby dobrze się bawić z nowymi facetami i pokazać firmie, jak złe są rzeczy bez niego. Nigdy osobiście tego nie doświadczyłem. Najbardziej, czego doświadczyłem, to ktoś, kto łamał i kradł...
To jest kanoniczne pytanie dotyczące uprawnień do plików na serwerze sieciowym z systemem Linux. Mam serwer Linux z Apache2, który obsługuje kilka stron internetowych. Każda witryna ma własny folder w katalogu / var / www
To jest kanoniczne pytanie dotyczące zrozumienia i rozwiązania problemu bezpieczeństwa Heartbleed. Czym dokładnie jest CVE-2014-0160 AKA „Heartbleed”? Jaka jest przyczyna, jakie systemy operacyjne i wersje OpenSSL są podatne na zagrożenia, jakie są objawy, czy istnieją metody wykrywania udanego...
Właśnie sprawdziłem serwer /var/log/auth.logi stwierdziłem, że codziennie otrzymuję ponad 500 nieudanych powiadomień o haśle / próbie włamania! Moja witryna jest niewielka, a jej adres URL jest niejasny. Czy to normalne? Czy powinienem podjąć jakieś
To jest pytanie kanoniczne dotyczące ograniczania DoS i DDoS. Znalazłem ogromny wzrost ruchu na stronie, którą dziś hostuję; Otrzymuję tysiące połączeń na sekundę i widzę, że używam wszystkich 100 Mb / s mojej dostępnej przepustowości. Nikt nie może uzyskać dostępu do mojej witryny, ponieważ...
Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.) Teraz zmieniłem swój adres e-mail. Czy można zmienić adres e-mail na kluczu, czy jest to część klucza i musiałbym utworzyć
Podczas logowania do systemu Windows na tej stronie jest napisane, że w CTRL-ALT-DELjakiś sposób zwiększa bezpieczeństwo systemu Windows. Nigdy nie byłem w stanie wymyślić mechanizmu, w którym naciśnięcie określonej kombinacji klawiszy przed zalogowaniem zwiększa bezpieczeństwo systemu. Nigdy nie...
Podczas wdrażania aplikacji na serwerach zwykle występuje oddzielenie między tym, co aplikacja łączy ze sobą, a tym, czego oczekuje od platformy (system operacyjny i zainstalowane pakiety). Jednym z nich jest to, że platformę można aktualizować niezależnie od aplikacji. Jest to przydatne na...
Chciałbym użyć ansible do zarządzania grupą istniejących serwerów. Utworzyłem ansible_hostsplik i pomyślnie przetestowałem (z -Kopcją) poleceniami skierowanymi tylko na jeden host ansible -i ansible_hosts host1 --sudo -K # + commands ... Mój problem polega na tym, że hasła użytkowników na każdym...
UWAGA: Nie jestem zainteresowany przekształceniem tego w wojnę z ogniem! Rozumiem, że wiele osób mocno wierzyło w ten temat, w niemałej części, ponieważ włożyli wiele wysiłku w swoje rozwiązania zapory ogniowej, a także dlatego, że zostali indoktrynowani, by wierzyć w ich konieczność. Jednak...
SSH obsługuje dwa algorytmy podpisu dla par kluczy: RSA i DSA. Który jest preferowany, jeśli w ogóle? W przypadku RSA, jaka jest minimalna akceptowalna długość
Mam plik .crt pakietu certyfikatów. robi openssl x509 -in bundle.crt -text -noouttylko pokazuje certyfikat główny. jak mogę zobaczyć wszystkie inne
Mam urządzenie CentOS 5.x działające na platformie VPS. Mój host VPS źle zinterpretował moje zapytanie dotyczące pomocy technicznej dotyczące łączności i skutecznie opróżnił niektóre reguły iptables. Spowodowało to nasłuchiwanie ssh na standardowym porcie i potwierdzenie testów łączności portów....
To jest kanoniczne pytanie dotyczące zabezpieczenia stosu LAMP Jakie są bezwzględne wytyczne dotyczące zabezpieczania serwera
W firmie mamy wiele komputerów i nikt nie chce wymazać wielu dysków twardych. Mamy też wielu uczniów-narzędziodawców, którzy naprawdę chcą niszczyć rzeczy. Dlatego co kilka miesięcy nasi uczniowie otrzymują dwa ciężkie kosze dysków twardych do wykonania wiercenia. Niektórzy z moich...
Czy jest jakiś powód, dla którego chciałbym mieć iptables -A INPUT -j REJECT zamiast iptables -A INPUT -j
Szukałem niezawodnego i przenośnego sposobu na sprawdzenie wersji OpenSSL na GNU / Linux i innych systemach, aby użytkownicy mogli łatwo dowiedzieć się, czy powinni zaktualizować swój SSL z powodu błędu Heartbleed. Myślałem, że będzie to łatwe, ale szybko zetknąłem się z problemem Ubuntu 12.04 LTS...
Mam serwer z Apache i niedawno zainstalowałem mod_security2, ponieważ często mnie atakują: Moja wersja apache to apache v2.2.3 i używam mod_security2.c To były wpisy z dziennika błędów: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see...