Pytania oznaczone «security»

Bezpieczeństwo to nie produkt, ale proces.

601
Jak radzić sobie z zainfekowanym serwerem?

To jest kanoniczne pytanie dotyczące bezpieczeństwa serwera - reagowanie na zdarzenia związane z naruszeniem bezpieczeństwa (włamanie) Zobacz także: Wskazówki dotyczące zabezpieczania serwera LAMP Czy zainstalować ponownie po naruszeniu zasad roota? Wersja kanoniczna Podejrzewam, że...

358
Jak szukać backdoorów od poprzedniej osoby IT?

Wszyscy wiemy, że tak się dzieje. Zgorzkniały stary informatyk zostawia tylne wejście do systemu i sieci, aby dobrze się bawić z nowymi facetami i pokazać firmie, jak złe są rzeczy bez niego. Nigdy osobiście tego nie doświadczyłem. Najbardziej, czego doświadczyłem, to ktoś, kto łamał i kradł...

179
Jestem pod DDoS. Co mogę zrobić?

To jest pytanie kanoniczne dotyczące ograniczania DoS i DDoS. Znalazłem ogromny wzrost ruchu na stronie, którą dziś hostuję; Otrzymuję tysiące połączeń na sekundę i widzę, że używam wszystkich 100 Mb / s mojej dostępnej przepustowości. Nikt nie może uzyskać dostępu do mojej witryny, ponieważ...

133
Czy można zmienić adres e-mail w parze kluczy?

Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.) Teraz zmieniłem swój adres e-mail. Czy można zmienić adres e-mail na kluczu, czy jest to część klucza i musiałbym utworzyć

104
Dlaczego powinienem zapory ogniowe serwerów?

UWAGA: Nie jestem zainteresowany przekształceniem tego w wojnę z ogniem! Rozumiem, że wiele osób mocno wierzyło w ten temat, w niemałej części, ponieważ włożyli wiele wysiłku w swoje rozwiązania zapory ogniowej, a także dlatego, że zostali indoktrynowani, by wierzyć w ich konieczność. Jednak...

82
Radzenie sobie z atakami HTTP w00tw00t

Mam serwer z Apache i niedawno zainstalowałem mod_security2, ponieważ często mnie atakują: Moja wersja apache to apache v2.2.3 i używam mod_security2.c To były wpisy z dziennika błędów: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see...