Pytania oznaczone «security»

14
Jak SSL może być na porcie 110?

Poprawiłem serwer Postfix + Dovecot przed atakiem DROWN (wyłączyłem sslv2 i sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Następnie, jeśli połączy się z linii polecenia OpenSSL „S s_clientpomocą -ssl2przełącznika potem protokół...

14
wątpliwe serwery czasu w pool.ntp.org?

Zauważyłem, że po zmianie ustawień reg przedstawionych w odcinku 52 podcastu Stack Overflow na pool.ntp.org , moje urządzenie wciąż żąda czasu od gordo.foofus.net. Witryna hostowana na tym urządzeniu jest bardzo dziwna. Czy to prawidłowy serwer

14
Jak ograniczyć ponowne próby Nginx Auth_Basic?

Chroniłem folder internetowy za pomocą modułu Auth_Basic firmy Nginx. Problem polega na tym, że możemy wypróbować kilka haseł, dopóki nie zadziała (ataki siłowe). Czy istnieje sposób na ograniczenie liczby nieudanych ponownych

14
Ograniczanie dostępu do sieci kontenera Docker

Jestem w trakcie tworzenia kontenera Docker tylko do SFTP , który będzie używany przez wiele osób wyłącznie w celu przesyłania plików i zarządzania nimi we własnym chrootśrodowisku ed. Na papierze jest to całkiem bezpieczne: wyłączę każdą formę bashlogowania i nie będę uruchamiał w tym procesie...

14
Zabezpieczanie serwera SSH przed brutalnym atakiem

Mam mały serwer SVN, stary Dell Optiplex z uruchomionym debianem. Nie mam tak wysokich wymagań na moim serwerze, ponieważ to tylko mały serwer SVN ... ale chcę, aby był bezpieczny. Właśnie odnowiłem mój serwer do nowszego i lepszego optiplex i zacząłem trochę patrzeć na stary serwer. Zdjąłem go po...

14
Co dalej po przejęciu konta domeny Windows?

Przygotowujemy się na scenariusz, w którym jedno z kont w domenie zostanie przejęte - co dalej? Wyłączenie konta byłoby moją pierwszą odpowiedzią, ale kilka tygodni temu mieliśmy tu pentesterów, którzy mogli korzystać z zaszyfrowanych danych logowania administratora, który opuścił kilka miesięcy...

14
Potencjalna porwana sesja SSH i najlepsze praktyki SSH

W tej chwili trochę wariuję. Jestem SSHing na zdalnym serwerze, który niedawno uruchomiłem. Robię to jako root. Zainstalowałem fail2ban i miałem ogromną liczbę zbanowanych adresów IP w dzienniku. Podczas ostatniego logowania zauważyłem, że mój terminal jest naprawdę opóźniony, a następnie moje...