Pytania oznaczone «security»

14
Jak SSL może być na porcie 110?

Poprawiłem serwer Postfix + Dovecot przed atakiem DROWN (wyłączyłem sslv2 i sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Następnie, jeśli połączy się z linii polecenia OpenSSL „S s_clientpomocą -ssl2przełącznika potem protokół...

14
Jak ograniczyć ponowne próby Nginx Auth_Basic?

Chroniłem folder internetowy za pomocą modułu Auth_Basic firmy Nginx. Problem polega na tym, że możemy wypróbować kilka haseł, dopóki nie zadziała (ataki siłowe). Czy istnieje sposób na ograniczenie liczby nieudanych ponownych

14
Potencjalna porwana sesja SSH i najlepsze praktyki SSH

W tej chwili trochę wariuję. Jestem SSHing na zdalnym serwerze, który niedawno uruchomiłem. Robię to jako root. Zainstalowałem fail2ban i miałem ogromną liczbę zbanowanych adresów IP w dzienniku. Podczas ostatniego logowania zauważyłem, że mój terminal jest naprawdę opóźniony, a następnie moje...

13
Zasady wygaśnięcia hasła [zamknięte]

W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...

13
Jak stwierdzić, czy publiczny klucz SSH ma hasło

To jest prawdopodobnie pytanie noob, ale jak mogę ustalić, czy publiczny klucz SSH, który ktoś mi daje, ma hasło, czy nie? Mamy sytuację, w której nie generuję kluczy SSH dla użytkowników, ale chcę się upewnić, że każdy klucz SSH, który umieszczam na serwerze, ma hasło, ale mam wrażenie, że hasło...

13
Jak zalogować każdą komendę linux do serwera logów

Chcę, aby każde wpisane polecenie trafiło do serwera logów. Syslog-ng jest już skonfigurowany do wysyłania wszystkich dzienników do serwera logów. Interesują mnie wszystkie metody, aby to zrobić. Spodziewałbym się dyskusji o nieuczciwych użytkownikach i bezpieczeństwie, ale pierwszym podstawowym...

13
Zapobiegaj reklamowaniu przez SSH numeru wersji

Serwer, którego używam, to Ubuntu 10.10. Aby zapewnić bezpieczeństwo, chcę edytować baner, który serwer wysyła do klienta. Jeśli telnet do mojego hosta na porcie 22, powie mi dokładną wersję SSH, którą działam (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). Podobnie jest z MySQL i Cyrus. Jakieś...