Pytania oznaczone «security»

11
Znalezienie sposobu zhakowania zaatakowanego serwera

Właśnie przeglądałem witrynę i znalazłem pytanie: Mój serwer został zhakowany AWARYJNY . Zasadniczo pytanie brzmi: Mój serwer został zhakowany. Co powinienem zrobić? Najlepszą odpowiedzią jest doskonała, ale to budzi pewne pytania w moim umyśle. Jednym z sugerowanych kroków jest: Sprawdź...

11
przesyłanie hasła i bezpieczeństwa

Czasami tak robię echo "secret" | mysql -u root -p .... Teraz zastanawiam się nad bezpieczeństwem: czy ktoś wymieniający wszystkie procesy widzi hasło? Aby to sprawdzić, spróbowałem echo "test" | sleep 1000i polecenie echa z kluczem tajnym nie było widoczne na wyjściu „ps aux”. Zakładam więc, że...

11
Dlaczego miałbyś używać EAP-TTLS zamiast PEAP?

Zrozumiałem, że EAP-TTLS i PEAP mają ten sam poziom bezpieczeństwa, gdy są wdrażane w sieciach bezprzewodowych. Oba zapewniają uwierzytelnianie po stronie serwera tylko za pomocą certyfikatu. Wadą EAP-TTLS może być nienatywna obsługa w systemie Microsoft Windows, dlatego każdy użytkownik musi...

11
mod_security - Przekroczono limity PCRE

Prawie na każde żądanie pojawia się następujący błąd: Rule execution error - PCRE limits exceeded (-8): (null). Po wielu googlowaniach wydaje się, że jedynym rozwiązaniem są a) Dodaj następujące elementy do swojego httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Dodaj...

11
Jakie są limity PCRE?

W ModSecurity występują PCRE limits exceededbłędy. Wiem, że mogę to naprawić, ustawiając reguły takie jak: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Ale co właściwie robią te zasady? Co oznacza limit rekurencji PCRE ustawiony na 150 000? Jakie dziury w zabezpieczeniach...

11
Jakie jest uzasadnienie minimalnego wieku hasła?

Właśnie miałem użytkownika, który nie mógł zmienić swojego hasła w domenie Windows 2008. To dawało mu tajemniczą wiadomość o wymaganiach dotyczących złożoności, mimo że był pewien, że wybrane hasło je spełnia. Sam to przetestowałem i potwierdziłem. Wygląda na to, że jego ostatnie hasło zostało...