Pracowałem z szablonami Ubuntu 10.04 na wielu serwerach. Od czasu zmiany do 12.04 mam problemy, które teraz odizolowałem. Urządzenie / dev / urandom jest dostępne tylko do rootowania. To spowodowało, że silniki SSL, przynajmniej w PHP, na przykład file_get_contents (https: // ... zawiodły. To...
W pracy mam kilka interfejsów internetowych, które używają zwykłych certyfikatów HTTP lub samopodpisanych (interfejs zarządzania modułem równoważenia obciążenia, wewnętrzne wiki, kaktusy, ...). Żadne nie jest osiągalne spoza określonych sieci / sieci. Do użytku domowego używam certyfikatów SSL...
Niedawno skonfigurowałem serwer wirtualizacji dla małej firmy, którą prowadzę. Na tym serwerze działa kilka maszyn wirtualnych używanych do programowania, testowania itp. Mój partner biznesowy działa ze zdalnej lokalizacji, dlatego zainstalowałem również serwer VPN na hoście wirtualizacji, aby...
Czy istnieje sposób na wyłączenie kompresji SSL / TLS w Apache 2.2.x podczas korzystania z mod_ssl? Jeśli nie, to co robią ludzie, aby złagodzić skutki PRZESTĘPSTWA / PIĘKNOŚCI w starszych przeglądarkach? Powiązane linki:
Muszę wiedzieć wszystko związane z typem selinux na bieżących regułach systemu : pozwalają, allowaudit, dontaudit reguły. pliki oznaczone kontekstem przy użyciu typu. przejścia ... i wszelkie inne informacje. Czy jest jakieś polecenie, którego mogę użyć do zapytania o te informacje, czy...
Jeden serwer Ubuntu obsługuje 3 aplikacje w oddzielnych domenach. Każda aplikacja ma własnych programistów. Twórcy aplikacji należą do grupy linuksowej „sftp”. chrootumożliwia dostęp do hasła sftp dla każdego programisty aplikacji. /home/app1/prod /home/app2/prod /home/app3/prod W sshd_config...
Wiem, że RFC 5702 dokumentuje użycie SHA-2 w DNSSEC i że RFC 6944 definiuje RSA / SHA-256 jako „zalecane do wdrożenia”. Nie jestem jednak świadomy tego, jak szeroko wdrożony SHA-256 sprawdza poprawność resolverów. Czy praktyczne jest podpisywanie stref internetowych (te, które szczególnie mnie...
Jak mogę bezpiecznie przechowywać dane uwierzytelniające AWS na komputerach osobistych? Szczegółowo: Wszyscy w naszym zespole wymagają poświadczeń bezpieczeństwa AWS do wykonywania zadań administracyjnych (poświadczenia są rozdzielone według roli). Poświadczenia te są zwykle przechowywane w...
Prowadzę MTA składający się ze standardowych czeków Postfix, SpamAssassin, ClamAV, SPF / DKIM itp. To MTA jest używane tylko do przychodzących wiadomości e-mail, nie obsługuje żadnych kont i przekazuje pocztę, która przekazuje wspomniane czeki do udostępnionego hosta internetowego. Wiem, że...
W 3 oddzielnych systemach następujące zdarzenie jest rejestrowane wiele razy (od 30 do 4000 razy dziennie, w zależności od systemu) na serwerze kontrolera domeny: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
Od jakiegoś czasu używam moich kluczy ssh. Zastanawiam się nad aktualizacją mojej pary kluczy ssh do silniejszego szyfrowania i nie znam wszystkich urządzeń, na których moje klucze są zarejestrowane. Czy jest możliwe „ lokalne wycofanie” klucza SSH lokalnie, aby otrzymać ostrzeżenie, jeśli...
W HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME znajduje się Object Nameklucz zawierający nazwę użytkownika, ale nie mogę znaleźć hasła. Próbuję zrozumieć, w jaki sposób DP API współdziała z zarządzaniem usługami Windows i samym procesem
Czy jest jakiś sposób na sprawdzenie, czy yum-cronjest poprawnie skonfigurowany? Muszę potwierdzić, że automatycznie zainstaluje łatki bezpieczeństwa i że wyśle mi e-mail, gdy to zrobi. Mam yum-cronzainstalowany serwer sieciowy CentOS 7 . Działa od kilku miesięcy i nie otrzymałem żadnych...
Chciałbym wybrać mózg społeczności w kwestii bezpieczeństwa serwera linux, szczególnie w odniesieniu do ataków brute-force i używania fail2ban w porównaniu do niestandardowych iptables . Istnieje kilka podobnych pytań, ale żadne z nich nie odnosi się do tematu w sposób zadowalający. Krótko mówiąc,...
Mamy serwer bastionowy B. Musimy SSH od A do B do C, używając klucza prywatnego. Jaka jest lepsza opcja: Umieść prywatny klucz SSH na serwerze B. Czytamy, że złym pomysłem jest robienie tego w środowisku produkcyjnym. Od tutaj : Nigdy nie umieszczaj kluczy prywatnych SSH w instancji...
Jestem nowy w Ansible. Większość przewodników dotyczących udostępniania VPS, które widziałem do tej pory, robi to: wyłącz logowanie roota utwórz nowego użytkownika, który będzie mógł się logować tylko ssh(nie hasłem) dodaj nowego użytkownika do wheelgrupy z uprawnieniami sudo bez hasła Rozumiem...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 8 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi...
Pod moim homedirem znajduje się katalog o nazwie „.gvfs”. Jako moje zwykłe konto użytkownika mogę je dobrze przeczytać: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
W wyniku audytu bezpieczeństwa istnieje potrzeba zablokowania szaf i zarządzania kluczami: Przechowuj klucze w bezpiecznym miejscu Zapisz użycie klucza Spełnienie tych dwóch wymagań wiąże się z wieloma wyzwaniami, ponieważ istnieje wiele możliwych sysadminów i netadminów (około 10), które...