Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Jak w środowisku Windows rozwiązujesz następujące problemy z kontami...
W naszej aplikacji przesyłamy pliki na zdalny serwer, a wymaganą metodą uwierzytelnienia jest użycie kluczy SSH. Tak więc utworzyłem parę kluczy za pomocą ssh-keygen i przesłałem mój klucz publiczny do wstawienia do pliku autoryzowanych kluczy zdalnego hosta. Zostało to jednak odrzucone przez IT...
Korzystam z SQL Server 2008 Management Studio. Bieżące konto logowania należy do lokalnej grupy administratorów komputera. Korzystam z trybu zintegrowanych zabezpieczeń systemu Windows w programie SQL Server 2008. Mój problem polega na tym, że po zalogowaniu się do SQL Server Management Studio...
Istnieje wiele samouczków dotyczących konfigurowania nowego zabezpieczonego serwera. Ale co jeśli będę musiał administrować serwerem, który ktoś skonfigurował jakiś czas temu i nie wiem jeszcze dużo o jego konfiguracji? Czy jest jakieś narzędzie, które automatycznie sprawdza „zwykłych...
Sprawdziłem moje dzienniki Apache i, whooooaaa, istnieje wiele botów próbujących wykorzystać phpmyadmin. Pierwszą rzeczą, którą zrobiłem, była zmiana nazwy katalogu na coś bardziej niejasnego. Ale czy są jeszcze jakieś wskazówki, aby zabezpieczyć phpmyadmin? (Sama baza danych jest dostępna...
Słyszę o konieczności ciągłego chrootowania BIND. Słusznie. Ale co z innymi programami? Jakie są „zasady” (osobiste lub powszechnie akceptowane / ustalone) przy podejmowaniu decyzji, które programy powinny zostać
Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery...
Innymi słowy, jakie byłoby ryzyko bezpieczeństwa związane z niepodpisywaniem certyfikatów kluczy publicznych przez podmioty certyfikujące (z perspektywy użytkownika)? Mam na myśli, że dane są nadal szyfrowane ... Co mężczyzna w środku mógłby zrobić z niepodpisanym
Czy otwarty identyfikator jest bezpieczny, na przykład czy możesz go użyć do zalogowania się na konta
Przeczytałem, że istnieje opcja używania Gmaila jako podstawowego serwera pocztowego. W tym sensie, że możesz dodawać rekordy MX itp. I nie musisz tego robić na własnym serwerze. Czy uważasz, że jest to zalecana konfiguracja pod względem bezpieczeństwa. Czy Gmail wykona dla Ciebie walkę z...
W przypadku, gdy serwer Linux był narażony na Internet z ekstremalnie niskimi zasadami bezpieczeństwa (anonimowe foldery Samba, serwer bazy danych Firebird z domyślnym hasłem administratora, bez zapory ogniowej itp.) Przez tydzień, jak mogę się upewnić, że system jest bez kompromisów bez pełnego...
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 5 lat temu . Pomyślałem, że będzie...
Szukam narzędzia, którego mogę użyć w sieci z zaporą ogniową do skanowania zapory sieciowej w celu znalezienia otwartych portów wychodzących. Przeprowadziłem pewne badania i znalazłem Firewalk'a, ale nie był on utrzymywany przez 10 lat i wydawało się, że nie działa dla mnie, gdy go...
Mam nową stronę, którą chcę zbudować, coś, co chciałbym jako programista. Chociaż nie ma możliwości, aby ta strona kiedykolwiek osiągnęła poziomy sukcesu StackOverflow, mam nadzieję, że będzie miała szeroką atrakcyjność i odniesie przyzwoity sukces - i tak jestem optymistką. Zacznę od wspólnego...
Przeprowadziłem „szeroko zakrojone” badania nad zabezpieczeniem serwera WWW z linuksem. Oprócz tego, co uważa się za „podstawy” (usuwanie nieużywanych usług, hartowanie ssh, iptables itp.), Czy rozsądnie jest włączyć programy antywirusowe (Tripwire) i antywirusowe (ClamAV)? Czy to tylko przesada...
Właśnie skopiowaliśmy bazę danych SQL 2008 na inny serwer w celach testowych. Typowy użytkownik logujący się korzysta z niektórych obiektów w określonym schemacie. Powiedzmy, że to użytkownik fooi schemat bar. fooDomyślny schemat znajduje barsię zarówno na poziomie instancji, jak i bazy danych....
Zdalni użytkownicy łączą się z kilkoma usługami w naszym biurze głównym za pośrednictwem Internetu za pośrednictwem SSH. Hasło SSH jest synchronizowane z kontem LAN A / D. Czy posiadanie przez użytkowników kopii klucza SSH do domu za pomocą płyty CD lub kawałka papieru byłoby bezpieczniejsze niż...
Wygląda na to, że ktoś lub coś próbuje brutalnej próby zalogowania się do naszej produkcyjnej instancji SQL Server przy użyciu konta „sa”. Nie odniosły sukcesu, ponieważ nasze konto „sa” jest wyłączone, ale jakie kroki powinienem podjąć, aby upewnić się, że wszystko jest...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...