Właśnie dowiedziałem się o funkcji ControlMaster / ControlPath w OpenSSH, która pozwala używać jednego połączenia SSH do uruchamiania wielu terminali. Ponieważ często używam SSH do przekierowania portów, aby uzyskać zaszyfrowane i uwierzytelnione sesje VNC, od razu zrozumiałem, że nie można dodać...
Wyłączyłem takie katalogi ... Options -Indexes Kiedy próbuję uzyskać dostęp do takiego katalogu: - www.example.com/secret/ Otrzymuję 403 zabronioną odpowiedź. Chcę jednak odpowiedzi 404 , więc hakerzy nie mogą tak łatwo odgadnąć mojej struktury katalogów. Jak mam to...
moja firma ma wiele domen i loguję się na moim komputerze lokalnym przy użyciu jednego zestawu poświadczeń, ale często podczas uzyskiwania dostępu do niektórych zasobów sieciowych muszę używać innego zestawu poświadczeń. W systemie Windows użyłbym RunAs, gdzie mam opcję uruchomienia całego procesu,...
Przez stosunkowo długi czas korzystałem z kilku serwerów, ale zawsze je wynajmowałem, więc nie mam dużego doświadczenia w zabezpieczaniu rzeczywistego serwera (w przeciwieństwie do aplikacji, na której działam). Teraz mam ochotę otworzyć mój mały domowy serwer SSH do Internetu. Będę go używał...
Patrzę na oprogramowanie, które zapewnia użytkownikowi jedną tożsamość na wielu komputerach. Oznacza to, że użytkownik powinien mieć takie same uprawnienia na każdym komputerze, a użytkownik powinien mieć dostęp do wszystkich swoich plików (domowy katalog mobilny) na każdym komputerze. Wydaje się,...
Wiem, że / var / log / btmp dotyczy nieudanych prób logowania. Zwykle posiadanie pliku tak dużego oznacza próby użycia siły. 6 GB to kumulacja w ciągu ostatnich 3 lat. Podjąłem kroki, aby ukryć sshd, aby nie był dostępny dla nikogo poza mną. Kroki te powinny drastycznie zmniejszyć ilość wpisów do...
W tej stosunkowo małej firmie, dla której pracuję, rozdaję nazwy użytkownika i hasła zapisane w prosty sposób w dokumencie tekstowym. Chciałbym, aby ten proces był bardziej profesjonalny, teraz, gdy się poszerzamy i dość regularnie pozyskujemy nowych pracowników, włączając w to tekst z...
Próbuję skonfigurować uwierzytelnioną sieć Wi-Fi za pomocą Freeradius. Udało mi się sprawić, że wszystko działa, używając certyfikatów z podpisem własnym itp. Problem polega na tym, że klienci Windows muszą odznaczyć opcję „ Automatycznie używaj mojej nazwy logowania i hasła do systemu Windows...
Próbuję zrozumieć aspekt bezpieczeństwa IIS, którego nie mogę zrozumieć. Mam wewnętrzną (nie w Internecie) aplikację działającą w IIS. Ta konkretna aplikacja ma powiązaną z nią pulę aplikacji, która działa jako określony użytkownik (administrator serwera). Metodą uwierzytelniania ustawioną dla...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 5 lat temu . Jeden z serwerów cPanel, z którego korzystam, ma ciągłe problemy z...
(Moje pytanie tak naprawdę nie dotyczy Django. Chodzi o alternatywne porty HTTP. Po prostu wiem, że Django jest stosunkowo znaną aplikacją, która domyślnie używa 8000, więc jest ilustracyjna.) Mam serwer dewelopera na wolności, że czasami musimy uruchamiać wiele usług httpd na różnych portach....
Mamy serwer Postfix, który wymaga uwierzytelnienia przez przekaźnik SMTP za jego pośrednictwem. Używamy wirtualnych skrzynek pocztowych w bazie danych MySQL. Wiadomość została przekazana przez nasz system i musimy ustalić, które z naszych kont użytkowników zostało użyte do jej wysłania. Nagłówki...
Obecnie zarządzam 6 urządzeniami Cisco ASA (2 pary urządzeń 5510 i 1 para urządzeń 5550). Wszystkie działają całkiem nieźle i są stabilne, więc jest to raczej pytanie z najlepszymi praktykami, a nie „OMG to zepsute, pomóż mi to naprawić”. Moja sieć jest podzielona na wiele sieci VLAN. Prawie każda...
Czy zdalny komputer może uzyskać dostęp do danych lokalnego hosta innego komputera przez sfałszowanie adresu IP pętli zwrotnej? Powiedz, że jeśli chcę konfiguracji, w której łączę się gdzieś spoza mojej sieci, będę musiał podać dane logowania, a moje hasło będzie wymagane do wszystkich wrażliwych...
Mam doradcę ds. Bezpieczeństwa, który mówi mi, że ze względów bezpieczeństwa nie możemy używać wieloznacznych certyfikatów SSL. Dla jasności wolę używać certyfikatów pojedynczych lub certyfikatów wielodomenowych (SAN). Jednak potrzebujemy serwera (plesk) do serwera setek subdomen. Na podstawie...
Chciałem zmienić swoje hasło na maszynie uniksowej. Zrobiłem normalny „passwd” i wpisałem moje stare i nowe hasło. Następnie maszyna wróciła do mnie z następującym komunikatem: BAD PASSWORD: is too similar to the old one To sprawiło, że pomyślałem ... Czy to znaczy, że gdzieś moje hasło ma...
W mojej phpMyAdminpróbie zablokowania nadmiernej liczby nieudanych prób logowania fail2banutworzyłem skrypt, który rejestruje nieudane próby pliku:/var/log/phpmyadmin_auth.log Niestandardowy dziennik Format /var/log/phpmyadmin_auth.logpliku to: phpMyadmin login failed with username: root; ip:...
Citrix Netscaler ma interesującą właściwość, która osadza informacje w pakiecie TCP wysyłanym do hosta. Ta właściwość jest przekazywana z powrotem do Netscaler w taki sposób, że Netscaler może to wykorzystać do ustalenia, który serwer wirtualny, host i trasa muszą jechać. Możliwość echa...
Zamiast dokonać ewentualnych hakerów ze skanowania portu na moim serwerze, chciałbym po prostu sfałszować, że sshd nasłuchuje na porcie 22 i rejestruje próby. Czy to ma sens? Jeśli tak, to jakie aktywne narzędzia / biblioteki są
Mam problem i nie mogłem wymyślić, jak sobie z tym poradzić. Mam SQL Server na serwerze Windows 2008 R2. Ten SQL Server 2005 jest używany do otrzymywania subskrypcji DB z innego SQL Server zlokalizowanego gdzie indziej w Internecie. Mam port serwera SQL otwarty przez zaporę, jednak w zakresie...