«security» 태그된 질문

보안은 제품이 아니라 프로세스입니다.

30
우리의 보안 감사는 바보입니다. 원하는 정보를 어떻게 제공합니까?
서버의 보안 감사관은 2 주 내에 다음을 요구했습니다. 모든 서버의 모든 사용자 계정에 대한 현재 사용자 이름 및 일반 텍스트 비밀번호 목록 지난 6 개월 동안의 모든 비밀번호 변경 사항 목록을 일반 텍스트로 다시 표시 지난 6 개월 동안 "원격 장치에서 서버에 추가 된 모든 파일"목록 모든 SSH 키의 공개 …
2306 security  pci-dss 

13
손상된 서버를 어떻게 처리합니까?
이는 서버 보안-위반 이벤트에 대한 대응 (해킹)에 대한 정식 질문입니다 . LAMP 서버 보안을위한 팁 루트 손상 후 다시 설치 하시겠습니까? 정식 버전 하나 이상의 서버가 해커, 바이러스 또는 기타 메커니즘에 의해 손상되었다고 생각합니다. 첫 단계는 무엇입니까? 사이트에 도착하면 서버 연결을 끊고 "증거"를 유지해야합니다. 다른 초기 고려 사항이 있습니까? 온라인 …
601 hacking  security 

21
이전 IT 담당자로부터 백도어를 어떻게 검색합니까?
우리는 모두 그것이 일어나는 것을 알고 있습니다. 쓰라린 나이 든 IT 직원은 새로운 직원과 즐거운 시간을 보내고 회사가없는 나쁜 상황을 회사에 보여주기 위해 시스템과 네트워크에 백도어 를 남겨 둡니다 . 나는 개인적으로 이것을 경험 한 적이 없다. 내가 경험 한 가장 큰 것은 떠나기 직전에 물건을 훔친 사람입니다. 그래도 이것이 …
358 security 

6
Linux 웹 서버에서 내 웹 사이트 파일 / 폴더에 어떤 권한이 있어야합니까?
이것은 Linux 웹 서버의 파일 권한에 관한 정식 질문 입니다. 여러 웹 사이트를 호스팅하는 Apache2를 실행하는 Linux 웹 서버가 있습니다. 각 웹 사이트에는 / var / www /에 자체 폴더가 있습니다. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 기본 디렉토리 / var / www /는 root : root가 소유합니다. Apache는 www-data : www-data로 실행 …

9
Heartbleed : 무엇이며이를 완화 할 수있는 옵션은 무엇입니까?
이것은 Heartbleed 보안 문제를 이해하고 개선 하는 것에 관한 정식 질문 입니다. CVE-2014-0160 AKA "Heartbleed"란 정확히 무엇입니까? 원인, OpenOS의 OS 및 버전이 취약한 이유, 증상은 무엇이며 성공적인 악용을 탐지하는 방법이 있습니까? 시스템이 영향을 받는지 어떻게 확인할 수 있습니까? 이 취약점을 어떻게 완화 할 수 있습니까? 내 키 또는 기타 개인 …


5
DDoS에 있습니다. 내가 무엇을 할 수 있을지?
이것은 DoS 및 DDoS 완화에 대한 정식 질문 입니다. 오늘 내가 호스팅하는 웹 사이트에서 엄청난 트래픽 급증을 발견했습니다. 초당 수천 개의 연결을 얻고 있으며 100Mbps의 가용 대역폭을 모두 사용하고 있습니다. 모든 요청이 시간 초과되어 아무도 내 사이트에 액세스 할 수 없으며 SSH 시간이 초과되어 서버에 로그인 할 수도 없습니다! 이것은 …
179 security  ddos 

3
키 페어에서 이메일 주소를 변경할 수 있습니까?
SSH에 사용한 RSA 키 쌍을 만들었으며 전자 메일 주소가 포함되어 있습니다. (공개 키 끝에서) 이제 이메일 주소를 변경했습니다. 키의 이메일 주소를 변경할 수 있습니까, 아니면 키의 일부이며 새 주소를 만들어야합니까?
133 security  rsa 

7
CTRL-ALT-DEL이 어떻게 로그인하여 Windows를보다 안전하게 만들 수 있습니까?
Windows에 로그인하면 해당 페이지에서 CTRL-ALT-DELWindows 보안 을 강화한다고합니다 . 로그인하기 전에 특정 키 조합을 눌러야 시스템을보다 안전하게 만드는 메커니즘을 알 수 없었습니다. ENTER로그인 프롬프트 를 표시 하기 위해 누르는 구형 터미널 기반 UNIX를 제외하고 어떤 키를 눌러도 로그인 할 수있는 VMS, UNIX 또는 관련 시스템을 본 적이 없습니다 . CTRL-ALT-DEL로그인하기 …
120 windows  security 

5
Docker 컨테이너 내에서 보안 업데이트를 처리하는 방법은 무엇입니까?
응용 프로그램을 서버에 배포 할 때는 일반적으로 응용 프로그램과 함께 번들로 제공되는 것과 플랫폼 (운영 체제 및 설치된 패키지)에서 제공 할 수있는 것과 분리됩니다. 그 중 하나는 플랫폼을 응용 프로그램과 독립적으로 업데이트 할 수 있다는 것입니다. 예를 들어 전체 응용 프로그램을 다시 작성하지 않고 플랫폼에서 제공하는 패키지에 보안 업데이트를 긴급하게 …

6
호스트 별 암호로 보안 기능을 안전하게 구현하려면 어떻게해야합니까?
기존 서버 그룹을 관리 하기 위해 ansible 을 사용하고 싶습니다 . ansible_hosts파일 을 만들고 -K단일 호스트 만 대상으로하는 명령을 사용하여 옵션 으로 성공적으로 테스트했습니다. ansible -i ansible_hosts host1 --sudo -K # + commands ... 내 문제는 각 호스트의 사용자 비밀번호가 다르지만 Ansible에서이를 처리하는 방법을 찾을 수 없다는 것입니다. 을 사용하면 …
108 security  sudo  ansible 


20
왜 방화벽 서버를 사용해야합니까?
참고 : 나는 이것을 화염 전쟁으로 만드는 데 관심이 없다! 나는 많은 사람들이 방화벽 솔루션에 많은 노력을 기울 였고 또한 그들의 필요성을 믿도록 교리를 받았기 때문에이 주제에 대한 신념을 아주 잘 알고 있음을 이해합니다. 그러나 보안 전문가 인 사람들의 답변을 찾고 있습니다. 나는 이것이 중요한 질문이라고 생각하며, 그 대답은 나 …
104 security  firewall 


5
/ var / log / secure의“가능한 침입 공격!”— 이것이 무엇을 의미합니까?
VPS 플랫폼에서 CentOS 5.x 상자가 실행 중입니다. 내 VPS 호스트는 연결에 대한 지원 문의를 잘못 해석했으며 일부 iptables 규칙을 효과적으로 비 웠습니다. 이로 인해 표준 포트에서 ssh를 청취하고 포트 연결 테스트를 승인했습니다. 성가신. 좋은 소식은 SSH 인증 키가 필요하다는 것입니다. 내가 알 수있는 한, 성공적인 위반이 없다고 생각합니다. 그래도 / …
96 linux  security  ssh  centos 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.