«security» 태그된 질문

서버의 보안 감사관은 2 주 내에 다음을 요구했습니다. 모든 서버의 모든 사용자 계정에 대한 현재 사용자 이름 및 일반 텍스트 비밀번호 목록 지난 6 개월 동안의 모든 비밀번호 변경 사항 목록을 일반 텍스트로 다시 표시 지난 6 개월 동안 "원격 장치에서 서버에 추가 된 모든 파일"목록 모든 SSH 키의 공개 …

2306 security  pci-dss 

이는 서버 보안-위반 이벤트에 대한 대응 (해킹)에 대한 정식 질문입니다 . LAMP 서버 보안을위한 팁 루트 손상 후 다시 설치 하시겠습니까? 정식 버전 하나 이상의 서버가 해커, 바이러스 또는 기타 메커니즘에 의해 손상되었다고 생각합니다. 첫 단계는 무엇입니까? 사이트에 도착하면 서버 연결을 끊고 "증거"를 유지해야합니다. 다른 초기 고려 사항이 있습니까? 온라인 …

601 hacking  security 

우리는 모두 그것이 일어나는 것을 알고 있습니다. 쓰라린 나이 든 IT 직원은 새로운 직원과 즐거운 시간을 보내고 회사가없는 나쁜 상황을 회사에 보여주기 위해 시스템과 네트워크에 백도어 를 남겨 둡니다 . 나는 개인적으로 이것을 경험 한 적이 없다. 내가 경험 한 가장 큰 것은 떠나기 직전에 물건을 훔친 사람입니다. 그래도 이것이 …

358 security 

이것은 Linux 웹 서버의 파일 권한에 관한 정식 질문 입니다. 여러 웹 사이트를 호스팅하는 Apache2를 실행하는 Linux 웹 서버가 있습니다. 각 웹 사이트에는 / var / www /에 자체 폴더가 있습니다. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 기본 디렉토리 / var / www /는 root : root가 소유합니다. Apache는 www-data : www-data로 실행 …

309 linux  apache-2.2  security  web-server  permissions 

이것은 Heartbleed 보안 문제를 이해하고 개선 하는 것에 관한 정식 질문 입니다. CVE-2014-0160 AKA "Heartbleed"란 정확히 무엇입니까? 원인, OpenOS의 OS 및 버전이 취약한 이유, 증상은 무엇이며 성공적인 악용을 탐지하는 방법이 있습니까? 시스템이 영향을 받는지 어떻게 확인할 수 있습니까? 이 취약점을 어떻게 완화 할 수 있습니까? 내 키 또는 기타 개인 …

204 security  openssl  heartbleed 

방금 서버를 확인한 /var/log/auth.log결과 하루에 500 건이 넘는 암호 / 침입 시도 알림이 수신되지 않는 것으로 나타났습니다! 내 사이트가 작고 URL이 모호합니다. 이것이 정상입니까? 조치를 취해야합니까?

196 linux  security  ssh  firewall 

이것은 DoS 및 DDoS 완화에 대한 정식 질문 입니다. 오늘 내가 호스팅하는 웹 사이트에서 엄청난 트래픽 급증을 발견했습니다. 초당 수천 개의 연결을 얻고 있으며 100Mbps의 가용 대역폭을 모두 사용하고 있습니다. 모든 요청이 시간 초과되어 아무도 내 사이트에 액세스 할 수 없으며 SSH 시간이 초과되어 서버에 로그인 할 수도 없습니다! 이것은 …

179 security  ddos 

SSH에 사용한 RSA 키 쌍을 만들었으며 전자 메일 주소가 포함되어 있습니다. (공개 키 끝에서) 이제 이메일 주소를 변경했습니다. 키의 이메일 주소를 변경할 수 있습니까, 아니면 키의 일부이며 새 주소를 만들어야합니까?

133 security  rsa 

Windows에 로그인하면 해당 페이지에서 CTRL-ALT-DELWindows 보안 을 강화한다고합니다 . 로그인하기 전에 특정 키 조합을 눌러야 시스템을보다 안전하게 만드는 메커니즘을 알 수 없었습니다. ENTER로그인 프롬프트 를 표시 하기 위해 누르는 구형 터미널 기반 UNIX를 제외하고 어떤 키를 눌러도 로그인 할 수있는 VMS, UNIX 또는 관련 시스템을 본 적이 없습니다 . CTRL-ALT-DEL로그인하기 …

120 windows  security 

응용 프로그램을 서버에 배포 할 때는 일반적으로 응용 프로그램과 함께 번들로 제공되는 것과 플랫폼 (운영 체제 및 설치된 패키지)에서 제공 할 수있는 것과 분리됩니다. 그 중 하나는 플랫폼을 응용 프로그램과 독립적으로 업데이트 할 수 있다는 것입니다. 예를 들어 전체 응용 프로그램을 다시 작성하지 않고 플랫폼에서 제공하는 패키지에 보안 업데이트를 긴급하게 …

117 linux  security  redhat  docker  containers 

기존 서버 그룹을 관리 하기 위해 ansible 을 사용하고 싶습니다 . ansible_hosts파일 을 만들고 -K단일 호스트 만 대상으로하는 명령을 사용하여 옵션 으로 성공적으로 테스트했습니다. ansible -i ansible_hosts host1 --sudo -K # + commands ... 내 문제는 각 호스트의 사용자 비밀번호가 다르지만 Ansible에서이를 처리하는 방법을 찾을 수 없다는 것입니다. 을 사용하면 …

108 security  sudo  ansible 

SSH는 키 쌍에 대해 RSA 및 DSA의 두 가지 서명 알고리즘을 지원합니다. 어떤 것이 선호됩니까? RSA의 경우 허용되는 최소 키 길이는 얼마입니까?

104 security  ssh  rsa  cryptography 

참고 : 나는 이것을 화염 전쟁으로 만드는 데 관심이 없다! 나는 많은 사람들이 방화벽 솔루션에 많은 노력을 기울 였고 또한 그들의 필요성을 믿도록 교리를 받았기 때문에이 주제에 대한 신념을 아주 잘 알고 있음을 이해합니다. 그러나 보안 전문가 인 사람들의 답변을 찾고 있습니다. 나는 이것이 중요한 질문이라고 생각하며, 그 대답은 나 …

104 security  firewall 

인증서 번들 .crt 파일이 있습니다. 하고 openssl x509 -in bundle.crt -text -noout만 것은 루트 인증서를 보여줍니다. 다른 모든 인증서는 어떻게 볼 수 있습니까?

101 ubuntu  security  ssl  ssl-certificate  openssl 

VPS 플랫폼에서 CentOS 5.x 상자가 실행 중입니다. 내 VPS 호스트는 연결에 대한 지원 문의를 잘못 해석했으며 일부 iptables 규칙을 효과적으로 비 웠습니다. 이로 인해 표준 포트에서 ssh를 청취하고 포트 연결 테스트를 승인했습니다. 성가신. 좋은 소식은 SSH 인증 키가 필요하다는 것입니다. 내가 알 수있는 한, 성공적인 위반이 없다고 생각합니다. 그래도 / …

96 linux  security  ssh  centos