«security» 태그된 질문

이 질문은 서버 오류에서 응답 할 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 9 년 전에 이주했습니다 . "강력한 mysql 사용자 비밀번호가 필요하지 않기 때문에 이미 서버에 액세스 할 수 있기 때문에"조정에 대한 논쟁이있었습니다. 라이브 비즈니스 웹 사이트에서 표준 영어 사전 단어 인 4 자리 비밀번호에 대해 이야기하고 …

23 php  mysql  security  password 

호스팅 환경을보다 잘 구성 할 수 있도록 IIS에서 사용하는 IUSR 및 IWAM 계정에 대한 적절한 설명을 찾고 있습니다. 왜 거기에 있습니까? 그들 사이의 차이점은 무엇입니까? 그 이름은 의미있는 것을 의미합니까? 모범 사례를 변경해야합니까? IIS는 또한 응용 프로그램 풀을 네트워크 서비스, 로컬 서비스 또는 로컬 시스템으로 실행할 수있는 옵션을 제공합니다. 내가해야합니까? …

23 windows  security  iis 

Active Directory의 어딘가에 "[computer]에서 마지막으로 로그온"이 기록 / 저장되거나 구문 분석 할 수있는 로그가 있기를 바랍니다. 마지막으로 로그온 한 PC를 알고 자하는 목적은 네트워크를 통한 원격 지원을 제공하기위한 것입니다. 사용자가 자주 이동하지는 않지만, 제가 상담하고있는 내용이 그날 아침에 업데이트되었을 때 (로그인 할 때) 알고 싶습니다. 아마도) 최소한. 또한 사용자와 컴퓨터 …

23 active-directory  remote-access  user-management  security  logon-scripts 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 몇 년 동안 다양한 네트워크 기반 IDS 및 IPS 시스템을 시험해 보았으며 결과에 만족하지 못했습니다. 시스템을 관리하기가 너무 어려웠거나 이전 서명을 기반으로 잘 알려진 악용에 대해서만 트리거되거나 단순히 출력에 …

23 networking  security  intrusion-detection 

이 게시물을 개선하고 싶습니까? 인용과 답변이 올바른 이유에 대한 설명을 포함하여이 질문에 대한 자세한 답변을 제공하십시오. 세부 사항이없는 답변은 편집하거나 삭제할 수 있습니다. Windows Server 2003은 Microsoft의 훌륭한 운영 체제이며 매일 사용하고 있습니다. 나는 "더 새로운"것과 더 "현대적인"것으로 대체해야한다고 들었습니다. 왜 이렇게해야합니까? 업그레이드하지 않으면 어떤 의미가 있습니까?

22 windows-server-2003  security 

원격 ssh 액세스 및 루트 액세스 권한이 있습니다. 물리적 접근 권한이 없습니다. 아무것도 부팅하지 않는 솔루션을 찾고 있지 않습니다. 현재 실행중인 작업 에서이 작업을 수행하고 싶습니다. OS는 SL6입니다. 필요한 모든 것을 RAM에로드하고 dd 등을 사용하여 전체 디스크를 안전하게 지울 수있는 방법이 있습니까? 분명히 이것은 결국 의도하지 않은 결과로 작동하지 않는 …

22 linux  security  dd  secure-delete 

UFW의 매뉴얼 페이지는 iptables 속도 제한을 설정할 수 있다고 언급합니다. ufw는 연결 속도 제한을 지원하여 무차별 대입 로그인 공격을 방지하는 데 유용합니다. IP 주소가 지난 30 초 동안 6 개 이상의 연결을 시도한 경우 ufw는 연결을 거부합니다. 자세한 내용은 http://www.debian-administration.org/articles/187 을 참조하십시오. 일반적인 사용법은 다음과 같습니다. ufw limit ssh/tcp 불행히도 …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 육년 전 . 이 해커 뉴스 이야기 는 FTP의 단점에 관한 것입니다. FTP를 설정하는 유일한 이유는 간단하기 때문입니다. scp이미 알고 사용 하고 있지만 때로는 ssh내 서버에 대한 …

22 security  ftp  sftp 

Windows 2008 및 IIS7을 실행하는 서버에서 호스팅 한 모든 사이트에서 다양한 IP 주소를 차단하려고합니다. IIS7 관리자의 기능보기 ( http://technet.microsoft.com/en-us )의 "IPv4 주소 및 도메인 이름 거부 규칙 (IIS 7)"에서 거부 규칙을 사용하여이를 수행하는 방법에 대한 다양한 정보를 찾았습니다. /library/cc733090(WS.10).aspx )이지만 그와 비슷한 아이콘이 없습니다. IIS 관리자에서 해당 UI를 어떻게 얻습니까?

22 security  iis-7  ip  denial-of-service 

MySQL 서버를 설정 중이며 mysql-root설치 중에 Ansible이 비밀번호 를 설정하려고 합니다. 인터넷의 도움 으로이 솔루션을 찾았습니다. - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Install Mysql …

22 security  ansible 

내부 네트워크와 인터넷 모두에서 연결을 허용하는 Ubuntu Precise 12.04에서 실행되는 OpenSSH 5.9p1 서버가 있습니다. 인터넷 연결에는 공개 키 인증이 필요하지만 내부 네트워크 연결에는 공개 키 또는 암호 인증이 필요합니다. 이를 구현하도록 OpenSSH를 구성 할 수 있습니까?

22 linux  security  ssh  ssh-keys 

나는이 질문에 대한 실용적인 답변을 찾았으며 대부분의 답변에는 왜하지 않는지에 대한 조언이 포함되어 있습니다. 그러나 시나리오는 다음과 같습니다. 콘솔 앱이 있고 각 사용자의 .profile에는 앱에 대한 시작 명령이 있으며,이 명령을 시작한 명령 바로 뒤에 "exit"명령이있어 시스템에서 로그 아웃합니다. 나는 그들이 제공 한 인터페이스를 통해이 콘솔 앱에 액세스 할 수 있기를 …

21 linux  ssh  security  sftp 

새로운 RedHat EL5.6 서버가 최근에 관리되었습니다. 지난 12 개월 동안 어떤 종류의 패키지 업데이트에도 관심이 거의 없거나 전혀 없다는 것이 즉시 명백합니다. 일반적으로 나는 그것이 깨지지 않은 경우의 사고 방식입니다-고치지 마십시오. 그러나 RHN에 서버를 등록하고 yum-security 플러그인을 사용하여 보안 업데이트를 확인한 후 1100 개가 넘는 "보안"업데이트가 있습니다. 비슷한 상황이 있습니까? …

21 security  redhat  yum 

의 사용 기능 Server, X-Powered-By및 기타 유사한 헤더는? 자동 취약성 스캐너가 처리중인 소프트웨어의 버전을 즉시 알지 못하여 자동 취약성 발견이 더 어려워 지도록 합의점을 제거해야합니다 . 사이트가 IIS 7에서 실행 중이고 X-Powered-ByASP.NET 버전 4 임을 사이트에 알리는 것이 실제로 유용한 시나리오가 있습니까?

21 security  http-headers 

일반적으로 모든 안티 바이러스 프로그램 및 IPS 시스템은 서명 기반 기술을 사용하여 작동합니다. 그러나 이것은 제로 데이 공격 을 막는 데 큰 도움이되지 않습니다 . 따라서 제로 데이 공격을 방지하기 위해 무엇을 할 수 있습니까?

21 firewall  anti-virus  security