«security» 태그된 질문

IIS와 통합 된 Windows 인증을 얻는 데 문제가있는 사람들에 대한 수천 건의 보고서가 있지만 모두 적용되지 않는 웹 페이지 나 이미 시도한 솔루션으로 연결되는 것으로 보입니다. 이전에 이와 같은 수십 개의 사이트를 배포 했으므로 서버 / 구성에 이상한 일이 발생했거나 너무 오래보고 있었지만 명백하지 않았습니다. 간단히 말해서 모든 것이 로컬 …

21 security  iis  authentication  iis-7.5  http-authentication 

Linux 환경에서 수퍼 유저 활동을 추적하는 가장 좋은 방법이 무엇인지 알고 싶습니다. 특히, 나는이 기능을 찾고 있습니다 : A) 보안 syslog 서버에 키 입력 기록 B) 쉘 세션을 재생하는 기능 (스크립트 재생과 같은 것) C) 이상적으로는 서버에 물리적으로 액세스하지 않고 피할 수없는 (또는 상당히 어려운) 것이 이상적입니다. 다른 시스템 관리자 …

21 linux  security  audit 

들어오는 ssh 세션을 모니터링하는 Linux 소프트웨어가 있습니까? 예를 들어, Red Hat의 지원이 필요한 경우 시스템에 SSH를 설치하여 수행중인 작업을 볼 수 있다고 전했습니다. 비슷한 상황에 처해 있는데 친구를 도와서 친구를 도와주고 싶지만, 교육 목적으로하고있는 일을보고 악의적 인 일을하지 않도록하기 위해 노력하고 있습니다. 어떤 제안? 감사

21 linux  security  ssh  monitoring 

루트 암호를 제거하고 원격 로그인을 비활성화해야하며 기본적으로 관리자는 sudo를 사용하여 관리 작업을 수행해야합니까?

21 linux  security  authentication  login  root 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. / dev / [u] random보다 빠른 방법이 있습니까? 때로는 다음과 같은 일을해야합니다 고양이 / dev / urandom> / dev / sdb 임의의 장치는 "너무"안전하고 불행히도 너무 느립니다. wipe보안 삭제를위한 …

21 linux  security 

나는 초기부터 Heroku의 팬이었습니다. 하지만 AWS Elastic Beanstalk를 사용하면 인스턴스의 특성을보다 강력하게 제어 할 수 있습니다. Heroku에 대해 내가 좋아하는 한 가지는 앱을 배포 할 수 있으며 관리에 대해 걱정할 필요가 없다는 것입니다. 나는 가정 Heroku가 모든 OS 보안 업데이트를 적시에 적용됩니다 보장된다. 내 앱이 안전한지 확인해야합니다. Beanstalk에 대한 나의 …

21 security  cloud  elastic-beanstalk 

FreeBSD에 FTP 서버를 올리면서 인터넷에서 이것을 찾았습니다. nologin을 / etc / shells에 넣으면 해당 계정을 FTP와 함께 사용할 수있는 백도어가 생길 수 있습니다. ( http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html 참조 ) 아무도 이것이 왜 설명 할 수 있습니까? 왜 nologin의 사본을 가져 와서 / etc / shells에 넣으면이 문제가 해결됩니까?

21 security  ftp  shell  login 

외부 공격으로부터 서버 보안을 논의하는 데 많은 시간과 열이 소비됩니다. 공격자가 인터넷을 사용하여 서버에 침입하는 것이 물리적 액세스보다 더 쉬우므로 완벽하게 유효합니다. 그러나 일부 IT 전문가는 물리적 서버 보안의 중요성을 강조합니다. 대부분의 경우, 가장 심각한 보안 침해는 조직 내부에서 수행됩니다. 서버 또는 서버 룸 자체에 액세스 할 필요가없는 온 사이트 …

21 security  datacenter 

내 이해에서 DNS는 UDP와 포트 53을 사용합니다. 포트 번호 53으로 들어오는 UDP 패킷이 차단되지 않으면 어떤 바람직하지 않은 일이 발생할 수 있습니까? 업데이트 : 패킷은 대학에서 운영하는 로컬 DNS 서버로 보내지거나 대학에서 운영하는 신뢰할 수있는 DNS 서버로 전송됩니다.

20 domain-name-system  security  udp 

DRAM 칩은 매우 단단히 포장되어 있습니다. 연구에 따르면 인접 비트를 임의로 뒤집을 수 있습니다. ECC와 서버 수준의 DRAM 칩에 무작위로 트리거 버그의 가능성합니다 (무엇 CMU-인텔 용지는 예를 들면 년의 시간에 하나 개의 실패에 대한 알 수없는 칩 수가 9.4x10 ^ -14 인용)? 메모리를 구매하기 전에 버그가 수정되었는지 어떻게 알 수 …

20 security  memory  ecc  bug 

CentOS 또는 Scientific Linux와 같은 RedHat 기반 배포판을 실행하는 머신이 있습니다. 설치된 패키지에 알려진 취약점이 있으면 시스템에서 자동으로 알려줍니다. FreeBSD는 ports-mgmt / portaudit 포트로 이것을 합니다. RedHat은 yum-plugin-security를 제공하며 , Bugzilla ID, CVE ID 또는 권고 ID 로 취약점을 확인할 수 있습니다 . 또한 Fedora는 최근 yum-plugin-security 를 지원하기 시작했습니다 …

20 centos  security  redhat  yum  scientific-linux 

내가 일하는 사무실에서 IT 직원의 다른 세 명 중 한 명이 도메인 관리자 그룹의 구성원 인 계정으로 항상 컴퓨터에 로그인합니다. 로컬 또는 도메인의 관리자 권한으로 로그인하는 것에 대해 심각한 우려가 있습니다. 따라서 일상적인 컴퓨터 사용에는 정기적 인 사용자 권한이있는 계정을 사용합니다. 또한 도메인 관리자 그룹의 일부인 다른 계정이 있습니다. 내 …

20 windows  security  best-practices 

이 질문은 서버 오류에서 응답 할 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 10 년 전에 마이그레이션 되었습니다 . 이것은 내 FTP 폴더 중 하나에 업로드되었습니다. 나는 아파치에 익숙하지 않지만 여전히 궁금하다. 누군가이 파일이 커밋하려고하는 어떤 종류의 별다른 행동을 말해 줄 수 있는가? 감사! RewriteEngine On RewriteCond %{HTTP_REFERER} …

20 apache-2.2  security  mod-rewrite  .htaccess 

SSH를 통해 로그인하는 대부분의 사용자에게 chroot jail을 설정하고 싶습니다. 최신 버전의 openssh에서 가능하다고 들었지만 방법을 찾을 수 없었습니다. How To는 이전 버전을 패치하는 것에 대해 이야기하고 패치는 더 이상 사용할 수 없습니다. 데비안 에칭을 사용하고 있습니다.

20 security  ssh  debian  chroot 

Windows Server 2008 컴퓨터에서 SSH 데몬으로 Cygwin을 실행하고 있습니다. 이벤트 뷰어를보고 다른 IP에서 지난 주 동안 초당 5-6 회의 로그인 시도 실패 (브 루트 포스)를 발견했습니다. 이러한 IP를 하나씩 수동으로 차단하지 않고 자동 차단하는 방법은 무엇입니까? 고마워, Ahmad

20 windows-server-2008  security  ssh  automation  audit