«security» 태그된 질문

그래서 중앙에 로깅하고 싶은 서버가 몇 개 있지만 분명히 인터넷을 통해 데이터를 안전하지 않게 전달하고 싶지 않습니다. syslog-ng를 사용해 보았지만 안전한 방식으로 작동시킬 수 없습니다 ssh -L PORT:localhost:PORT user@host. 로그가 로컬 컴퓨터에서 온 것으로 보이고 VPN이 과잉 인 것처럼 보이기 때문에 정상적인 SSH 터널이 작동하지 않습니다. .

20 linux  security  syslog  tunneling 

특권 또는 기술 담당자가 사직 / 해고 될 때 출국 절차를 어떻게 처리합니까? 회사 인프라의 지속적인 운영 / 보안을 보장하기 위해 수행해야 할 점검 목록이 있습니까? 나는 떠날 때 동료들이해야 할 훌륭한 정식 목록을 만들려고 노력하고 있습니다 (1 주일 전에 사임했습니다. 지금까지 나는 가지고있다 : 구내에서 에스코트 이메일받은 편지함 삭제 …

20 security  physical-security 

이 질문은 서버 오류에서 응답 할 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 8 년 전에 이주했습니다 . ls -l /etc/passwd 준다 $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd 일반 사용자는 파일을 읽을 수 있습니다. 이것이 보안 허점입니까?

19 linux  security  bash  root 

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . Purdue에서 4 년 동안 정보 보안 학위를 시작하려고합니다. 학위는 프로그래밍 과정을 요구하지 않습니다. 그래서 내가 선택할 수있는 …

19 linux  security  vim 

HTTPS를 통해 연결하는 경우 URL에 포함 된 데이터를 안전한 것으로 간주 할 수 있습니까? 예를 들어, 사용자가 이메일에서 https://mysite.com?mysecretstring=1234 를 가리키는 링크를 클릭 하면 침입자가 URL에서 "mysecretstring"을 가져올 수 있습니까?

19 security  https  url 

기본적으로 내가 묻는 것은 ssh 내부에서 rsync를 래핑하는 수단을 가진 사람이 있다는 것입니다. OpenSSH v4.9 이상을 사용하면 sftp에는 들어오는 연결을 chroot 할 수있는 몇 가지 멋진 옵션이 있습니다. 이것은 내가 볼 수있는 해결책이지만 RHEL에 갇혀 있으며 RHEL4 또는 RHEL5는 해당 버전에 해당하지 않습니다. ssh. 내 현재 솔루션은 클라이언트 사용자의 키를 …

19 rsync  ssh  copy  tar  security 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

19 linux  windows  security 

저는 호스팅 회사의 관리자이며 Windows 서버에 많은 고객이 있지만 주로 Linux 시스템을 다루고 있습니다. 필자의 경우 로컬 LAN의 파일 / 인쇄 서버에 SMB 만 사용했습니다. SMB를 개방해야 할 이유가 있습니까? 인터넷에 노출 해야하는 실제 이유를 들어 보지 못했습니다. 알지 못하는 Windows 항목이 필요합니까?

19 windows  security  server-message-block  best-practices 

내 질문이이 사이트의 범위와 일치하기를 바랍니다. CMS를 개발 중 입니다. 현재 로그인 한 사용자가 세션의 IP 주소에 잠겨 있습니다. 불행히도 내 사용자 데이터베이스의 작은 부분이 지속적으로 두 개 이상의 IP 주소 사이를 이동합니다. 대부분은 아마도로드 밸런서를 사용합니다. 기술적으로 사용자 세션을 하나의 IP 주소로 잠글 필요는 없습니다. 내 웹 사이트에서 단일 …

18 security 

호스팅 제공 업체가 읽을 수 없지만 VPS에서 여전히 사용할 수있는 데이터가있는 VPS를 가질 수 있는지 궁금합니다. 분명히 그들이 아무것도 읽지 못하게 할 수있는 일이 있습니다 ... 루트를 포함하여 모든 비밀번호를 변경할 수 있습니다. 그러나 여전히 대체 부팅을 사용하여 암호를 재설정하거나 다른 방법으로 디스크를 마운트 할 수 있습니다. 따라서 디스크 또는 …

18 linux  security  amazon-ec2  virtualization  encryption 

ESXi에서 메모리에 필요한대로 해독되는 매우 민감한 암호화 된 데이터가 포함 된 몇 가지 Solaris / Linux VM을 실행하고 있습니다. 암호 해독 된 데이터 중 일부를 저장할 수있는 ESXi 스왑 파일을 제외하고는 모든 것이 정상입니다. 케이크 위에 체리는 이러한 파일이 호스트 충돌시 제거되지 않습니다. 이러한 파일을 완전히 비활성화 할 수있는 방법이 …

18 security  vmware-esxi  encryption  swap 

새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication. 내 질문은 설정의 목적은 무엇인가이다 UsePAM에 no이미있는 경우 PasswordAuthentication및 ChallengeResponseAuthentication에 세트 no?

18 security  ssh  pam 

일부 사용자는 RDP를 통해 서버에 로그인했습니다. 활동을 모니터링 하고 싶지만 Windows Server를 잘 다루는 방법을 모릅니다. 내가 상담 할 수있는 일종의 로그가 있기를 바라고 있습니다. 어떤 아이디어? :)

18 windows  security  logging  windows-server-2008  remote-desktop 

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 휴일 3 년 전 . 잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 나는 최근에 감사를받을 회사를 위해 한 사람의 쇼를 맡았습니다. 네트워크는 어디에도 준비되어 있지 않으며 …

18 security 

phpMyAdmin (yes)이 설치 되지 않은 LAMP 스택을 실행 중 입니다. 내 Apache 서버 로그를 파고 들었을 때 다음과 같은 것을 알았습니다. 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" …

18 apache-2.2  security  hacking