«security» 태그된 질문

보안은 제품이 아니라 프로세스입니다.

2
하나의 웹 서버에 DMZ의 구멍을 뚫는 것이 얼마나 큰 문제입니까?
현재 웹 서버가 DMZ에 있습니다. 웹 서버는 내부 네트워크 내에서 아무것도 볼 수 없지만 내부 네트워크는 웹 서버를 볼 수 있습니다. 인트라넷의 한 웹 서버에만 DMZ와 내부 네트워크 사이의 방화벽에 구멍을 뚫는 것이 얼마나 안전합니까? 우리는 여러 백 오피스 응용 프로그램 (모두 하나의 서버에 있음)과 인터페이스 할 작업을 수행하고 있으며이 …
15 security  firewall  dmz 
4
기본 HTTP 웹 서버에 대한 안전한 표준 iptables 규칙 세트
HTTP (S) 및 SSH (포트 80, 443 및 22)를 사용하여 기본 웹 서버를 실행하는 대부분의 사이트에서 작동하는 기본 서버 iptables 스크립트를 작성하려고했습니다. 결국 대부분의 VPS는 이러한 시작 포트 규칙 만 필요하며 나중에 필요에 따라 메일 또는 게임 포트를 추가 할 수 있습니다. 지금까지 나는 다음과 같은 규칙을 가지고 있으며 누군가 …
4
Linux PC에서 활동 로그를 보는 방법은 무엇입니까?
지난 며칠 동안 PC가 어떻게 사용되었는지에 대해 가능한 모든 것을 찾고 싶습니다. 누가 로그인했는지와 같이 PC가 잠긴 기간 및 PC에 로그인 한 사용자 활동에 대한 기타 정보. 나는 마지막 명령을 사용하여 누가 로그인했는지, 얼마나 오랫동안 알 수 있는지 알고 있습니다. 찾을 수있는 다른 정보
2
2008 방화벽 주소의 로컬 주소와 원격 주소의 차이점
방화벽 고급 보안 관리자 / 인바운드 규칙 / 규칙 속성 / 범위 탭에는 로컬 IP 주소와 원격 IP 주소를 지정하는 두 개의 섹션이 있습니다. 주소가 로컬 또는 원격 주소로 규정되는 이유는 무엇입니까? 이 질문은 일반적인 설정에서는 매우 분명하지만 이제 원격 가상화 서버를 설정하고 있기 때문에 확실하지 않습니다. 내가 가진 것은 …
14
Sysadmin 나쁜 습관
시스템 관리와 ​​관련하여 관찰 한 나쁜 습관 목록이 있으면 흥미로울 것입니다. 예를 들면 다음과 같습니다. 항상 root서버에서 사용 계정 비밀번호 공유 코드에 비밀번호 삽입 여전히 텔넷을 사용 중 ... 나는 주로 보안에 관심이 있지만, 나쁜 습관은 보안과 관련이있을 필요는 없습니다. 나쁜 습관 이야기도 환영합니다.
15 security 
3
키 기반 인증 만 허용하도록 Mac OS X에서 sshd를 어떻게 설정합니까?
원격 로그인이 활성화 된 Mac OS X 컴퓨터 (Mac mini 10.5 실행)가 있습니다. 인터넷에 sshd 포트를 열어 원격으로 로그인 할 수 있기를 원합니다. 보안상의 이유로 암호를 사용하여 원격 로그인을 비활성화하고 유효한 공개 키를 가진 사용자 만 로그인 할 수 있습니다. Mac OS X에서 이것을 설정하는 가장 좋은 방법은 무엇입니까?
8
리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까?
리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까? 그것이 일반적인 리눅스 서버 메일 / 웹 / 데이터베이스 / ftp / ssh / samba라고 가정 해 봅시다. 그리고 스팸을 보내면서 다른 시스템을 검사하기 시작했습니다. 해킹이 수행 된 방법과 누가 책임을 찾기 시작 하는가?
2
Jenkins에서 익명 사용자가 작업 공간을 탐색하지 않고 작업 목록 만 볼 수 있도록 허용
우리는 Jenkins CI를 운영하고 있습니다. 일반적으로 우리는 제공하고 싶습니다 특정 그룹의 인증 된 사용자에 대한 전체 액세스 익명 사용자에 대한 전체 읽기 권한 익명 사용자가 특정 프로젝트에 액세스하지 못하도록 차단 (완전히) 우리는 Unix 사용자 / 그룹 데이터베이스 와 프로젝트 기반 매트릭스 인증 전략을 사용 합니다. 포인트 (1)과 (2)는 잘 작동하지만 …
5
라우터에서 DoS Defense를 사용하지 않는 이유는 무엇입니까?
최근 DrayTek Vigor 2830 라우터 에서 DoS Defense 설정을 찾았습니다 .이 라우터는 기본적으로 비활성화되어 있습니다. 이 네트워크에서 매우 작은 서버를 실행하고 있으며 서버를 24 시간 연중 무휴 운영하는 것이 매우 중요합니다. DoS 방어가 어떤 종류의 문제를 일으킬 수 있는지 잘 모르겠습니다. 아직 DoS 공격을 경험하지는 않았지만 가능한 공격을 피하고 싶습니다. …
5
실패한 로그인 시도를 차단할 가치가 있습니까?
fail2ban , sshdfilter 또는 이와 유사한 도구를 실행하는 것이 가치가 있습니까? 나는 이것이 "적절하게 보안 된"서버의 보안관이라고 주장 하는 것을 보았다 . 그러나 아마도 스크립트 키디가 목록의 다음 서버로 넘어갈 수 있다고 생각합니다. 내 서버가 "적절하게 보안"되어 있고 무차별 대입 공격이 실제로 성공 할까 걱정하지 않습니다. 이러한 도구가 단순히 내 …
15 security  ssh  fail2ban 
8
회사 네트워크 내에서 실행 파일이 잠겨있는 경우 어떻게 실행 파일을 다운로드 할 수 있습니까?
이것은 언뜻보기에 어리석은 (또는 사악한) 질문처럼 보이지만 자세히 설명 할 수는 있습니다 ... 우리는 회사 컴퓨터에 특정 파일 형식이 다운로드되는 것을 방지하기 위해 회사 네트워크 및 프록시에서 모든 종류의 측정을 구현했습니다. exe가 포함 된 zip 파일을 포함한 대부분의 파일은 해당 파일을 클릭하여 다운로드 할 때 차단됩니다. 그러나 일부 "진취적인"사용자는 여전히 …
15 security  proxy 
1
잠재적 인 납치 된 SSH 세션 및 SSH 모범 사례
나는 지금 조금 놀랐다. 최근에 시운전 한 원격 서버에 SSH로 접속하고 있습니다. 나는 이것을 루트로하고 있습니다. fail2ban을 설치했으며 로그에 방대한 양의 금지 된 IP가있었습니다. 내가 마지막으로 로그인했을 때 나는 나의 터미널이 정말로 게으르다는 것을 알아 차렸다. 그러면 나의 인터넷 연결은 끊어졌다. 약 5 분 후에 다시 구입하면 서버에 다시 로그인하여 …
14 linux  ssh  security  unix  hacking 
1
AD 관리자 계정 로그온 미스터리-마지막 로그온 타임 스탬프
재해 복구 시나리오를 제외하고는 사용 하지 않는 도메인 관리자 계정 의 LastLogonTimeStamp 특성에 최근 날짜가 있습니다. 내가 아는 한, 아무도이 계정을 관련 기간 (몇 개월 이상)에 사용해서는 안되었지만, 일부 바보가 예약 된 작업을 실행하도록 구성했을 수도 있습니다. 보안 로그 이벤트의 양 (및 분석을위한 SIEM 도구가 없음 )으로 인해 계정에 대한 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.