«security» 태그된 질문

도메인의 계정 중 하나가 손상되는 시나리오를 준비 중입니다. 다음에 수행 할 작업은 무엇입니까? 계정을 사용 중지하면 첫 번째 답이되지만 몇 주 전에 여기에 테스터가 있었고 몇 달 전에 떠난 관리자의 해시 로그인을 사용할 수있었습니다. 지금까지 두 가지 대답은 다음과 같습니다. 계정을 삭제하고 다시 만드십시오 (새 SID를 생성하지만 사용자를 위해 더 …

14 active-directory  security 

DROWN 공격 에 대해 Postfix + Dovecot 서버를 패치했습니다 (sslv2 및 sslv3을 비활성화했습니다). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... 내가 명령 줄에 연결하면 이후 에는 OpenSSL 의 s_client사용하여 -ssl2다음 프로토콜이 지원되지 않는 스위치를. 스캐너에서이를 오 검출로 받아 들일 수 있습니까?

14 security  ssl 

RedHat 상자에 대한 일부 보안 강화 절차를 수행하고 있으며 암호가 만료되면 사용자가 암호를 변경하지 못하게 할 수 있는지 알고 싶었습니다. 고객 중 하나의 경우 요구 사항은 임시 계정을 통해서만 서버에 액세스 할 수 있어야한다는 것입니다. 즉, 사용자 자격 증명이 생성되면 비밀번호는 4 시간 내에 만료되고 비밀번호가 만료되면 루트 만 변경할 …

14 security  redhat  pam  hardening 

구글 은 SSLv3 프로토콜의 취약점을 발표 ... 네트워크 공격자가 보안 연결의 일반 텍스트를 계산할 수 있습니다. 이 취약점은 CVE-2014-3566 명칭 과 마케팅 이름 POODLE로 지정되었습니다. ` https://www.example.com/에 웹 사이트 가 있다면이 취약점이 저에게 영향을 미치는지 어떻게 알 수 있습니까?

14 security  https 

SFTP 전용 Docker 컨테이너 를 만드는 중입니다.이 컨테이너는 자체 chroot환경 에서 파일을 업로드하고 관리하기 위해 여러 사람이 사용합니다 . 문서 상으로는 매우 안전합니다. 모든 형태의 bash로그인을 비활성화하고 다른 프로세스를 실행하지 않습니다. 그러나 나는 조금 더 강화하고 싶습니다. SFTP 서버의 목적을 제외 하고는이 컨테이너가 인터넷을 내부에서 액세스하지 못하게하고 싶습니다. 명확하게하기 위해 …

14 ssh  security  sftp  docker 

내 Oracle DBA 동료가 프로덕션 서버 에서 루트 액세스를 요청하고 있습니다 . 그는 서버 재부팅 및 일부 다른 작업과 같은 일부 작업을 수행하는 데 필요하다고 주장 합니다. Oracle 사용자 / 그룹과 Oracle 사용자가 속한 dba 그룹을 설정했기 때문에 동의하지 않습니다. DBA가 현재 루트 액세스 권한을 갖지 않고 모든 것이 원활하게 …

14 linux  security  redhat  oracle 

나는 사용했다 : usermod -L myUser 이 계정의 비밀번호를 비활성화합니다. 암호를 모른다고 가정하면 암호가 비활성화되었는지 어떻게 확인합니까? 매뉴얼 페이지에 따르면 그것은 배치됩니다! 암호화 된 암호 앞에 있지만 그중 하나를 확인하는 방법을 모르겠습니다.

14 ubuntu  security 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 팔년 전에 . 현재 VisualSVN Server를 사용하고 있으며 내 홈 네트워크에서만 액세스 할 수 있습니다. 결국 다른 사람들이 액세스 할 수는 있지만 지금은 나뿐입니다. 나는 커피 숍 …

14 windows  security  firewall  svn  visualsvn-server 

iLO가 WAN에 걸려있을 정도로 안전한지 궁금합니다. 일부 기사를 찾았지만 찾을 수 없었습니까? 어떻게 iLO를 보호합니까? 방화벽 뒤에 넣었습니까? iLO를 사용하여 WAN에서 액세스 할 수있는 방화벽을 사용 하시겠습니까?

14 security  ilo 

내가, 내가지고있어 하나 개의 제안을 최신의 여러 우분투 상자를 유지하고 (10.4.2 LTS) 패치하려고 노력하는 과정에있어 (무인 업그레이드를 설정하는 것입니다 https://help.ubuntu.com/community/ 자동 보안 업데이트 ). 과거에는 자동 업데이트 설정에 반대했습니다. 주로 업데이트 과정에서 무언가가 망가질 것이라는 편집증 때문입니다. 그러나 이제는 이것이 얼마나 유효한지, 그리고 패치되지 않은 서버와 비교할 때 얼마나 많은 …

14 ubuntu  security  update  patch 

논의를 위해 www.example.org의 웹 사이트를 제공하는 Apache 웹 서버가 있다고 가정합니다. 이 도메인 이름은 192.168.1.100의 퍼블릭 IP 주소로 확인됩니다 (공용 IP 인 척). 에서의 논의는 내 IP에서 자신의 도메인을 지적 누군가 대해 할 수있는이 무엇인가? 누구나 내 도메인을 자신의 IP로 지정할 수 있음을 보여줍니다. 아파치는 기본적으로 이것을 방지하지는 않지만 관리자는 …

14 apache-2.2  domain-name-system  security 

일반적으로 서버에서 인터넷 연결 소프트웨어를 실행하기 위해 언제 새 사용자 계정을 만들어야합니까? 예를 들어, 공유 데비안 서버를 사용하고 있는데 (예 : Dreamhost를 통해) WordPress, Redmine, Ruby on Rails, Django를 사용하는 웹 사이트를 운영하고 싶다고 가정하고 Mercurial을 제공하고 싶다고 가정 해 봅시다. 리포지토리도. Dreamhost 서버 및 이와 유사한 다른 많은 설정 …

14 linux  security  web-server  user-accounts 

프로덕션 네트워크를 VLAN이없는 구성에서 태그가있는 VLAN (802.1q) 구성으로 마이그레이션 할 계획입니다. 이 다이어그램은 계획된 구성을 요약합니다. 한 가지 중요한 세부 사항은 이러한 호스트의 많은 부분이 실제로 단일 베어 메탈 머신의 VM이라는 것입니다. 실제로 유일한 물리적 머신은 DB01, DB02, 방화벽 및 스위치입니다. 다른 모든 머신은 단일 호스트에서 가상화됩니다. 한 가지 우려 …

14 security  virtualization  vlan 

궁금해. 나는 ISP와 인터넷 중개인이 기본적으로 모든 DNS 요청을 기록하고 추적하는 방법에 대해 계속 읽으며 기본적으로 많은 로그에 빵 부스러기를 남기고 광고 목적으로 DNS 하이재킹을 허용합니다 (나는 Cox Communications를보고 있습니다!). 개인 정보 보호 / 보안을위한 다른 방법에 관계없이, 나는 자신의 로컬 네트워크에서 DNS 서버를 실행할 수 있는지 알고 싶습니다. _ …

14 domain-name-system  security  privacy 

하기 위해 : 내 웹 사이트의 보안 강화 대역폭 요구 사항 감소 이메일 주소 수집 방지

14 performance  security  robots.txt