«security» 태그된 질문

데비안을 실행하는 오래된 SVN 서버, 오래된 Dell Optiplex가 있습니다. SVN 서버가 조금 있기 때문에 서버에 대한 요구가 많지 않지만 보안을 원합니다. 방금 서버를 새롭고 더 나은 optiplex로 갱신하고 이전 서버를 조금 살펴보기 시작했습니다. 문제가 생겼을 때 다운했습니다. 로그를 확인할 때 무차별 대입 시도로 가득 차서 누군가 내 컴퓨터에 들어가는 데 …

14 ssh  security  brute-force-attacks 

HTTPS 또는 SSL을 사용할 때 불쾌한 클라이언트 경고를 없애기 위해 모든 회사의 브라우저 및 시스템으로 가져올 수있는 인증 기관을 설정하고 싶습니다.

14 linux  security  ssl-certificate  openssl  rsa 

WIFI 트래픽은 모든 WIFI 사용자가 "스니핑"할 수 있다는 것을 알고 있습니다. WPA / WPA2 트래픽은 각 사용자마다 다른 링크 키를 사용하여 암호화되므로 초기 핸드 셰이크를 캡처하지 않으면 트래픽을 스니핑 할 수 없습니다. PSK (사전 공유 키) 스키마를 사용하는 경우이 초기 핸드 셰이크에서 링크 키를 간단하게 복구합니다. PSK를 모르는 경우 핸드 …

14 security  wifi  packet-sniffer 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 가능한 한 안전한 서버를 설정해야합니다. SELinux, AppArmor 또는 grsecurity 중 어떤 보안 강화 기능을 사용합니까? 이 세 …

14 linux  security  hardening 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . NIC가 2 개인 저전력 서버 / PC를 알고 있으므로 (OpenBSD) 방화벽에 사용할 수 있습니까? 산드라

14 security  firewall  hardware  bsd 

SELinux가 사용 된 위치와 공격자가 저장 한 내용을 잘 알 수 없었습니다. SELinux 웹 사이트를 방문하여 기본 사항을 읽었지만 여전히 SELinux에 대한 실마리를 얻지 못했습니다. SSH 쉘, Apache 프론트 엔드, 역할 기반 웹 애플리케이션, MySQL DB, memcached를 제공하는 Linux 시스템의 경우 거의 모든 시스템이 비밀번호로 보호되므로 SELinux가 필요한 이유는 무엇입니까?

14 linux  selinux  security 

몇 가지 사례에서 사용자가 비밀번호를 정기적으로 변경하도록 강요하면 보안에 대한 도움이 아니라 유지 관리에 부담이 가중됩니다. 또한 사용자가 비밀번호를 기억할 시간이 충분하지 않고 다른 비밀번호를 다시 배우지 않아도되기 때문에 사용자가 새 비밀번호를 작성하는 것을 보았습니다. 암호를 변경하면 어떤 보안 이점이 있습니까?

14 security  password 

타사 보안 전문가는 웹 서버 (모두 DMZ에서 호스팅) 앞에서 역방향 프록시를 모범 사례 보안 조치로 실행하도록 권장합니다. 나는 이것이 해커를 막기 위해 웹 응용 프로그램 앞에서 다른 수준의 보안을 제공하기 때문에 이것이 권장되는 일반적인 아키텍처라는 것을 알고 있습니다. 그러나 리버스 프록시가 사용자와 내부 웹 서버간에 HTTP를 유쾌하게 셔틀하고 있기 때문에 …

14 security  proxy  reverse-proxy  isa-server 

Stack Overflow 팟 캐스트의 에피소드 52에 설명 된 reg 설정을 pool.ntp.org로 변경 한 후에도 내 상자는 gordo.foofus.net에서 시간을 계속 요청합니다. 그 상자에서 호스팅되는 웹 사이트는 매우 이상합니다. 유효한 시간 서버입니까?

14 ntp  security 

표준 예상 동작이 있는지와 동일한 UID를 가진 Linux / Unix에서 둘 이상의 계정을 만들 때 이것이 나쁜 습관으로 간주되는지 궁금합니다. 나는 이것을 사용하여 RHEL5에 대한 테스트를 수행했으며 예상대로 작동했지만이 트릭을 사용하여 운명을 유혹하는지 알 수 없습니다. 예를 들어, 동일한 ID를 가진 두 개의 계정이 있다고 가정 해 보겠습니다. a1:$1$4zIl1:5000:5000::/home/a1:/bin/bash a2:$1$bmh92:5000:5000::/home/a2:/bin/bash …

14 linux  security  unix 

방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다. Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt 아파치에 인증서를 설치하려면 : 루트 CA 인증서를 전혀 공개해야합니까? 아파치에는 1 개의 SSLCertificateChainFile지시문 …

14 apache-2.2  security  ssl  ssl-certificate 

Nginx의 Auth_Basic 모듈로 웹 폴더를 보호했습니다. 문제는 작동 할 때까지 여러 암호를 시도 할 수 있다는 것입니다 (강제 공격). 재시도 실패 횟수를 제한하는 방법이 있습니까?

14 security  nginx 

도메인 관리자와 유사한 계정을 만들려고하지만 도메인 컨트롤러에 액세스 할 수 없습니다. 즉,이 계정은 도메인의 모든 클라이언트 시스템에 대한 전체 관리자 권한을 가지며 도메인에 시스템을 추가 할 수 있지만 서버에 대한 사용자 권한 만 제한합니다. 이 계정은 최종 사용자 기술 지원 역할을하는 사람이 사용합니다. 그들은 드라이버, 응용 프로그램 등을 설치하기 위해 …

14 security  active-directory 

TLS 압축 에 대한 CRIME 공격 ( CVE-2012-4929 , CRIME은 ssl & tls에 대한 BEAST 공격의 후속 임) 에 대해 읽었 으며 Apache에 추가 된 SSL 압축 을 비활성화 하여이 공격으로부터 웹 서버를 보호하려고합니다. 2.2.22 ( 버그 53219 참조 ) httpd-2.2.15와 함께 제공되는 Scientific Linux 6.3을 실행하고 있습니다. httpd 2.2의 …

14 apache-2.2  security  tls  mod-ssl 

나는 Im 이하려고하는 것과 다소 관련이있는 여기에서 많은 질문을 보았습니다. 어쩌면 창문은 아직 보안 열차에 도착하지 않았을 것입니다. sftp, WinSCP 또는 SSH를 사용하려고하지 않습니다 기본적으로 내가해야 할 일은 \ server1 \ xxx \에서 \ server2 \ yyy로 파일을 복사하는 것입니다. 이 작업은 매일 수행해야합니다. 서버 중 하나에 FTP를 설치할 수 …

13 windows  security  copying