«security» 태그된 질문

여행 중에 호텔의 SSH를 사용하여 서버에 연결하는 것이 실제로 안전합니까? 서버 : -CentOS 7 -RSA 키로 만 인증-비밀번호 인증 거부 -비표준 포트 워크 스테이션 : -Ubuntu 14- 사용자 비밀번호 -RSA 키를 사용하기위한 비밀번호 (표준 방법) 개인 RSA 키의 절반 을 USB 스틱에 유지하고 연결하기 전에 자동으로 (스크립트로)이 절반을 ~ / …

13 security  physical-security 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 물리적 액세스에 노출 된 Linux 서버를 보호하는 방법을 생각하고 있습니다. 내 특정 플랫폼은 PC Engines 브랜드 alix2d13 마더 보드의 소형 폼 팩터 Linux …

13 linux  security 

배경 VPN Single Sign On 을 달성하는 가장 좋은 방법을 결정하기 위해 OS X 로그인 프로세스를 더 잘 이해하려고합니다 . 내가 틀렸다면 저를 바로 잡으십시오. 그러나 나는 믿습니다. launchd(8)를 호출 하여에 대해 실행 을 gettyent(3)결정 합니다 .ttys(5)loginwindow.app/dev/console loginwindow.appsystem.login.console인증 데이터베이스가 다음 메커니즘을 지정하는 인증 권한 획득 시도 (기능에 대한 이해와 함께 …

13 security  mac-osx  authentication  login  pam 

신청 우리는 일부 Camel 경로를 사용하여 웹 서버에서 업로드 된 파일을 가져 와서 처리하고 결과가 담긴 전자 메일을 보내는 작은 Java 응용 프로그램이 있습니다. 이 애플리케이션이 실행중인 서버가 폐기되었습니다. 지금은 웹 서버 (실제로는 다목적 서버)에 JRE를 설치하도록 관리자를 설득 할 수 없기 때문에 저전력 하드웨어에서이를 실행해야합니다. 공포 저는 Java Application …

13 security  java  web  headless  vulnerabilities 

CryptoLocker 를 방지하는 방법을 연구하는 동안 GPO ( 그룹 정책 개체 ) 및 / 또는 바이러스 백신 소프트웨어를 사용하여 다음 위치에서 실행 액세스를 차단 하는 포럼 게시물을 보았습니다 . % appdata % % localappdata % % temp % %유저 프로필% 압축 아카이브 당연히 포럼에서 작성된 내용은주의해서 사용해야합니다. 그러나 맬웨어가 주로 …

13 windows  security  malware 

우리의 사업은 기프트 카드를위한 온라인 상점 인 YouGotaGift.com이며, 이틀 전에 누군가가 YoGotaGift.com이라는 웹 사이트를 만들었고 ( U 가 빠졌습니다 ), 많은 사람들에게 웹 사이트에 프로모션이 있다는 메일 캠페인을 보냈습니다. , 귀하가 웹 사이트를 방문 할 때 (전문적인 IT 담당자로서) 즉시 사기 사이트로 식별 할 것입니다. 많은 사람들이 어쨌든 그 사이트에서 …

13 security  web  phishing  scam 

만족스러운 방법으로 해결해야 할 약간의 문제가 있습니다. 우리 회사에는 중간에 앉아있는 라우터로 제어되는 여러 (IPv4) 네트워크가 있습니다. 전형적인 소규모 매장 설정. 이제 우리 제어의 IP 범위 OUTSIDE가 있고 다른 제어 라우터 외부의 인터넷에 연결된 하나의 추가 네트워크가 있습니다. 이를 다른 회사 네트워크의 일부인 프로젝트 네트워크라고하고 그들이 설정 한 VPN을 통해 …

13 security  network-design 

지난 2 일 동안 특정 파일에 액세스했는지 확인해야합니다. Windows Server 2008 R2에서 가능합니까?

13 windows  security 

사용자 이름 / 암호뿐만 아니라 클라이언트 인증서로 Windows Server에 대한 RDP 액세스를 제한하려면 어떻게해야합니까? 인증서를 만들어서 서버에 액세스 할 수있는 모든 컴퓨터에 인증서를 복사한다고 상상해보십시오. IP 기반 규칙만큼 제한되지는 않지만 모든 컴퓨터 / 노트북이 특정 도메인에 있거나 IP 범위를 고정하지는 않기 때문에 유연성이 추가됩니다.

13 security  authentication  rdp  certificate 

필자는 Apache에서 이름 기반 가상화를 설정하는 방법에 대해이 자습서 를 따랐으며 실제로 효과가있었습니다. 이 튜토리얼에서는 기본적으로 sites-available라는 설정 파일을 추가 한 yourdomain.com다음에 링크합니다 sites-enabled. 기본적으로 아파치는 두 사이트 설정 파일을 포함하고 sites-available, default하고 defualt-ssl. 이러한 파일을 편집하거나 sites-enabled디렉토리 에서 링크를 제거해야합니까 ? 이 (로컬)와 장난 후, 나는 루트 기본적으로 기본 …

13 apache-2.2  security  virtualhost  namevirtualhost 

TL; DR 소규모 네트워크가 일종의 웜 / 바이러스에 감염된 것 같습니다. 그러나 Windows XP 컴퓨터에만 문제가있는 것 같습니다. Windows 7 컴퓨터와 Linux 컴퓨터는 영향을받지 않는 것 같습니다. 안티 바이러스 검사는 아무 것도 표시하지 않지만 도메인 서버는 다양한 유효하고 잘못된 사용자 계정, 특히 관리자에 대해 수천 번의 로그인 시도 실패를 기록했습니다. …

13 windows  windows-server-2003  security  network-monitoring  malware 

대기업은 회사가 만든 웹 소프트웨어를 사용하기 전에 소프트웨어를 검토하고 있습니다. 우리는 제대로 보안되고 강화 된 호스트를 위해 Linux를 사용하고 있습니다. 보안 검토 자의 규정은 모든 컴퓨터와 서버에 바이러스 백신 프로그램이 있어야한다는 것입니다. 분명히 리눅스가 바이러스에 감염 될 수 없다고 말하면 작동하지 않습니다. 요구 사항을 철회하도록 설득 할 수있는 타사 보안 …

13 linux  security  anti-virus 

프로덕션 서버에 자동 배포하기위한 msdeploy 웹 배포 에이전트 서비스 사용을 평가하고 있습니다. 우리가 알 수없는 한 가지는 잠재적 인 보안 영향입니다. 우선 우리의 웹 서버는 (방화벽과로드 밸런서 뒤에) 안전하게 보호되므로 외부에서는 http 트래픽 만 허용됩니다. 그럼에도 불구하고 웹 배포 에이전트는 http (s)를 통해 액세스 할 수 있으므로 IIS (외부로 향하는 …

13 security  msdeploy 

네트워크에서 성능 문제를 해결하는 동안 traceroute다양한 웹 사이트를 방문했습니다. 다음 웹 사이트는 반복적으로 완료되지 않습니다 traceroute. yahoo.com amazon.com ebay.com 질문 이 사이트들이 traceroute완료 할 수없는 네트워크를 보호하고 있습니까? 이 웹 사이트의 네트워크를 기반으로하며 네트워크 성능 문제와 관련이 없다고 가정합니다. 안전한 가정입니까? ebay.com의 Traceroute 예 $ traceroute ebay.com traceroute: Warning: ebay.com …

13 security  networking 

입력 된 모든 단일 명령이 로그 서버로 이동하기를 원합니다. 모든 로그를 로그 서버로 보내도록 syslog-ng가 이미 구성되어 있습니다. 이 작업을 수행하는 모든 방법에 관심이 있습니다. 불량 사용자 및 보안에 대한 논의가 필요하지만 첫 번째 주요 목표는 단순히 세션을 로그에 기록하는 것입니다. 모든 세션은 ssh를 사용하지만 콘솔 연결 명령도 기록해야합니다. 모든 …

13 security  logging  shell