«security» 태그된 질문

이것은 램프 스택 보안에 대한 정식 질문입니다 LAMP 서버 보안을위한 절대적인 지침은 무엇입니까?

95 linux  security  lamp 

우리는 회사에 많은 PC를 가지고 있으며 아무도 수많은 하드 드라이브를 닦기를 원하지 않습니다. 우리는 또한 실제로 물건을 파괴하고 싶은 많은 견습 도구 제작자도 있습니다. 따라서, 두 달에 한 번, 우리의 견습생들은 드릴 할 두 개의 무거운 하드 드라이브 바구니를받습니다. 내 동료 중 일부는 이것이 과도하다고 생각합니다. 그러나 드라이브를 뚫기 전에 …

94 security  hard-drive  secure-delete 

내가 갖고 싶은 이유가 있습니까? iptables -A INPUT -j REJECT 대신에 iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

GNU / Linux 및 기타 시스템에서 OpenSSL 버전을 확인하는 안정적이고 이식 가능한 방법을 찾고 있었기 때문에 사용자는 Heartbleed 버그로 인해 SSL을 업그레이드해야하는지 쉽게 찾을 수 있습니다. 나는 그것이 쉬울 것이라고 생각했지만 최신 OpenSSL 1.0.1g로 우분투 12.04 LTS에서 문제가 발생했습니다. openssl 버전 -a 정식 버전을 기대했지만 대신 다음과 같은 결과를 얻었습니다. …

88 linux  ubuntu  security  openssl  heartbleed 

나는 아파치가있는 서버를 가지고 있으며 최근에 많은 공격을 받기 때문에 mod_security2를 설치했습니다. 내 아파치 버전은 apache v2.2.3이며 mod_security2.c를 사용합니다. 이것은 오류 로그의 항목입니다. [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] …

82 apache-2.2  security  spam 

Amazon EC2 인스턴스가 실행 중이며 해당 인스턴스에 다른 보안 그룹을 추가 한 다음 해당 인스턴스에서 현재 보안 그룹을 제거하고 싶습니다. 이게 가능해?

81 linux  security  amazon-ec2  cloud-computing 

업데이트 후 Bash 설치가 더 이상 ShellShock 버그에 취약하지 않게 하려면 어떻게해야합니까?

80 security  bash  cgi 

사무실의 컴퓨터와 네트워크를 관리 할 수 ​​있도록 IT 담당자를 고용 할 것입니다. 우리는 작은 가게이므로 IT를하는 유일한 사람이 될 것입니다. 물론 면밀히 인터뷰하고, 참고 문헌을 확인하고, 배경 점검을 실시 할 것입니다. 그러나 당신은 일이 어떻게 진행되는지 알지 못합니다. 내가 고용 한 사람이 악으로 판명 된 경우 회사의 노출을 어떻게 제한합니까? …

76 security  best-practices 

흥미롭게도 "OpenVPN vs IPsec"을 검색 할 때 좋은 검색 결과를 찾지 못했습니다. 여기 내 질문이 있습니다. 신뢰할 수없는 네트워크를 통해 개인 LAN을 설정해야합니다. 그리고 내가 아는 한 두 가지 방법 모두 유효합니다. 그러나 나는 어느 것이 더 낫는지 모른다. 두 가지 접근법의 장단점과 사용 방법에 대한 제안과 경험을 나열 할 …

76 security  openvpn  vlan  ipsec 

나는 두 개의 파일을 가지고 id_rsa와 id_rsa.pub. 유효한 쌍 인지 확인하기 위해 어떤 명령을 사용할 수 있습니까?

71 linux  security  ssh  rsa  command 

쉘을로 설정하여 사용자 계정을 비활성화해야한다고 권장하는 경우가 종종 있습니다 /bin/false. 그러나 기존 Linux 시스템에서 많은 기존 계정 (모두 서비스 계정)에 쉘이있는 /sbin/nologin것을 알 수 있습니다. 매뉴얼 페이지 /sbin/nologin에서 계정이 비활성화되었다는 메시지를 사용자에게 인쇄 한 다음 종료됩니다. 아마도 /bin/false아무것도 인쇄하지 않을 것입니다. 또한 /sbin/nologin에 나열되어 /etc/shells있지만 /bin/false그렇지 않습니다. 매뉴얼 페이지는 FTP가 …

69 linux  security  login 

개인 응용 프로그램 (예 : 인트라넷, 개인 데이터베이스, 외부인이 사용하지 않는 모든 것)에 다른 포트 번호를 사용해야한다고 충고했습니다. 보안을 향상시킬 수 있다고 확신하지 않습니다. 포트 스캐너 존재 응용 프로그램이 취약한 경우 포트 번호에 관계없이 그대로 유지됩니다. 내가 놓친 것이 있거나 내 질문에 대답 했습니까?

69 security  port  port-scanning 

OpenSSH 구성에 대한 대부분의 안내서는 키 기반 인증을 위해 암호 인증을 비활성화하는 것이 좋습니다. 그러나 필자의 의견으로는 암호 인증은 중요한 이점이 있습니다. 키없이 절대 어디에서나 연결할 수 있다는 것입니다. 항상 강력한 암호를 사용하면 보안 위험이 없어야합니다. 아니면해야합니까?

68 security  ssh  authentication  ssh-keys 

완전한 루트 액세스 권한을 부여하지 않고 노련한 Linux syadmin을 생산적으로 만드는 방법이 있습니까? 이 질문은 전적으로 코드 및 / 또는 구성 파일 (즉, 쉽게 복사되는 작은 디지털 파일) 인 지적 재산 (IP)을 보호한다는 관점에서 비롯됩니다. 우리의 비밀 소스는 우리의 작은 크기가 제안하는 것보다 우리를 더 성공적으로 만들었습니다. 마찬가지로, 우리는 IP를 …

66 linux  security  root 

인터넷에 직접 연결된 데비안 서버를 설치하고 있습니다. 분명히 나는 ​​그것을 가능한 한 안전하게 만들고 싶다. 아이디어를 보호하기 위해 아이디어를 추가하고 사용하는 프로그램을 추가하십시오. 이 질문의 일부를 방화벽으로 무엇을 사용하는지 다루고 싶습니다. 그냥 iptables를 수동으로 구성하거나하는 데 도움이되는 소프트웨어의 어떤 종류를 사용합니까? 가장 좋은 방법은 무엇입니까? 모든 것을 차단하고 필요한 것만 …

66 linux  security  debian  firewall