«security» 태그된 질문

우리 사이트는 중국에 IP 주소를 확인하여 시스템을 악용하려는 봇으로부터 끊임없이 공격을 받고 있습니다. 공격이 성공하지 못했지만 서버 리소스가 지속적으로 소모됩니다. 공격 샘플은 다음과 같습니다. 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 - Hostname - …

13 security  web-server  iis-6  asp.net  ids 

이것은 아마도 멍청한 질문 일 것입니다. 그러나 누군가 내게 준 공개 SSH 키에 암호가 있는지 어떻게 알 수 있습니까? 사용자를 위해 SSH 키를 생성하지 않는 상황이 있지만 서버에 넣은 모든 SSH 키에 암호가 있는지 확인하고 싶지만 암호가 개인 키의 일부라는 느낌이 듭니다. 감사!

13 linux  security  ssh 

IIS 5.0에서 기본적으로 응용 프로그램 풀의 ID 계정은 ASPNET이며 가장이 활성화되지 않은 경우 웹 사이트는 해당 응용 프로그램 풀의 ID 계정으로 실행됩니다. 그러나 IIS 7.0에는 웹 사이트에서 사용할 계정을 구성 할 수있는 두 곳이 있습니다. 응용 프로그램 풀 수준 및 웹 사이트 수준 웹 사이트 아이덴티티가 응용 프로그램 풀 아이덴티티를 …

13 security  iis  iis-7  application-pools 

나는 여기서 꿈을 꾸고 있을지도 모른다 그러나 키로거 소프트웨어 탐지를위한 신뢰할 수있는 방법이 있습니까? 나는 주로 개발자이지만 몇 대의 서버를 운영하고 있으며 가장 걱정되는 것은 개인 시스템에서 소프트웨어 키로거 (keylogger)로 조용히 작업하는 것이 좋습니다. 개인 시스템에 모든 RDP 암호를 잡아 먹는 소프트웨어 키로거가 없는지 확인하는 방법이 있습니까?

13 security 

인터넷 스톰 센터 (Internet Storm Center) 에 따르면 SSH 제로 데이 익스플로잇이있는 것으로 보인다. 여기에 몇 가지 개념 증명 코드와 참조가 있습니다. http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 이것은 심각한 문제인 것처럼 보이므로 모든 Linux / Unix 시스템 관리자는주의해야합니다. 이 문제가 정시에 패치되지 않은 경우 어떻게 우리 자신을 보호합니까? 아니면 일반적으로 제로 데이 익스플로잇을 …

13 linux  security  ssh  hacking  exploit 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …

13 password  security 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . sys admin이 사용자 계정 목록을 암호로 유지 관리한다는 아이디어의 이유와 반대 이유를 알고 싶습니다. 또한 해당 사용자가 암호를 …

13 security  password  privacy  permissions 

웹 응용 프로그램 (.net)을 프로덕션 환경에 배포 할 때 통합 보안을 사용하는 것이 더 낫거나 중요합니까? 해커가 웹 서버를 침입하면 컴퓨터를 쉽게 가장 할 수 있기 때문에 중요하지 않은 것 같습니다. 생각?

13 sql-server  security  web-applications 

Linux (Debian) 서버에서 쉐도우 패스워드와 PHP에 대해 crypt_blowfish 지원을 어떻게 활성화합니까? 내가 말하는 겁니다 오픈 BSD 스타일 복어 기반 bcrypt CRYPT_BLOWFISH으로 PHP에 알려진. 내가 아는 한 데비안 패키지가 없다면 PHP를 위해이 해싱 알고리즘을 활성화하기 위해 어떤 다른 옵션이 필요합니까? 참고 : PHP의 crypt ( ) 함수는 기본 운영 체제에서 제공 …

13 security  debian  hash 

MySQL 및 fail2ban에서 검색 엔진을 사용하여 인터넷을 검색하면 fail2ban 로그를 MySQL에 넣는 데 많은 결과가 나오지만 실패한 MySQL의 로그인 시도와 해당 IP의 차단 시도를 모니터링하고 싶습니다. 보안을 강화하기 위해 기본 포트를 변경했지만 내 응용 프로그램에서 MySQL 포트를 열어 두어야합니다. 추가 보안을 위해 fail2ban을 사용하여 MySQL 로그를 모니터링하고 싶습니다. MySQL 용 …

13 mysql  security  iptables  fail2ban 

사용중인 서버는 Ubuntu 10.10입니다. 보안을 유지하기 위해 서버가 클라이언트에 보내는 배너를 편집하려고합니다. 포트 22에서 호스트로 텔넷으로 연결하면 실행중인 SSH의 정확한 버전 (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4)을 알려줍니다. 상황은 MySQL 및 Cyrus와 동일합니다. 어떤 제안? 적어도 SSH의 경우? 감사

13 linux  security 

최근에 Linux에서 http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html 에서 루트 사용자 로그인을 비활성화하는 것에 대한 주장을 발견했습니다. 모든 사람이 공개 키 인증을 사용하는 경우 루트 암호를 잃을 위험이 없다고 가정합니다. ssh를 통해 루트 로그인을 비활성화하는 것이 항상 낫습니까?

13 linux  security  ssh 

Apache Httpd를 실행하는 서버에서 일부 웹 사이트를 호스팅합니다. 각 웹 사이트에는 자체 도메인 또는 하위 도메인 및 가상 호스트가 있습니다. 따라서 기본 문서 루트가 필요하지 않습니다. 그것은 비활성화 할 수 DocumentRoot있는 /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

나는 bind와 함께 놀고 있는데 왜이 소프트웨어가 예를 들어 chroot에서 실행되는 CentOS에 있는지 궁금해하기 시작했습니다. 나를 오해하지 마십시오. 바인드가 무엇이며 chroot (jail)가 무엇인지 알고 있습니다. 그러나 내 주요 질문은 chroot가 너무 안전하지 않은 동안 bind 실행입니다. 교도소없이 다른 서비스 나 소프트웨어를 설치하지 않고 설치하는 것이 정말 유해합니까? 시스템에는 chroot없이 실행되는 …

12 linux  security  bind  chroot 

의사 플랫폼을 서비스 환경으로 구현하고 있습니다. 서비스와 인프라를 병렬화하는 것은 매우 간단한 설정입니다. 기본적으로 우리의 클라이언트는 각각 자신의 서버에 액세스 할 수 있으며, 우리는 OS를 유지하면서 클라이언트는 OS에 대한 액세스를 제한합니다. ... 이유로 인해 클라이언트가 서버에 대한 전체 로컬 관리자 액세스를 허용 할 수 없지만 (IIS, SQL Server 등)의 웹 …

12 security  windows-server-2008-r2  iis-7.5