«security» 태그된 질문

SELinux가 보안 베이컨을 저장 한 곳의 실제 사례를 누구나 볼 수 있습니까? (또는 원하는 경우 AppArmour). 자신이 아니라면 믿을만한 경험이있는 사람을 가리키는 포인터? 랩 테스트, 백서, 모범 사례, CERT 권고가 아니라 audit2와 같은 실제 사례가 아니라 실제 해킹 시도를 보여주는 이유는 무엇입니까? (예가 없으면 답변 대신 의견에 주석을 달아주십시오.) 감사!

11 linux  security  selinux 

서버 룸을 직원들로부터 안전하게 지키는 방법에 대한 권장 사항이 있는지 알고 싶었습니다. 문에 자물쇠가 있지만 건물 주인 (유지 보수, 소유자, 관리인 등)을 가진 사람은 누구나 열 수 있습니다. 키가 필요하고 근접 카드 잠금 장치가 있으면 입력을 기록하고 추가로 제한 할 수 있으면 좋을 것입니다. 아무도 전에 이것을 한 적이 있습니까? …

11 security  server-room  physical-security 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 나는 이것이 정말로 간단한 일이라고 생각하지만, 인터넷 검색 및 SF 확인 나는 아무것도 보지 못했다. Fedora 서버가 핑에 응답하지 않게하려면 어떻게해야합니까?

11 networking  security  fedora  ping 

https를 통해 전송 된 요청에 대해 재생 공격을 수행 할 수 있습니까? 즉, https 프로토콜 은 nonce 가 요청에 도입되어 재생을 방지 하는 다이제스트 액세스 인증 과 유사한 메커니즘을 적용합니까 ?

11 security  ssl  https 

멀웨어 제거에 대한 교육 과정 인 'Malware University'를 제공하는 일부 사이트를 보았습니다. 맬웨어 제거 기술 (또는 무기고)을 업데이트해야한다고 생각하십니까? 이 복잡하고 커지는이 위협에 어떻게 대처할 수 있습니까?

11 security  anti-virus  malware 

내가 언급 한 특정 폴더 이외의 드라이브 / 폴더에있는 파일 (* .exe 파일)을 실행하지 않도록 Windows (XP 이상)에 알리는 방법이 있습니까? 요컨대 ' 화이트리스트 '의 실행 파일 만 실행하고 싶습니다 . 나는 이것이 집에서 가져온 쓰레기 CD에서 실행 파일을 실행하지 않도록 사용자에게 요청하는 것보다 낫다고 생각합니다.

11 windows  security  malware 

HTTP는 도청에 취약하기 때문에 개인 데이터를 전송하는 데 HTTPS를 사용해야한다고 여러 번 들었습니다. 그러나 실제적인 관점에서 누가 특정 서퍼의 HTTP 트래픽을 도청 할 수 있습니까? 그들의 ISP? 같은 LAN에 다른 사람들이 있습니까? IP 주소를 아는 사람이 있습니까?

11 networking  security  http 

현재 직장에는 특정 응용 프로그램을 관리하는 데 사용되는 UNIX에 루트가 아닌 공유 로그인 계정이 있습니다. 정책은 공유 계정에 직접 로그인하는 것을 허용하지 않습니다. 직접 로그인하여 "su"명령을 사용하여 공유 계정으로 전환해야합니다. 이것은 로깅 / 보안을위한 것입니다. 에이전트와 함께 SSH 공개 / 개인 키 인증을 사용하여 하루에 한 번 비밀번호를 입력하고 에이전트 …

11 security  ssh  unix  authentication  logging 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 우리는 새로운 웹 사이트를 배포하고 있습니다. 흰 모자를 듣지 못한다면 어떻게 네트워크 외부에서 침투 테스트를 하시겠습니까?

11 internet  website  security 

최근에 악성 SSH 로그인 시도 분석에 대한 기사 를 읽었습니다 . 이것은 내 데비안 상자의 SSH 사용자 이름, 비밀번호 조합이 드문 것이라고 생각하게했습니다. 내가 무차별 사전 공격의 대상이 되었습니까? /var/log/auth.log.0을 살펴 보자 . Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user …

11 linux  security  ssh  debian 

때로는 Ansible lineinfile또는 blockinfile모듈 을 사용 하여 일부 구성 파일에 비밀번호를 쓰고 싶습니다 . 그렇게하면 암호가 포함 된 전체 줄이나 블록이 내로 끝납니다 syslog. syslog비밀번호를 저장하기에 안전한 장소 라고 생각하지 않기 때문에 Ansible에게 비밀번호가 유출되지 않도록하려면 syslog어떻게해야합니까? 나는 이것을 할 수있는 방법이 있기를 바랍니다. 그렇지 않으면 Ansible의 큰 보안 문제라고 …

11 security  password  syslog  ansible 

로밍 프로필이있는 PDC (기본 도메인 컨트롤러)로 Ubuntu 14.04 LTS의 Samba를 사용합니다. 설정을 통해 암호화를 시행하려는 경우를 제외하고는 모든 것이 잘 작동합니다. server signing = mandatory smb encrypt = mandatory 에서 [global]/etc/samba/smb.conf를 섹션. 그렇게 한 후에 8.0에서 승리하고 8.1 클라이언트에서 승리하십시오 (다른 시도는하지 않았습니다) : Die Vertrauensstellung zwischen dieser Arbeitsstation und …

11 security  samba  encryption  samba4  domain-controller 

Apache VirtualHosts와 같은 다양한 웹 사이트를 호스팅하는 웹 서버를 설정하고 있습니다. 이들 각각은 스크립트 (주로 PHP, possiblu 기타)를 실행할 수 있습니다. 내 질문은 이러한 VirtualHost를 서로 및 시스템의 나머지 부분에서 어떻게 분리합니까? 예를 들어 웹 사이트 X가 웹 사이트 Y의 구성이나 서버의 "비공개"파일을 읽는 것을 원하지 않습니다. 현재 여기에 설명 …

11 apache-2.2  ubuntu  php  security  shared-hosting 

MS는 GUI 도구에서 '로컬 사용자 및 그룹'을 제거하는 데 큰 어려움을 겪었으며 lusrmgr.msc를 직접 확인하더라도 도메인 컨트롤러에서 스냅인이 실행되지 않는다고 불평합니다. 문제는 "왜 안돼?"입니다. DC에 로컬 보안 그룹이있는 것이 왜 합리적이지 않습니까?

11 windows-server-2008  security  domain-controller 

루트 직접 액세스를 제한하도록 securetty를 구성하고 싶습니다. 이제 내가 추가하면 분명합니다. auth required pam_securetty.so /etc/pam.d/system-auth에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인도 금지됩니다. 그리고 내가 추가하면 : auth required pam_securetty.so /etc/pam.d/login에 들어가서 / etc / securetty에 "console"만 유지하면 ssh 로그인이 금지되지 않습니다. 이제 /etc/pam.d/login과 /etc/pam.d/system-auth의 차이점에 대해 명확하지 …

11 linux  security  rhel5  pam