«security» 태그된 질문

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 휴일 오년 전에 . 잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 이 시나리오는 또한 다른 독자들에게 다른 질문과 함께 SO에 게시되었으며 매우 좋은 답변을 받았으므로 매우 기쁩니다. …

10 security  virtualization 

수개월의 방치, 전자 우편 화염 및 관리 전투에서 현재의 sysadmin이 해고되어 "서버 자격 증명"을 전달했습니다. 이러한 자격 증명은 루트 암호로 구성되며 절차, 설명서, 팁, 아무것도 없습니다. 내 질문은 : 그가 boobytrap을 남겨두고 있다고 가정하면 가능한 한 적은 가동 중지 시간으로 서버를 우아하게 인수하는 방법은 무엇입니까? 세부 사항은 다음과 같습니다. 지하실의 …

10 ubuntu  security  best-practices 

특정 사용자가 공개 키로 로그인하도록하고 다른 사용자는 비밀번호로 로그인 할 수 있습니까? 암호로 인증 된 공개 키 인증은 암호 전용 인증보다 강력하므로 sudoers는 공개 키로 로그인해야합니다. 그러나 일반 사용자가 그렇게하는 것이 덜 편리합니다. 에서 sshd_config정책 관련 구성이 표시되지 않습니다.

10 ssh  security  public-key 

내 Win7 상자의 인증서 저장소가 계속 걸려 있습니다. 관찰 : C : \> 1.cmd C : \> certutil-? | findstr / i ping -ping-Ping Active Directory 인증서 서비스 요청 인터페이스 -pingadmin-Ping Active Directory 인증서 서비스 관리 인터페이스 C : \> 세트 프롬프트 = $ P ($ t) $ G C …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

소스 코드에 대한 액세스 보안에 관한 업계 모범 사례는 무엇입니까? 아파치를 통해 SSL 만 연결이 다른 포트와 충돌하지 않는 모호한 포트에서 서버로 허용된다고 생각합니다. 나를 귀찮게하는 것은 공개 서버에 소스 코드를 저장하는 것입니다. 즉 LAN을 통해서만 액세스 할 수 있습니다. 또한이 서버는 여러 용도로 사용됩니다. Apache는 이미 다른 내부 회사 …

10 security  svn  mercurial  source 

공개적으로 액세스 할 수있는 페이지가 있습니다 <?php phpinfo(); > 베타 버전 인 경우 디버깅 목적으로 사용하지만 라이브 사이트에서 액세스 할 수있는 상태로두면 어떤 피해가 있습니까?

10 apache-2.2  php  security  phpinfo 

ssh에 대해 루트 액세스를 비활성화해야하는 이유는 무엇입니까? 나는 항상 보안상의 이유로 들었습니다. 그러나 나는 그것을 얻지 못한다. 비 루트로 로그인 한 다음 다른 점은 무엇입니까 sudo su -? 권한있는 권한이 필요한 작업을 처리하는 기본 방법은 무엇입니까? 감사 도마

10 security  ssh  root 

나는 대학의 시스템 관리 부서에서 일하면서 아마도 흔한 일을 우연히 발견했지만 꽤 충격적이었습니다. 모든 public_html 디렉토리 및 웹 영역은 웹 서버에 대한 읽기 권한과 함께 afs에 저장됩니다. 사용자는 public_html에 PHP 스크립트를 사용할 수 있으므로 PHP (및 기본 웹 파일)에서 서로의 파일에 액세스 할 수 있습니다. 이로 인해 .htaccess 비밀번호 보호가 …

10 apache-2.2  security  php 

고객에게 로그인이 필요한 웹 사이트에 대한 SSL 비용을 지불하도록 설득하려고합니다. 누군가 전송중인 비밀번호를 볼 수있는 주요 시나리오를 올바르게 이해하고 싶습니다. 저의 이해는 길을 따라 어떤 홉에서든 패킷 분석기 를 사용하여 전송 되는 것을 볼 수 있다는 것입니다. 이것은 해커 (또는 악성 코드 / 봇넷)가 패킷이 목적지에 도착하기 위해 가져 오는 …

10 security  ssl  https  hacking  packet-sniffer 

아파치 원시 액세스 로그가있는 경우 회사 웹 사이트가 손상되어 언제, 무엇이 잘못되었는지 분석 할 수있는 방법이 있습니까? 수천 줄의 로그 중에서 무엇을 찾아야합니까? 도와 주셔서 감사합니다

10 apache-2.2  security  forensics 

이것은 나를위한 첫 번째입니다. 내가 운영하는 사이트 중 하나가 최근에 공격을 받았습니다. 지능적인 공격 (순수한 무차별 대입)이 모든 확장명으로 모든 페이지와 모든 비 페이지를 공격하는 것은 아닙니다. 가비지 데이터를 모든 양식에 게시하고 임의의 URL에도 게시하려고했습니다. 한 시간에 모든 1,16,000 건의 요청. 이런 종류의 행동을 예방 / 경고하려면 어떻게해야합니까? 주어진 IP …

10 security  hacking 

"로컬 로그온 거부"로컬 보안 정책에 사용자를 추가하는 배치 파일로 유틸리티를 작성하려고합니다. 이 배치 파일은 도메인이 아니고 동일한 네트워크에 있지 않은 수백 대의 독립 컴퓨터에서 사용됩니다. 나는 다음 중 하나가 나의 선택이라고 생각했지만, 내가 생각하지 못한 것이있을 것이다. net.exe로컬 보안 정책을 수정할 수 있는 명령 줄 유틸리티 동일한 작업을 수행하는 VBScript …

10 windows  group-policy  batch-file  vbscript  security 

단일 openvpn 서버에 여러 개의 openvpn 클라이언트를 연결할 수 있습니까? 다음 설정은 단일 사용자에게 적합합니다. 이것은 서버 구성입니다 (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 클라이언트 설정은 다음과 같습니다 dev tun proto udp remote HOSTNAME_IS_HERE …

10 security  vpn  openvpn 

SSH를 통해 여러 장치에서 여러 서버에 연결해야합니다. 연결하려는 각 장치에서 새 id_dsa 파일을 만들어야하는지 또는 동일한 id_dsa 파일을 각 장치에 복사하는 데 문제가 없는지 궁금합니다. 예를 들어, 기본 Ubuntu 기반 데스크탑 시스템과 ssh가 포함 된 MacBook Pro가 있습니다. 그리고 Putty가 설치된 Windows 기반 Netbook이 있습니다. 그리고 ConnectBot과 안드로이드 폰이 있습니다. …

10 security  ssh 

커뮤니티 제품을 운영합니다. 영국에는 지난 6 개월 동안 사이트를 괴롭히는 개인 (작은 PoS 아이)이 있습니다. 그의 일일 임무는 새 계정을 만들고 불법 / 염증 콘텐츠를 게시하고 사람들을 일으켜 몇 시간 내에 관리자가 삭제하는 것입니다. 그런 다음 반복하십시오. IP 주소는 프록시 나 다른 유사한 도구를 사용하여 새 계정을 만들 때마다 변경됩니다. …

10 security  denial-of-service  brute-force-attacks  cookies