«security» 태그된 질문

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . 지난 10 년 동안 소규모 네트워크의 방화벽, 스위치 등을 관리하고, 자신에게만 위험 할 정도로 충분히 배워야했습니다. 그러나 나는 실제로 주제의 숙달을 추구하는 것과 실제로 …

10 security 

Microsoft Hyper-V Server 2008 R2 에서 암호 복잡성 요구 사항을 어떻게 비활성화 합니까? 서버에 로그인 할 때 가지고있는 유일한 UI는 다음과 같습니다. 그리고 gpedit.msc를 실행할 수 없습니다 : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. Microsoft Hyper-V Server 2008 R2 에는 …

10 security  password  hyper-v-server-2008-r2 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. CentOS / RHEL 시스템이 해킹되었을 수 있습니다. 잘 모르겠습니다. 그러나 처음부터 새 슬라이스를 만들어서 안전하게 재생하고 있습니다. tripwire를 설치했지만 누군가가 로그인 할 때 이메일을 보내고 싶습니다. 매일 로그 워치 보고서를 …

10 linux  security  log-files  login 

에서 : http://seclists.org/fulldisclosure/2009/Jul/0388.html 내가 http://news.ycombinator.com/item?id=723798 에서 게시물을 가장 잘 이해한다면 Matasano 사람들은 sshd 인터넷에 액세스 할 수 있습니다.

10 security  vulnerabilities  hacking 

새로운 Tomcat 배포를 설정하는 과정에서 가능한 한 안전하기를 원합니다. 나는 'jakarta'사용자를 만들고 jsvc가 Tomcat을 데몬으로 실행하도록했습니다. Tomcat의 파일에 대한 액세스를 제한하는 디렉토리 권한에 대한 팁이 있습니까? 기본 웹 응용 프로그램 (문서, 예제 등)을 제거해야한다는 것을 알고 있습니다. 여기에 사용해야하는 모범 사례가 있습니까? 모든 구성 XML 파일은 어떻습니까? 팁이 있습니까? 웹 …

10 linux  security  debian  tomcat 

사용자가 ssh를 통해 chroot jail에 로그인하는 데비안 에칭 서버를 실행하고 있습니다. 명령을 삭제하거나 방지 할 수없는 방식으로 실행되도록하려면 어떻게해야합니까?

10 security  debian 

여러 사무실에서 기존 WEP 인프라를 교체함에 따라 WPA와 WPA2 (PSK 모두) 로의 업그레이드 가치를 평가하고 있습니다. WPA2를 지원 하지 않는 여러 유형의 장치가 있으므로 해당 프로토콜로 이동하면 추가 비용이 발생합니다. 내가 알고 싶은 것은 WPA-PSK 무선 네트워크에 대한 위협은 무엇입니까? 이러한 정보를 바탕으로 업그레이드 비용과 보안 위협의 균형을 맞출 수 …

10 security  wifi  wpa 

IE7은 인증서 실패에 대해 적극적으로 경고합니다. HTTPS를 통해 실행되는 일부 내부 사이트가 있으므로 유효한 인증서가 필요합니다. 인트라넷에 SSL 인증서에 서명 할 수있는 인증 기관이있는 것처럼 보이지만 내부 CA를 신뢰하도록 데스크톱을 어떻게 대량 구성합니까? GPO를 통해 내부 CA 인증서를 로컬로 배포 할 수 있습니까?

10 windows  security  group-policy  certificate 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 스택 오버플로에 대한이 질문 과 마찬가지로 개인 인트라넷 유형의 상황에 익숙한 sysadmin은 공용 사이트의 관리자가되기 전에 무엇을 알아야합니까? "방치하지 마십시오"와 같은 보안 관련 항목 telnet이거나 트래픽이 많은 사이트의로드 균형 조정 …

10 security 

회사 / ISP 네트워크에서 Conficker 감염 PC를 원격으로 찾는 가장 좋은 방법은 무엇입니까?

10 networking  security  malware 

현재 우리는 25 ~ 30 대의 PC 네트워크를 가지고 있으며, SonicWall 방화벽 / 라우터 장치를 사용하여 인터넷에 연결되어 있습니다. 발신 SMTP (바이러스 등) 이외의 필터링 / 차단은 많지 않습니다. 어느 시점에서 네트워크 / 회사가 임계 질량에 도달하고 웹 프록시 / 게이트웨이를 통해 물건을 보내야한다는 것을 읽었습니다. 그러나 이유는 아닙니다! 내 …

10 security  proxy  webfilter 

거의 모든 외장 USB 하드 드라이브와 USB 메모리 미디어 / 스틱은 오늘날 FAT32로 사전 포맷되어 제공 됩니다. 내가 아는 한 파일 시스템의 유일한 장점은 OS와 장치 간의 호환성입니다. exFAT 또는 NTFS 로 다시 포맷하는 것이 합리적 입니까? 이것이 성능과 보안에 어떤 영향을 미칩니 까?

10 security  performance  filesystems  usb 

저는 Ansible을 처음 사용합니다. 지금까지 본 대부분의 VPS 프로비저닝 가이드는 다음과 같습니다. 로그인에서 루트 비활성화 ssh(비밀번호가 아닌) 로그인 만 할 수있는 새로운 사용자 생성 암호가없는 sudo 권한으로 새 사용자를 wheel그룹에 추가 나는 (1)과 (2)를 이해하지만 (3)은 이해하지 못한다. 분명히 암호 sudo가없는 것은 root? 로 로그인하는 것과 같습니다 . 나는 이점 …

10 linux  security  vps  ansible  sudo 

리눅스 서버 보안, 특히 무차별 대입 공격 과 fail2ban vs custom iptables 사용 에 관한 커뮤니티의 두뇌를 선택하고 싶습니다 . 비슷한 질문이 몇 개 있지만 그 중 어느 것도 내 만족을 주제로 다루지 않습니다. 요컨대 나는 무차별 대입 공격으로부터 인터넷에 노출 된 Linux 서버 (일반 서비스, ssh, 웹, 메일 실행)를 …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

yum-cron올바르게 구성되어 있는지 테스트 할 수있는 방법이 있습니까? 보안 패치가 자동으로 설치되고 그렇게 할 때 저에게 이메일을 보낼 것임을 확인해야합니다. CentOS 7 웹 서버가 yum-cron설치되어 있습니다. 몇 달 동안 실행되어 이메일을받지 못했습니다 /var/log/yum.log.에 업데이트가 표시되지 않습니다 . 내가 생각하는 나를 실제로 영향을 미치는 보안 업데이트가 없었던 때문이다. 실행 yum --security …

10 security  yum  centos7