3 개의 개별 시스템에서 도메인 컨트롤러 서버에 다음 이벤트가 여러 번 기록됩니다 (시스템에 따라 하루에 30-4,000 회). An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: …
개인 컴퓨터에 AWS 자격 증명을 안전하게 저장하려면 어떻게해야합니까? 상세히: 우리 팀의 모든 직원은 관리 작업을 수행하기 위해 AWS 보안 자격 증명이 필요합니다 (자격 증명은 역할별로 구분됨). 이러한 자격 증명은 일반적으로 디스크의 일부 구성 파일에 일반 텍스트로 저장됩니다. 자격 증명이 팀 구성원에게 배포되고 백업 등으로 끝나는 것을 고려할 때 이것은 매우 …
나는 이것에 약간 넘어졌다. AD에 "특수 데이터 사용자"라는 보안 그룹을 만들어 추가했습니다. 그런 다음 서버에서 공유를 만들고 해당 AD 보안 그룹에 공유에 대한 모든 액세스 권한을 부여했습니다. 공유에 액세스하려고하면 권한 거부 오류가 발생합니다. 내 사용자 계정을 공유에 직접 추가하거나 몇 년간 주변에 있었던 다른 보안 그룹을 추가하면 해당 구성원이 정상적으로 …
DNS TXT 레코드에서 DKIM에 4096 비트 RSA 키를 사용할 수 있는지 궁금합니다. 단점이 있습니까 (계산 노력을 무시 함)? 이 키를 처리 할 수없는 메일 서버가있을 수 있습니다. 또한 2048 비트보다 큰 RSA 키를 사용하는 큰 메일 공급자가 있습니까? 구글, 야후, 마이크로 소프트는 모두 2048 비트 키를 사용하는 것으로 보인다.
ssh 비밀번호에 대한 무차별 시도를 금지하기 위해 fail2ban을 설치했습니다. 이 시스템에서 비밀번호 인증을 사용하지 않도록 설정하기위한 비즈니스 요구 사항이 있습니다. fail2ban은 다른 기계에 대한 ssh 공격을 효과적으로 차단하는 동일한 요리사 요리 책을 사용하여 설치되었습니다. ssh jail이 구성되어 있습니다. # service fail2ban status fail2ban-server (pid 5480) is running... WARNING 'pidfile' not …
어제 Digital Ocean 서버는 공격처럼 보입니다. 아웃 바운드 트래픽은 갑자기 700Mbps로 증가한 반면 인바운드 트래픽은 약 0.1Mbps를 유지했으며 한 번도 증가하지 않았습니다. DoS를 수행한다고 가정하고 Digital Ocean이 서버를 네트워크에서 차단할 때까지 트래픽은 몇 분 동안 지속되었습니다 (이는 합리적 임). 두 가지 가정이 있습니다. 누군가가 우리 서버에 해킹 당했을 때 (내 …
우리의 도메인은 약 60 대의 컴퓨터로 구성되어 있습니다. Windows 10 워크 스테이션이 서로 통신 할 수 없는지 확인했습니다. 관리자는 컴퓨터가 네트워크 프린터, 파일 서버, DC 와만 통신하고 인터넷에 액세스 할 수 있도록 고정 경로를 만들도록 요청했습니다. 이 모든 컴퓨터가 동일한 네트워크에 있기 때문에 고정 경로로 인해이 컴퓨터가 서로를 볼 수 …
nmap 표준 스캔 (권한 없음)으로 필터링 된 다른 사용자가 내 포트를 보지 못하게하고 싶습니다. 22, 3306, 995 포트와 이와 같이 구성된 방화벽이 열려 있다고 가정 해 보겠습니다. -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p …
우리는 Diffie-Hellman 표준을 충족하도록 웹 서버 (JBoss-5.1.0.GA) 설정을 업데이트하려고 노력하는 비전문가입니다. https://weakdh.org/sysadmin.html 에서 테스트를 실행 한 후 "새 2048 비트 Diffie-Hellman 매개 변수를 생성해야합니다"라는 메시지가 표시됩니다. 과거에는 Java keytool을 사용하여 키를 생성했지만 Java keytool을 사용하여 새로운 2048 비트 Diffie-Hellman 매개 변수 생성에 대한 정보를 찾을 수 없었습니다. 누구 든지이 작업을 …
Apache 로그에 다음과 같은 항목이 표시됩니다. 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" 와 COOK보통의 장소 GET나 POST. 다양한 검색어를 시도했지만 이것이 무엇인지에 대한 정보를 찾을 수 없습니다. 또한 사용자 에이전트 문자열을 Google로 검색했으며 Ararat Synapse로 작성된 스크립트 일 가능성이 있음을 발견했습니다 . …
문제가 발생하여 처리 방법을 알 수 없습니다. Windows 2008 R2 서버에 SQL Server가 있습니다. 이 SQL Server 2005는 인터넷의 다른 곳에있는 다른 SQL Server에서 DB 구독을받는 데 사용됩니다. 방화벽을 통해 SQL 서버 포트가 열려 있지만 범위에서 다른 SQL Server의 IP를 입력했습니다. 그렇게하면 요청이 다른 SQL Server (방화벽 규칙의 범위에 IP가 …
Citrix Netscaler에는 호스트로 전송되는 TCP 패킷에 정보를 포함시키는 흥미로운 속성이 있습니다. 이 속성은 Netscaler가이를 사용하여 가상 서버, 호스트 및 경로를 결정해야하는 방식으로 Netscaler에 다시 에코됩니다. 독점 정보를 호스트에 에코하는 기능에는 흥미로운 응용 프로그램이 있습니다. Citrix Netscaler는 어떻게이를 달성하고 (비트를 어디에 배치합니까), Netscaler (또는 유사한 장치)는 이론적으로 데이터를 채울 수있는 패킷의 …
phpMyAdmin과 (와)의 과도한 로그인 시도 를 차단 fail2ban하기 위해 실패한 시도를 파일에 기록하는 스크립트를 만들었습니다./var/log/phpmyadmin_auth.log 맞춤 로그 /var/log/phpmyadmin_auth.log파일 형식 은 다음과 같습니다. phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php 맞춤 필터 [Definition] # Count all bans in …