«security» 태그된 질문

유닉스 컴퓨터에서 비밀번호를 변경하고 싶었습니다. 나는 일반적인 "passwd"를했고 이전 비밀번호와 새 비밀번호를 입력했다. 그런 다음 기계가 다음 메시지와 함께 나에게 돌아 왔습니다. BAD PASSWORD: is too similar to the old one 그건 내가 생각하게 ... 기계가 어딘가에 일반 텍스트로 암호를 가지고 있습니까? 그렇지 않으면 이전 비밀번호와 새 비밀번호를 비교할 수 …

9 security  unix  password 

보안상의 이유로 와일드 카드 SSL 인증서를 사용할 수 없다는 보안 관리자가 있습니다. 분명히 단일 인증서 또는 다중 도메인 인증서 (SAN)를 사용하는 것이 좋습니다. 그러나 우리는 서버 (플레 스크)에서 하위 도메인의 서버 100까지 필요합니다. 내 연구에 따르면 사람들이 와일드 카드를 사용하지 않는 주된 이유는 verisign에서 온 것으로 보이는 다음과 같습니다. 보안 …

9 security  ssl  https 

루프백 ip를 스푸핑하여 원격 시스템이 다른 시스템의 로컬 호스트 데이터에 액세스 할 수 있습니까? 내 네트워크 외부에서 연결하는 경우 로그인 자격 증명을 제공해야하며 모든 중요한 작업에 암호가 필요합니다. 그러나 컴퓨터에서 연결하는 경우 해당 장치의 네트워크에 액세스하기 위해 OS에 로그인해야하므로 이러한 자격 증명이 필요하지 않습니다. 이런 방식으로 루프백 주소를 보안 수단으로 …

9 security  localhost 

저는 현재 6 개의 Cisco ASA 장치 (2 쌍의 5510 및 1 쌍의 5550)를 관리합니다. 그것들은 모두 꽤 잘 작동하고 안정적이므로 "OMG가 망가 져서 문제를 해결하는 데 도움이됩니다."보다는 모범 사례 조언 질문입니다 내 네트워크는 여러 VLAN으로 나뉩니다. 각 서비스 역할마다 자체 VLAN이 있으므로 DB 서버는 자체 VLAN, APP 서버, Cassandra …

9 networking  security  cisco  cisco-asa  best-practices 

우리는 그것을 통해 SMTP 릴레이에 대한 인증이 필요한 접미사 서버를 가지고 있습니다. 우리는 MySQL 데이터베이스에서 가상 사서함을 사용합니다. 시스템을 통해 메시지가 중계되었으며, 우리는 어느 사용자 계정 중 하나가 메시지를 보내는 데 사용되었는지 확인해야합니다. 메시지 헤더에는 다음이 포함됩니다. Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; Tue, …

9 email  postfix  security 

(제 질문은 실제로 Django에 관한 것이 아닙니다. 대체 http 포트에 관한 것입니다. Django가 기본적으로 8000을 사용하는 비교적 유명한 응용 프로그램이라는 것을 알고 있습니다. 때로는 다른 포트에서 여러 httpd 서비스를 실행 해야하는 개발 서버가 있습니다. 세 번째 서비스를 세워야 할 때 이미 포트 80과 8080을 사용하고있을 때 보안 팀이 인터넷에서 포트 …

9 security  http  port 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 내가 실행중인 cPanel 서버 중 하나가 손상된 이메일 계정으로 인해 계속 문제가 발생합니다. 이 서버의 많은 사용자가 매우 약한 암호를 가지고 있다고 생각합니다. 최소 …

9 security  email  exim 

알아낼 수없는 IIS 보안의 측면을 이해하려고합니다. IIS에서 실행되는 인터넷이 아닌 내부 응용 프로그램이 있습니다. 이 특정 응용 프로그램에는 특정 사용자 (서버 관리자)로 실행되는 응용 프로그램 풀이 연결되어 있습니다. 기본 웹 사이트에 설정된 인증 방법은 특정 사용자 집합 (서버 관리자)을 통한 익명 인증입니다. 그래서 나는 대부분이 보안을 이해합니다. 내가 이해하지 못하는 …

9 security  iis  iis-7.5 

Freeradius로 인증 된 Wi-Fi 네트워크를 설정하려고합니다. 자체 서명 된 인증서 등을 사용하여 일을 처리했습니다. 문제는 Windows 클라이언트가 MSCHAPv2 설정에서 " 내 Windows 로그온 이름 및 암호 [etc.] 자동 사용 "옵션의 선택을 해제해야한다는 것 입니다. Eduroam으로 지역 대학에 연결하면 Windows 로그인 자격 증명을 보내는 대신 자동으로 사용자 이름과 암호를 묻습니다. 시스템 …

9 wifi  freeradius  security  wpa2 

내가 일하는이 비교적 작은 회사 내에서, 나는 아주 간단하게 단어 문서로 작성된 사용자 이름과 비밀번호를 나눠주고 있습니다. 중요한 정보를 스스로 유지해야 할 책임이 있거나 시스템에 의도적 인 피해를 입히지 않도록하는 텍스트를 포함하기 위해이 프로세스가보다 전문적이고 새로운 직원을 정기적으로 채용하기를 희망합니다. 야다. 기본, 상식, 당신이 "법적"이라고 말할 수 있다고 생각합니다. 내가 …

9 security 

/ var / log / btmp는 로그인 시도 실패에 대한 것임을 알고 있습니다. 일반적으로이 파일이 크면 무차별 대입 시도를 나타냅니다. 6GB는 지난 3 년 동안 누적 된 것입니다. sshd를 숨기려고 자신을 제외한 다른 사람이 액세스 할 수 없도록 조치를 취했습니다. 이 단계를 수행하면이 파일의 로그 전체 양이 크게 줄어 듭니다. …

9 security  log-files 

여러 컴퓨터에서 사용자에게 단일 ID를 제공하는 소프트웨어를 찾고 있습니다. 즉, 사용자는 각 컴퓨터에 대해 동일한 권한을 가지고 있어야하며 각 컴퓨터의 모든 파일 (로밍 홈 디렉토리)에 액세스 할 수 있어야합니다. 이 일반적인 아이디어에 대한 많은 솔루션이있는 것 같지만 가장 적합한 솔루션을 결정하려고합니다. 요구 사항과 함께 몇 가지 세부 사항이 있습니다. 머신 …

9 linux  ubuntu  security  authentication  ldap 

상대적으로 오랜 시간 동안 몇 대의 서버를 실행했지만 항상 서버를 임대 했으므로 실제 서버 보안에 대한 경험이 많지 않습니다 (실행중인 응용 프로그램과 달리). 이제 작은 홈 SSH 서버를 인터넷에 열어보고 싶습니다. 나는 그것을 사용하는 유일한 사람이 될 것이며, 암호는 충분히 복잡합니다. 기본 SSH 포트를 4000 정도로 변경했습니다. 액세스 가능한 포트는 …

9 security  ssh  linux 

회사에 여러 도메인이 있고 하나의 자격 증명으로 로컬 컴퓨터에 로그인하지만 특정 네트워크 리소스에 액세스 할 때 종종 다른 자격 증명 세트를 사용해야합니다. Windows에서는 RunAs를 사용하여 다른 자격 증명 세트에서와 같이 전체 프로세스를 실행할 수있는 옵션이 있거나 네트워크를 통해 다른 사용자를 가장하도록 명령 할 수 있습니다 (runas / netonly). Linux에 이와 …

9 linux  security 

디렉토리 목록을 비활성화했습니다 ... Options -Indexes 다음과 같은 디렉토리에 액세스하려고 할 때 :- www.example.com/secret/ 나는 수 403 금지 응답을. 그러나 404 Not Found 응답을 원하므로 해커가 내 디렉토리 구조를 너무 쉽게 추측 할 수 없습니다. 어떻게해야합니까?

9 apache-2.2  security  directoryindex