«security» 태그된 질문

OpenSSL 'heartbleed'취약성 ( CVE-2014-0160 )은 HTTPS를 제공하는 웹 서버에 영향을줍니다. 다른 서비스도 OpenSSL을 사용합니다. 이러한 서비스도 허풍 같은 데이터 유출에 취약합니까? 나는 특히 생각하고있다 sshd 안전한 SMTP, IMAP 등-비둘기장, exim 및 postfix VPN 서버-OpenVPN 및 친구 적어도 내 시스템에서는 OpenSSL 라이브러리에 연결되어 있습니다.

65 security  openssl  heartbleed 

LocalSystem(NT AUTHORITY \ SYSTEM) 계정 에 네트워크 리소스에 대한 액세스 권한을 어떻게 부여 합니까? 배경 네트워크에 액세스 할 때 LocalSystem 계정 은 네트워크의 컴퓨터 역할을합니다 . 로컬 시스템 계정 LocalSystem 계정은 서비스 제어 관리자가 사용하는 사전 정의 된 로컬 계정입니다. 네트워크의 컴퓨터 역할을합니다. 또는 똑같은 말을 다시하면 LocalSystem 계정 은 …

65 windows  security  authentication  local-system 

Google의 새로운 퍼블릭 DNS 서비스 에 대한 참고 사항을 읽고있었습니다 . 성능 이점 보안 이점 보안 섹션에서이 단락을 발견했습니다. DNSSEC2 프로토콜과 같은 DNS 취약성에 대한 표준 시스템 전체 솔루션이 보편적으로 구현 될 때까지 공개 DNS 리졸버는 알려진 위협을 완화하기 위해 독립적으로 조치를 취해야합니다. 많은 기술들이 제안되었다; IETF RFC 4542 : …

65 security  domain-name-system  ip-address  spoofing 

최근에 여러 개의 하위 도메인을 확보해야하므로 와일드 카드 SSL 인증서를 구매해야했으며 처음 구매할 곳을 검색 할 때 선택, 마케팅 청구 및 가격 범위에 압도당했습니다. 나는 대부분 의 인증 기관 (CA)이 그들의 사이트 전체에 석고를 바르는 마케팅 특수 효과를 볼 수 있도록 목록을 만들었습니다 . 결국 내 개인적인 결론은 중요한 것은 …

63 ssl  certificate-authority  security  ssl-certificate 

Windows Server 2008에서 실행되는 Exchange 2007 서버가 있습니다. 클라이언트는 다른 공급 업체의 메일 서버를 사용합니다. 보안 정책에 따라 강제 TLS를 사용해야합니다. 이것은 최근까지 잘 작동했습니다. 이제 Exchange가 메일을 클라이언트의 서버로 배달하려고하면 다음을 기록합니다. ourclient.com에 대한 TLS (Transport Layer Security) 인증서의 유효성 검사가 'UntrustedRoot'상태로 실패하여 '기본 외부 메일'커넥터에서 도메인 보안 도메인 …

63 windows-server-2008  security  exchange-2007  certificate  tls 

우리는 서버에서 실행되는 Windows 서비스 제품군을 보유하고 있으며 다른 서비스를 돌보는 하나의 서비스를 제외하고 서로 독립적으로 여러 자동화 된 작업을 수행합니다. 서비스 중 하나가 응답하지 않거나 응답하지 않으면이 서비스는 서비스를 다시 시작하려고 시도하며, 시도 중에 예외가 발생하면 대신 지원 팀에 전자 메일을 보내서 서비스를 다시 시작할 수 있습니다. 약간의 연구를 …

61 windows  permissions  group-policy  security  windows-service 

내가 일하는 회사의 소수의 클라우드 기반 (VPS) 서버를 관리합니다. 서버는 약간의 LAMP 스택 / 인바운드 데이터 수집 (rsync)을 실행하는 최소한의 우분투 설치입니다. 데이터는 크지 만 개인, 재무 또는 이와 유사한 것은 아닙니다 (즉, 흥미롭지 않음) 분명히 사람들은 방화벽 구성 등에 대해 영원히 묻습니다 . 예를 들어 서버를 보호하기 위해 여러 …

59 security  firewall  configuration  vps 

여기에 우리 중 몇 명이 시스템 관리자 유형의 사람들인지 알 수 있듯이 수많은 시스템과 계정에 많은 암호가 있습니다. 그들 중 일부는 우선 순위가 낮고 다른 사람들은 발견되면 회사에 심각한 해를 끼칠 수 있습니다 (단지 권력을 좋아하지 않습니까?). 간단하고 기억하기 쉬운 비밀번호는 허용되지 않습니다. 유일한 옵션은 기억하기 어려운 복잡한 암호입니다. 비밀번호를 …

59 security  password 

내 암호를 할 때마다 I를 입력 할 필요가 없도록 내가 키를 통해 서버에 액세스의 아이디어를 사랑 ssh상자에, 난 내 사용자의 (안 잠금 root) 비밀번호 ( passwd -l username) 그래서 그건 불가능 열쇠없이 로그인 할 수 있습니다. 그러나 sudo명령에 암호를 입력 해야하는 경우이 모든 것이 중단됩니다 . 그래서 암호가없는 로그인과 일을하기 …

58 linux  security  password  sudo 

서버 손상에 대해이 질문을 읽은 후에 사람들이 왜 탐지 / 정리 도구를 사용하거나 시스템을 손상시키는 데 사용 된 구멍을 수정하여 손상된 시스템을 복구 할 수 있다고 생각하는지 궁금해지기 시작했습니다. 해커가 수행 할 수있는 다양한 루트 키트 기술과 그 밖의 모든 것을 감안할 때 대부분의 전문가는 운영 체제를 다시 설치 해야한다고 …

58 hacking  security 

내 웹 사이트에는 최근 방문자 목록을 표시하는 "숨겨진"페이지가 있습니다. 이 단일 PHP 페이지에 대한 링크는 전혀 없으며 이론적으로는 그 존재를 알고 있습니다. 나는 새로운 히트 곡을 확인하기 위해 하루에 여러 번 점검합니다. 그러나 일주일에 한 번,이 숨겨진 페이지의 208.80.194. * 주소에서 조회수를 얻습니다 (해당 조회수 기록). 이상한 것은 이것이다 :이 …

56 security  forensics 

특정 사용자가 해당 계정의 비밀번호를 몰라도 다른 사용자 계정으로 전환 할 수 있지만 다른 사용자 계정 (예 : 루트)에 대한 액세스는 허용하지 않습니다. 예를 들어 Tom에게 DBA가 oracle 사용자에게 su를 허용하고 싶지만 tomcat 사용자 또는 root에게는 허용하지 않기를 원합니다. 나는 이것이 / etc / sudoers 파일로 수행 될 수 있다고 …

53 linux  security  sudo 

CentOS 5.3 시스템에서 iptables 설정이 거의 완료된 것 같습니다. 여기 내 스크립트가 있습니다 ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they …

53 linux  security  firewall  iptables  icmp 

"S3 버킷에 어떠한 종류의 공개 액세스도 허용하지 않는 것이 좋습니다." 웹 사이트를 호스팅하는 데 사용하는 하나의 버킷에 대해 매우 세분화 된 공개 정책 (s3 : GetObject)을 설정했습니다. Route53은이를 위해 버킷 별칭 지정을 명시 적으로 지원합니다. 이 경고가 중복입니까, 아니면 내가 잘못하고 있습니까?

52 security  amazon-web-services  amazon-s3  amazon-route53 

때때로 나는 리눅스 시스템에서 원격 지원, 문제 해결 및 / 또는 성능 조정을 제공하라는 이상한 요청을 받는다. 대기업은 이미 공급 업체 / 공급 업체에 대한 원격 액세스를 제공하기 위해 이미 확립 된 절차를 가지고 있으며이를 준수하기 만하면됩니다. (더 나은지 나쁜지) 다른 한편으로, 소기업과 개인은 항상 저를 설득하기 위해해야 ​​할 일을 …

51 linux  security  sudo  root  audit