«security» 태그된 질문

1

ControlMaster SSH 세션에서 프로그래밍 방식으로 포트 전달 추가

방금 단일 SSH 연결을 사용하여 여러 터미널을 실행할 수있는 OpenSSH의 ControlMaster / ControlPath 기능에 대해 알게되었습니다. SSH를 사용하여 포트 전달을 사용하여 암호화 및 인증 된 VNC 세션을 얻는 경우가 많으므로 이미 연결이 설정된 원격 서버에 포트 전달을 추가 할 수 없음을 즉시 인식했습니다. 짜증나 때로는 나중에 실행중인 SSH 터미널 세션에서 …

9 security  ssh  port-forwarding  vnc  multiplexing 

---

5

회사가 소유 한 모든 도메인 이름을 어떻게 찾을 수 있습니까? [닫은]

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 육년 전 …

9 domain-name-system  security 

---

9

강제로 우리의 SQL Server 'sa'계정에 로그인하려고하는 사람에 대해 어떻게해야합니까?

누군가 또는 무언가가 'sa'계정으로 프로덕션 SQL Server 인스턴스에 로그인하려고하는 무차별 대항 시도를하고있는 것 같습니다. Google 'sa'계정이 사용 중지되어 성공하지 못했지만 보안을 유지하기 위해 어떤 단계를 수행해야하나요?

9 security  sql-server-2008 

---

3

SQL Server 2008 기본 스키마가 존중되지 않습니까?

테스트 목적으로 SQL 2008 데이터베이스를 다른 서버로 복사했습니다. 로그인하는 일반 사용자는 특정 스키마의 일부 개체를 사용합니다. 사용자 foo와 스키마 라고 가정 해 봅시다 bar. foo의 기본 스키마는 bar인스턴스 및 데이터베이스 레벨에 있습니다. 그러나 foo로그인 bar하면 정규화 된 이름을 사용하지 않고 스키마 에서 객체를 찾을 수 없습니다 . 여기서 기본 스키마가 …

9 sql-server  security  schema 

---

2

SSH Key Exchange는 비밀번호 인증보다 안전합니까?

원격 사용자는 SSH를 사용하여 인터넷을 통해 본사의 여러 서비스에 연결합니다. SSH 비밀번호는 LAN A / D 계정과 동기화됩니다. CD 나 종이를 사용하여 사용자가 SSH 키 사본을 집으로 가져 오도록하는 것이 사용자가 비밀번호를 입력하는 것보다 더 안전합니까? 아니면 둘 다 필요합니까? 내 질문은 아마도 다음과 같이 재구성 될 수 있습니다 : …

9 security  ssh  authentication 

---

5

웹 서버 보안 과잉?

나는 리눅스 웹 서버 보안에 대한 "광범위한"연구를 해왔다. "기본"(미사용 서비스 제거, ssh, iptables 강화 등)으로 간주되는 것 외에 루트킷 (Tripwire) 및 바이러스 백신 (ClamAV)을 포함하는 것이 현명한가? 이것들은 웹 서버에 과잉입니까? 나는 이것이 매우 모호한 질문이라는 것을 알고 있지만 다른 사람들의 의견이 궁금합니다. 내 미래 환경 :-우분투 10.04-fail2ban-nginx 0.8.x-PHP 5.3.x …

9 linux  security  clamav  tripwire 

---

4

절대 초보자를위한 VPS 관리

프로그래머가 원하는 새로운 사이트를 만들고 싶습니다. 이 사이트가 StackOverflow 수준의 성공에 도달 할 수있는 방법은 없지만, 저는이 사이트가 광범위한 호소력을 가지고 괜찮은 성공을 거두기를 희망합니다. 어쨌든 낙관적입니다. 공유 호스트부터 시작하겠습니다. 충분히 잘 알고 있기 때문에 블로그를 호스팅하는 회사를 고수하고 있지만 공유 호스팅이 좋은 장기 솔루션이라고 생각하지 않습니다. 따라서, 나는 지금까지 …

9 security  vps  lamp 

---

3

새로운 회사에서 IT를 인수 할 때 어떤 모범 사례가 있습니까? [닫은]

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 나는 이것이 흥미로운 제안으로 좋은 주제가 될 것이라고 생각했다. 새로운 조직에서 IT를 인수 할 때 가장 먼저해야 할 …

9 security  best-practices 

---

5

방화벽을 스캔하여 열린 포트를 찾으려면 어떻게합니까?

방화벽이있는 네트워크 내에서 방화벽을 스캔하여 열려있는 나가는 포트를 찾을 수있는 도구를 찾고 있습니다. 나는 약간의 연구를하고 Firewalk를 발견 했지만 10 년 동안 유지되지 않았으며 그것을 시도했을 때 나에게 효과가없는 것 같습니다. 인터넷 검색을하고 nmap 으로이 작업을 수행 할 수 있다고 말하는 일부 사이트를 찾았지만이 작업을 수행 할 수 없었습니다. 방화벽 …

9 networking  firewall  security 

---

8

루트킷 / 백도어 / 봇넷 등에서 Linux 서버가 깨끗한 지 확인하는 방법은 무엇입니까?

Linux 서버가 일주일 동안 극도로 낮은 보안 정책 (r / w anonymous Samba 폴더, 기본 관리자 비밀번호가있는 Firebird 데이터베이스 서버, 방화벽 없음 등)으로 인터넷에 노출 된 경우 시스템이 어떻게 작동하는지 확인하십시오 전체 포맷 및 재설치 없이도 타협하지 않고 SSH를 통해서만 원격으로 액세스합니까?

9 linux  ubuntu  security  rootkit  botnet 

---

5

Gmail을 기본 메일 서버로 사용

Gmail을 기본 메일 서버로 사용하는 옵션이 있습니다. mx 레코드 등을 추가 할 수 있다는 의미에서 자체 서버에서 할 필요는 없습니다. 이것이 보안 측면에서 권장되는 설정이라고 생각하십니까? Gmail이 바이러스, 스팸 및 무차별 대입 공격에 맞서 싸울 것입니까? [최신 정보] 나는이 게시물이 두 사람의 관심을 끌고 있음을 보았다. 이 게시물 직후에 전체 …

9 security  gmail  email-server 

---

5

공개 ID는 안전합니까?

예를 들어 공개 ID는 안전한가요? 예를 들어 은행 계좌에 로그인 할 수 있습니까?

9 security  openid 

---

3

웹 서버의 공개 키 인증서에 인증 기관이 서명해야하는 이유는 무엇입니까?

다시 말해서, 인증 사용자가 공개 키 인증서에 서명하지 않으면 (사용자 관점에서) 보안 위험은 무엇입니까? 내 말은, 데이터는 여전히 암호화되어 있습니다 ... 중간에있는 사람이 서명되지 않은 인증서로 무엇을 할 수 있습니까?

9 security  ssl-certificate  https  encryption 

---

4

DOS 공격 중지

내가 작업하는 사이트 중 하나가 최근 DoS'd를 받기 시작했습니다. 30k RPS에서 시작했으며 현재 50k / min입니다. IP는 거의 동일한 서브넷에 있지 않고 여러 국가에있어 모두 고유합니다. 메인 페이지 만 요청합니다. 이것을 막는 방법에 대한 팁이 있습니까? 서버는 Apache를 웹 서버로하여 Linux에서 실행됩니다. 감사

9 security  ddos  denial-of-service 

---

4

chroot를 사용하는 것이 언제 적절합니까?

항상 BIND를 chroot해야한다고 들었습니다. 그럴 수 있지. 그러나 다른 프로그램은 어떻습니까? 어떤 프로그램을 구금해야하는지 결정하기위한 "규정"(개인적 또는 광범위하게 허용 / 확립 된)은 무엇입니까? -미디엄

9 linux  chroot  security 

---