«security» 태그된 질문

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . Windows 네트워크의 어느 곳에서나 특정 이벤트가 Windows 로그에 나타날 때 알림을받는 가장 간단한 방법은 무엇입니까?

8 security  windows-event-log 

방금 MariaDb새로운 Ubuntu Gnome에 설치 하고 괜찮은 관리자 암호를 설정하고 익명 사용자 등을 제거한 후에 mysql_secure_installation을 실행 했습니다. 그 후 나는 관리자 암호에 관한 이상한 행동을 깨달았습니다. 명령을 사용하여 일반 사용자 계정으로 로그인하려고하면 mysql -u root -p항상 오류가 발생합니다. mysql_secure_installation으로 이전에 ERROR 1698 (28000): Access denied for user 'root'@'localhost' 설정 …

8 security  mariadb  authorization 

Kalilinux 2016의 최신 메타 스플로 잇 (최신 안정) systemctl start postgresql OK msfconsole에서 msf > db_status [*] postgresql connected to msf 검색을 시작할 때 msf > search samba [!] Module database cache not built yet, using slow search 그래서 캐시를 다시 작성합니다 ... msf > db_rebuild_cache 검색을 시작하면 msf > …

8 linux  security 

이 질문은 @SwiftOnSecurity의 트위터 스레드와 관련이 있습니다 : https://twitter.com/SwiftOnSecurity/status/655208224572882944 스레드를 읽은 후에도 여전히 로컬 계정에 대해 네트워크 로그인을 비활성화하려는 이유를 알지 못합니다. 그래서 여기에 내가 생각하는 것이 있습니다, 내가 틀린 곳을 수정하십시오 : DC와 여러 클라이언트로 AD를 설정했다고 가정 해 보겠습니다. 클라이언트 중 하나는 John입니다. 그래서 아침에 John은 작업을 시작하고 …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

배경 : 원격 로그 집계는 보안을 향상시키는 방법으로 간주됩니다. 일반적으로 이는 시스템을 손상시킨 공격자가 법의학 분석을 좌절시키기 위해 로그를 편집하거나 삭제할 수있는 위험을 해결합니다. 일반적인 로그 도구에서 보안 옵션을 연구하고 있습니다. 그러나 뭔가 잘못 느낍니다. 들어오는 메시지가 실제로 호스트 된 호스트에서 발생했음을 인증하기 위해 일반적인 원격 로거 (예 : rsyslog, …

8 security  logging  rsyslog  logstash  syslog-ng 

데비안 전용 서버가 있습니다. 나는 그것을 보호하려고 노력하고 있으며 내가 좋을 것이라고 생각한 한 가지 방법은 FTP와 같이 필요하지 않은 서비스를 종료하는 것입니다. 배포시 다음과 같은 것을 실행하는 것이 좋습니다. service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop update-rc.d -f xinetd …

8 linux  security  debian 

무료 AWS 계정이 만료되었습니다. 나는 모든 S3와 EC2 자원을 삭제,하지만 난 떠날 수 있다면 방황하고 Key Pairs및 Security Groups그들을 위해 지불하지 않고. (내 계정 리소스는 다음과 같습니다 : Resources ) 아마존의 문서에는이 문제가 언급되어 있지 않습니다. 이러한 자원은 비용이 듭니까?

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

에 대한 와일드 카드 인증서가 이미 있습니다 *.mycompany.com. 우리 네트워크에는 내부에서만 접근 할 수있는 호스트가 있습니다. 그들 모두는 internal.mycompany.com하위 도메인에 속합니다 . server.internal.mycompany.com와일드 카드 인증서를 배포 한 호스트 이름 을 가진 개인 서버가 있습니다. 웹 서버를 방문하면 호스트 이름 불일치 오류가 발생합니다. *.internal.mycompany.com브라우저에서 오류없이 모든 하위 도메인 및 하위 도메인에 …

8 security  ssl-certificate  subdomain  domain 

사용자가 ssh를 통해 파일 및 git 저장소를 관리하게하려는 웹 호스팅 회사를 생각해보십시오. 여기에는 다음이 포함됩니다. 보안 사본 (scp) 파일 작성, 복사, 이동 / 이름 바꾸기 및 삭제 소스 제어 및 텍스트 편집을위한 좁은 명령의 하위 세트 실행 (git, vim, nano) 이를 구현하고 다음 옵션을 조사했습니다. rssh 대충 이것들은 scp 부분을 …

8 linux  security 

나는 / dev / shm과 / proc의 보안에 대한 언급을 보았는데 어떻게 당신이 어떻게하고 그것이 무엇으로 구성되어 있는지 궁금합니다. 나는 이것이 일종의 /etc/sysctl.conf 편집과 관련이 있다고 가정합니다. 이것들처럼? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

우리의 반 바쁜 메일 서버 중 하나 인 sendmail은 지난 며칠 동안 가비지 명령을 실행하는 호스트로부터 많은 인바운드 연결을 가졌습니다. 지난 이틀 동안 : 39,000 개의 고유 한 IP에서 유효하지 않은 명령으로 들어오는 SMTP 연결 IP는 내가 막을 수있는 몇 가지 네트워크가 아니라 전 세계의 다양한 범위에서 나옵니다. 메일 서버는 …

8 linux  security  smtp  sendmail 

약간의 배경 : 우리는 방금 PBX 시스템을 해킹했습니다. 서버 자체는 안전 해 보이지만 (로그인 된 무단 콘솔 액세스-SSH 등은 아님) 해커들은 PBX 소프트웨어 (FreePBX, MySQL 지원)에 새로운 관리자를 주입 할 수있었습니다. Apache 로그는 해커가 웹 인터페이스 (또는 웹 인터페이스의 악용)를 사용하지 않고 사용자를 추가했음을 의미합니다. 이제는 MySQL이 루트 비밀번호 (!!)없이 …

8 mysql  security  hacking 

우리는 여러 개의 공유 볼륨이있는 파일 서버가있는 2008R2 도메인의 소규모 회사입니다. 우리는 효과적으로 24 시간 연중 무휴로 전화하기 때문에 도메인 관리자 역할을하는 많은 IT 직원이 있습니다. 그러나 최근 IT 정책을 포함하여 기밀로 유지해야하는 특정 폴더 나 파일 (급여 데이터, 성과 검토, 회계 정보)이 회사 정책의 문제가되었습니다. 여기에는 백업 데이터 (테이프 …

8 windows  security  active-directory  ntfs 

지금은 VPS 호스팅에 Linux VServer를 사용하고 있습니다. 그러나 필요한 기능 (예 : CPU 사용량 가상화, 게스트 할당량 지원 등)이 없기 때문에 OpenVZ로 전환하거나 LXC로 직접 전환하는 것을 생각하고 있습니다. 어디 선가 LXC는 안전한 것으로 간주되지 읽기 아직 (예 http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) - 이것은 여전히 사실이다? 게스트를 운영하는 사람을 모르기 때문에 보안을 …

8 security  linux  openvz  lxc 

내가 탑승했을 때 모든 SA는 시스템에 대한 루트 암호를 기억해야했습니다. 나는 이것이 성가신 일이라고 생각했습니다 (누군가 회사와 분리 될 때 모든 서버를 터치하고 암호를 변경해야 함). 마침내 개인 계정에 sudo접근 할 수있는 충분한 기회를 얻었습니다 . 원활한 전환을 원하므로 이것이 나의 초기 계획입니다. SA가 암호를 입력하지 않고 "승인 된"명령을 수행하도록 …

8 linux  security  sudo