«security» 태그된 질문

ICMP 패킷의 특정 유형 ¹이 해로울 수 있다는 것을 읽었습니다. 질문 : 어느 것과 왜? 각 유형의 ICMP 패킷을 처리하기 위해 iptables 규칙 세트를 어떻게 배치해야합니까? 이러한 유형의 ICMP 패킷을 속도 제한해야합니까? 그리고 어떻게? [¹] 내가 읽은 유형 : 리디렉션 (5), 타임 스탬프 (13) 및 주소 마스크 요청 (17). 답에 …

8 linux  networking  security  iptables  icmp 

나는 현재 루트를 사용하여 모든 ssh 로그인을 차단합니다. 그러나 여분의 마일을 가고 루트로 로그인하려고 시도한 클라이언트의 IP 주소를 차단하고 싶었습니다. 현재 denyhosts 및 fail2ban 설정 및 작동이 있으며 denyhosts 및 / 또는 fail2ban을 사용하여 루트로 로그인하려는 사용자의 IP 주소를 차단할 수 있습니까?

8 security  ubuntu-10.04  fail2ban  denyhosts 

일부 사용자는이 소프트웨어를 업무용 컴퓨터에 설치하고 iphone / ipad를 사용하여 연결하기 위해 스스로 사용했습니다. 현재 설정은 anyconnect / ciscovpn으로 집에서 일하기 위해 원격 데스크톱을 연결하고 사용합니다. 시스코 웹 포털은 또한 몇 가지 인트라넷 관련 시스템에 액세스 할 수 있습니다. 네트워크는 Cisco ASA 뒤에 있으며 회사 PC 및 서버 만 포함합니다. …

8 security  remote-access  evaluation 

Windows에서 Security Bulletin MS**-***또는 CVE-****-*****패치가 적용 되었는지 확인하는 방법 이 있습니까? 예를 들어 RedHat와 유사한 것rpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

EC2 인스턴스를 시작하려면 키 페어가 필요합니다. 해당 키 페어의 개인 키에 액세스 할 수있는 엔지니어가 회사를 떠나는 상황을 어떻게 처리합니까? 인스턴스 시작 직후 개별 ssh 액세스를 추가하고 초기 키 페어의 권한을 해제하는 것이 효과가 있습니까?

8 security  amazon-ec2 

나는 틀림없고 정확한 시간 출처가 필요합니다. 내 자신의 원자 시계를 설정하는 것이 부족합니다 (소리보다 쉬운 경우가 아니면) 어떻게 이것을 달성 할 수 있습니까? NTP 풀을 신뢰하지는 않습니다. 내가 누구와 대화하고 있는지 확신 할 수 없습니다.

8 security  ntp 

OSX에서 LDAP 고장에 대한 Slashdot 스레드 를 읽으십시오 . 누구나 OpenLDAP에 의해 보호되는 내용과 Lion 머신에 저장된 데이터 이외의 데이터가 위험에 처할 수있는 이유를 정확하게 설명 할 수 있습니까? 기사에서 인용 : 감사 기업 Errata Security의 CEO 인 Rob Graham은“펜 테스터로서 우리가 가장 먼저하는 일은 LDAP 서버를 공격하는 것입니다. “우리가 …

8 security  mac-osx  ldap 

/ tmp / var 및 / home (nodev, nosuid 및 quota 추가)과 같은 루트 파일 시스템 부분에 대한 일부 마운트 옵션을 변경해야하지만 별도의 파티션을 만들 수 없으며 RAM이 충분하지 않습니다. / tmp를 tmpfs로 마운트하십시오. mount -o bind, noexec, nodev, nosuid / tmp / tmp를 시도했지만 그 후에도 여전히 / tmp에서 …

6 linux  security  mount  quota 

이것은 내가 달성하려는 것을 완전히 명확하지 않았기 때문에 이전 게시물을 다시 쓴 것입니다. 잘만되면 이것은 더 이해가 될 것입니다 :) 간단히 말해서, tripwire / OSSEC / samhain / rkhunter와 같은 도구를 사용하고 일반적인 파일 무결성 검사 및 로그 모니터링과 같은 도구를 사용하여 시스템이 손상되었는지 여부를 감지하는 대체 방법이 있습니다. 나는 …

2 linux  security  unix  hacking  scripting 

방금 스크립트와 관련된 "memory", "file_upload"등과 같은 php.ini 항목을 제외하고 설정이 변경되지 않은 기본 MAMP 서버 (OSX Lion을 실행하는 Macbook Air 11에)를 설치했습니다. 이 로컬 서버를 Macbook Air에서 로컬로만 사용하는 자체 "웹 응용 프로그램"에 사용하므로 액세스 권한 만 있으면됩니다. 내 PHP 스크립트는 온라인을 사용하여 두 웹 사이트에서 데이터를 가져옵니다. fopen Mac에 …

1 mamp  security 

저는 PHP 개발자이며 최근 Magento 확장 프로그램 중 하나를 상용화하기로 결정했습니다. MageParts CEM Server를 다운로드하여 구성 했으며 모듈 패키지의 라이센스 및 제공과 관련하여 모두 완벽하게 작동합니다. 유일한 문제는 패키지가 저장된 디렉토리에 누구나 액세스 할 수 있다는 것입니다. 나는 이것을 .htaccess파일로 시도 했지만 지금은 작동하지 않습니다. <Files services.wsdl> allow from all …

1 security  .htaccess  soap  wsdl 

나는 어제 내 사이트가 해킹 당했음을 알았고,이 시점에서 실제로 어떤 것들에 대해 혼란스러워했다. 내가 알 수있는 한, 편집 또는 추가 된 모든 파일은 특정 사용자 계정으로 수행되었습니다. 더 이상 사용되지 않는 일부 소프트웨어와 관련된 소프트웨어는 제거되었지만 제거되지 않았어야합니다. 하나를 제외한 모든 파일을 제거하고 사용자 계정을 제거하고 편집 된 파일 등을 …

1 security  debian  wordpress  hacking 

모든 SVN 리포지토리는 모든 개발자가 액세스 할 수있는 전용 시스템에서 호스팅됩니다. 때때로 우리는 우리가 소유하지 않거나 자신을 운영하지 않는 컴퓨터에서 저장소를 체크 아웃해야합니다. 현재 우리는 모두 자체 시스템 (SSH) 계정을 사용하지만 대신 사용할 수있는 일반적인 'checkoutsvn'사용자를 사용하고 싶습니다. 이 사용자는 리포지토리에서 체크 아웃하는 데만 사용되지만 시스템에 로그인 할 수 없습니다 …

security  ssh  svn  shell  unix-shell