«security» 태그된 질문

이 개요 질문을 한 후에 이것은 기술적 인 심층 다이빙 입니다. SSL과 TLS의 프로토콜 차이점은 무엇입니까? 이름 변경을 보증하기에 충분한 차이가 있습니까? (최신 버전의 TLS의 경우 "SSLv4"또는 SSLv5라고 부르는 것)

40 security  ssl  tunneling  tls  protocol 

Windows 10에서 부팅 순서 동안 컴퓨터의 전원을 반복적으로 차단하여 WinRE (Windows 복구 환경)를 시작할 수 있습니다. 따라서 데스크톱 컴퓨터에 물리적으로 액세스 할 수있는 공격자는 관리 명령 줄 액세스 권한을 얻을 수 있으며,이 시점에서 파일을보고 수정하고 다양한 기술을 사용하여 관리 암호를 재설정 할 수 있습니다 . (WinRE를 직접 시작하는 경우 명령 …

39 windows  security  windows-10  desktop-management 

주어진 호스트에서 OpenVPN (UDP) 서버가 작동하고 액세스 가능한지 확인해야합니다. OpenVPN 클라이언트가없고 (설치할 기회가없는) 일반 Windows XP 컴퓨터 만 있고 서버에 연결하는 데 키가 필요하지 않습니다. 일반적인 WinXP 명령 줄 도구, 브라우저 및 PuTTY가 처리됩니다. SMTP 또는 POP3 서버와 같은 것을 테스트하고 있다면 telnet을 사용하고 응답하는지 확인하지만 OpenVPN (UDP)으로 어떻게 수행합니까?

39 security  openvpn  testing  telnet 

많은 사람들 ( Sebianing Debian Manual 포함 ) 은 옵션 세트를 /tmp사용하여 마운트 할 것을 권장 noexec,nodev,nosuid합니다. 이는 일반적으로 누군가가 파일을 작성할 수있게하는 공격의 에스컬레이션 또는 합법적 인 계정이 있지만 다른 쓰기 가능한 공간이없는 사용자의 공격을 에스컬레이션하는 것을 방지함으로써 '심층 방어'전략의 한 요소로 제시됩니다. 그러나 시간이 지남에 따라 noexec몇 가지 …

39 linux  security  mount  tmp  noexec 

192.168 / 16 또는 심지어 10/8에 걸쳐 광범위한 사설 비 라우트 네트워크가 있지만 때로는 잠재적 인 충돌을 고려하고 있지만 여전히 발생합니다. 예를 들어 192.168.27의 내부 VPN 네트워크를 사용하여 OpenVPN 설치를 한 번 설정했습니다. 호텔이 Wi-Fi의 27 층에 해당 서브넷을 사용할 때까지 이것은 훌륭하고 멋졌습니다. VPN 네트워크를 172.16 네트워크로 다시 IP로 …

39 networking  security  vpn  openvpn 

오늘날 우리 개발자 중 한 명이 자신의 집에서 노트북을 도난당했습니다. 분명히 그는 회사의 소스 코드에 대한 전체 svn 체크 아웃과 SQL 데이터베이스의 전체 사본을 가지고있었습니다. 이것이 개인적으로 회사가 개인 랩톱에서 작업하는 것을 반대하는 이유 중 하나입니다. 그러나 이것이 회사 소유의 랩톱이더라도 전체 디스크에 암호화 (WDE)를 적용 할 수있는 약간 더 …

38 security  laptop  disk-encryption 

Ubuntu를 새로 설치했다고 가정하면 Rails 응용 프로그램 서버로 사용하기 위해 어떤 단계를 수행해야합니까?

37 linux  ubuntu  security  application-server 

데이터 센터에 Ansible을 소개하고 제어 시스템을 찾을 수있는 위치와 SSH 키를 관리하는 방법에 대한 보안 모범 사례를 찾고 있습니다. 질문 1 : 제어 기계 물론 제어 기계가 필요합니다. 제어 시스템에는 공개 SSH 키가 저장되어 있습니다. 공격자가 제어 시스템에 액세스 할 수있는 경우 전체 데이터 센터 (또는 Ansible에서 관리하는 서버)에 액세스 …

37 security  ansible  best-practices 

소기업에서는 약 75 대의 PC를 사용하고 있습니다. 서버 및 데스크탑 / 노트북은 모두 최신 상태이며 Panda Business Endpoint Protection 및 Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit)를 사용하여 보호 됩니다. 그러나 프로덕션 환경에는 약 15 개의 Windows XP PC가 실행 중입니다. 그들은 회사 네트워크에 연결되어 있습니다. 주로 SQL 연결 및 …

36 security  windows-xp 

StackOverflow에 대한 이 질문 과 우리가 가진 완전히 다른 군중에서 SELinux를 비활성화 해야하는 이유는 무엇입니까 (대부분의 사람들이 여전히 그렇다고 가정)? 계속 사용 하시겠습니까? SELinux를 켜둔 상태에서 어떤 이상을 경험 했습니까? Oracle과는 별도로, SELinux를 사용하는 시스템을 지원하는 데 다른 공급 업체가 있습니까? 보너스 질문 : 누구나 대상 모드를 적용하여 SELinux를 사용하여 …

36 linux  security  oracle  redhat  selinux 

리눅스 서버가 해킹되었다는 이야기는 무엇입니까? 감사 보고서를 예약하여 생성하고 이메일로 보낼 수있는 도구가 있습니까?

36 linux  hacking  audit  security 

저는 오늘 침투 테스터가 1400 만 달러의 가짜 은행 계좌를 만드는 방법을 설명 할 수 있는 기사를 읽었습니다 . 그러나 공격을 설명하는 한 단락이 두드러졌습니다. 그런 다음 그는 데이터 트래픽을 유도하는 작은 박스 인 스위치를 "홍수"하여 은행의 내부 네트워크에 데이터를 압도했습니다. 이러한 종류의 공격은 스위치를 "허브"로 전환하여 데이터를 무차별 적으로 …

35 switch  security 

원격 서버가 현재 웹 응용 프로그램과 Linux 서버를 공유하는 MySQL 인스턴스에 액세스하도록 허용하려고합니다. 설명서 에 따르면 이것이 올바르게 이해되지 않는 한이 가능한 유일한 방법은 bind-address 지시문이 0.0.0.0 으로 설정 되어 MySQL이 유효한 사용자를 생성 할 수있는 모든 IP에서 액세스 할 수있게하는 것입니다. 따라서 두 가지 질문이 있습니다. 이것이 보안에 얼마나 …

35 linux  mysql  security 

인터넷 보안에서 "중간자"공격이 발생할 가능성은 얼마나됩니까? ISP 서버를 제외하고 인터넷 통신의 "중간"에있는 실제 시스템은 무엇입니까? 이론적 위험과 반대로 MITM 공격과 관련된 실제 위험 은 무엇입니까 ? 편집 : 나는이 질문에 무선 액세스 포인트에 관심이 없습니다. 물론 보안이 필요하지만 이것은 분명합니다. 무선 액세스 포인트는 모든 사람이들을 수 있도록 통신이 방송된다는 점에서 …

35 security  networking  man-in-the-middle 

최근에 작은 .NET MVC 사이트에 ELMAH를 설치했는데 오류 보고서가 계속 나타납니다. System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... 존재하지 않는 페이지에 액세스하려는 시도입니다. 그러나 왜이 페이지에 접근하려고 시도합니까? 이것이 공격입니까, 아니면 감염되었는지 봇 스캔입니까? 'muieblackcat'이란 정확히 무엇이며이 URL에 액세스하려는 이유는 무엇입니까?

34 security  iis