«security» 태그된 질문

내가 해킹당한 지 확실하지 않습니다. SSH를 통해 로그인을 시도했는데 비밀번호가 허용되지 않습니다. 루트 로그인이 비활성화되어 구조를 시작하고 루트 로그인을 켜고 루트로 로그인 할 수있었습니다. 루트로서, 나는 이전에 로그인을 시도했던 것과 같은 암호로 영향을받는 계정의 암호를 변경하려고했는데 passwd"암호는 변경되지 않았습니다"라고 대답했습니다. 그런 다음 비밀번호를 다른 것으로 변경하고 로그인 할 수 있었고 …

30 linux  ssh  security  hacking 

자체 서명 SSL 인증서는 잘못된 보안 감각입니까? 도청중인 경우 사용자는 항상 그렇듯이 인증서를 수락합니다.

30 networking  security  ssl  ssl-certificate  x509 

웹 사이트 관리자로부터 '해커'학습 및 비밀번호 재시 도와 관련된 최근 이벤트를 고려할 때 비밀번호와 관련 하여 모범 사례에 대해 모든 사람에게 제안 할 수있는 것은 무엇입니까? 사이트간에 고유 한 비밀번호를 사용하십시오 (예 : 비밀번호를 재사용하지 마십시오) 사전에있는 단어는 피해야합니다 영어 이외의 언어로 된 단어 나 문구 사용을 고려하십시오 패스 문구를 …

30 security  password 

구체적으로 CentOS를 실행하는 서버에 iptables 규칙 세트가 정의되어 있습니다. 네트워킹이 온라인 상태가 될 때 (머신 부팅시 또는 네트워크 서비스를 다시 시작한 후) iptables 규칙 세트가 이미 적용되어 있는지 (iptables가 시작되지 않거나 규칙 세트를 적용하지 못한 경우) 보장 할 수 있습니까? 네트워크 인터페이스가 작동하지 않습니다)? (이것은 멍청한 질문이라는 것을 알고 있지만 …

29 networking  centos  security  boot  internet 

우리의 해결책이 필요한 매우 민감한 주제입니다. 몇 사람에게 임대 할 서버가 거의 없습니다. 서버를 스캔 할 수있는 모든 법적 권한이 있습니다. 사람들이 아동 포르노, 동물 학대 또는 유사한 성격의 다른 동영상을 저장하지 못하게하고 싶습니다. 가장 중요한 문제는 아동 포르노 그라피를 예방할 수있는 것입니다. 온라인에서 솔루션을 검색하려고 시도했지만이 문제에 대해 많은 …

29 security  datacenter 

이것이 바로 상황입니다. 고객이 PostgreSQL 데이터베이스에 액세스 할 수있는 개방형 TCP 포트 5432가 필요합니다. 명백한 이유로, 우리는 단지 최후의 수단으로 만 "아니오"라고 말할 수 없습니다. 가장 큰 문제는 무엇입니까? 인프라를 어떻게 방어 할 수 있습니까? 어쨌든 : 왜 세상에 열리지 않아야 합니까? 아마도 20 년 전의 유지 관리되지 않은 FTP …

29 security  postgresql  internet 

우선, 이것이 내 생각이 아니라고 말하고 그러한 행동이 합리적인지 논의하고 싶지 않습니다. 그러나 회사의 경우 직원이 퍼블릭 클라우드 서비스에 액세스하지 못하게하는 방법이 있습니까? 특히 파일을 웹의 어느 곳에 나 업로드 할 수 없어야합니다. HTTPS 차단은 첫 번째 간단하지만 매우 근본적인 솔루션 일 수 있습니다. 블랙리스트의 IP 주소를 사용하는 것만으로는 충분하지 …

29 security  firewall  cloud 

다음 스택을 실행하도록 클라우드 서버를 구성하는 중입니다. Ruby, Passenger, Apache; 우분투 10.04 (루시 Lynx)에서. 에 내가 설정 RSA 키를 관리 할 서버를 쉽게하고자하는 과정에서 root, 그리고 www-data내가 할 수있는 ssh서버에. 내가 좋아하지 않는 것은 그 있었다 www-data의 .ssh디렉토리에 앉아 /var/www있는 아파치의 기본 디렉토리 설정입니다. 아파치가 제대로 구성되지 않으면 .ssh디렉토리가 노출 …

29 linux  apache-2.2  security  ssh 

IIS6, SQL Server 2005, MySQL 5 및 PHP 4.3이 설치된 Windows Server 2003 SP2 컴퓨터가 있습니다. 이것은 생산 기계는 아니지만 도메인 이름을 통해 전 세계에 노출됩니다. 컴퓨터에서 원격 데스크톱이 활성화되어 있고 두 개의 관리 계정이 활성화되어 있습니다. 오늘 아침에 로그인 텍스트 상자에 알 수없는 사용자 이름으로 컴퓨터가 로그 오프 된 …

29 windows-server-2003  security  hacking 

사용자 이름 / 암호 불일치로 인해 실패한 최신 로그인 시도를보고 할 로그 파일 또는 서비스를 찾고 있습니다. CentOS에 사용 가능한 유틸리티가 있습니까? (내장 선호) 두 번째 질문이며, 일반적으로 서버에 대한 침투 시도 로그 파일이 필요합니다. 이상적으로이 로그에는 로그인, httpd 활동 및 기타 기존의 열린 포트를 포함한 모든 시도가 포함되어야합니다.

29 linux  security  centos 

현재 우리는 단일 도커 컨테이너에서 실행중인 응용 프로그램을 사용하고 있으며 응용 프로그램은 모든 종류의 민감한 데이터를 환경 변수로 전달해야합니다. 이미지를 실행 한 다음 저장소에 배치하지 않도록 실행 명령을 사용하지만 매우 안전하지 않은 실행 명령으로 끝납니다. 이제 도커 비밀이 존재한다는 것을 알고 있지만 클러스터를 배포하지 않고 어떻게 사용할 수 있습니까? 또는이 …

29 security  docker  docker-swarm 

DNSSEC로 DNS 영역에 서명 할 계획이었습니다. 내 영역, 등록자 및 내 DNS 서버 (BIND9)는 모두 DNSSEC를 지원합니다. DNSSEC를 지원하지 않는 유일한 사람은 보조 이름 서버 공급자 (즉 buddyns.com )입니다. 웹 사이트 에서 DNSSEC와 관련하여 다음과 같이 설명합니다. BuddyNS는 대용량 DNS 서비스에 적합하지 않은 일부 취약점에 노출되어 있기 때문에 DNSSEC를 지원하지 …

28 domain-name-system  security  dnssec  vulnerabilities 

우분투 12.04 서버가 있습니다. OpenSSLHeartbleed 취약점을 해결하기 위해 패키지를 업데이트했습니다 . 그러나 웹 서버와 전체 서버를 다시 시작했지만 여전히 취약합니다. 내 취약점을 확인하려면 다음을 사용하십시오. http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg는 다음을 제공합니다. dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools (launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)

28 ubuntu  nginx  security  openssl  heartbleed 

서비스 원칙 이름으로 몇 번 씨름했고 Microsoft 설명 만으로는 충분하지 않습니다. 도메인에서 작동하도록 IIS 응용 프로그램을 구성하고 있는데 내 문제 중 일부는 내 사이트를 호스팅하는 응용 프로그램 풀을 실행하는 Windows 서비스 계정에서 http 특정 SPN 을 구성해야 할 필요성과 관련이있는 것 같습니다 . 이 모든 것이 서비스 유형 (MSSQL, http, …

28 windows  windows-server-2008  security  active-directory  kerberos 

관리자가 키보드 (루트 비밀번호)에 민감한 정보를 입력하는 상황에서 블루투스 키보드 (요즘 Mac 시스템과 함께 제공)가 해당 비밀번호를 위험에 빠뜨릴 위험은 무엇입니까? 또 다른 방법은 키보드와 호스트 시스템간에 블루투스 연결을 설정하기 위해 어떤 보안 및 암호화 프로토콜이 사용됩니까? 편집 : 최종 요약 모든 답변이 우수합니다. 본인이 가장 직접적으로 적용 할 수있는 …

28 security  password  keyboard  bluetooth