Безопасность - это не продукт, а процесс.
Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл,...
Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим...
Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я...
Это канонический вопрос о правах доступа к файлам на веб-сервере Linux. У меня есть веб-сервер Linux под управлением Apache2, на котором размещены несколько веб-сайтов. У каждого сайта есть своя папка в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовый...
Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена...
Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо...
Это канонический вопрос о смягчении DoS и DDoS. Я нашел огромный всплеск трафика на веб-сайте, который я размещаю сегодня; Я получаю тысячи соединений в секунду и вижу, что я использую все 100 Мбит / с моей доступной пропускной способности. Никто не может получить доступ к моему сайту, потому что...
Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.) Теперь я изменил свой адрес электронной почты. Можно ли изменить адрес электронной почты на ключе, или это часть ключа, и мне нужно будет создать...
При входе в Windows на этой странице говорится, что это CTRL-ALT-DELделает Windows более безопасной. Мне никогда не удавалось придумать механизм, в котором необходимость нажимать определенную комбинацию клавиш перед входом в систему делает систему более безопасной. Я никогда не сталкивался с VMS,...
При развертывании приложений на серверах обычно существует разделение между тем, что приложение связывает с собой, и тем, что оно ожидает от платформы (операционная система и установленные пакеты). Одним из моментов этого является то, что платформа может быть обновлена независимо от приложения....
Я хотел бы использовать ansible для управления группой существующих серверов. Я создал ansible_hostsфайл и успешно протестировал (с -Kвозможностью) команды, предназначенные только для одного хоста. ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема сейчас в том, что пароли...
SSH поддерживает два алгоритма подписи для пар ключей: RSA и DSA. Что предпочтительнее, если есть? Какова минимальная допустимая длина ключа для
ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою...
У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие
У меня установлен CentOS 5.x на платформе VPS. Мой VPS-хост неверно истолковал запрос службы поддержки о подключении и фактически сбросил некоторые правила iptables. Это привело к прослушиванию SSH на стандартном порте и подтверждении тестов на подключение к порту. Раздражает. Хорошей новостью...
Это канонический вопрос о защите стека LAMP Каковы абсолютные рекомендации по обеспечению безопасности сервера
В нашей компании много компьютеров, и никто не хочет стирать множество жестких дисков. У нас также есть много учеников, которые действительно хотят разрушать вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины с жесткими дисками для бурения. Некоторые из моих коллег...
Есть ли причина, по которой я хотел бы иметь iptables -A INPUT -j REJECT вместо iptables -A INPUT -j DROP
Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией...
У меня есть сервер с apache, и я недавно установил mod_security2, потому что меня сильно атакует это: Моя версия apache - apache v2.2.3, и я использую mod_security2.c Это были записи из журнала ошибок: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without...