Вопросы с тегом «security»

Безопасность - это не продукт, а процесс.

2307
Наш аудитор безопасности - идиот. Как я могу дать ему информацию, которую он хочет?

Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл,...

601
Как мне работать с взломанным сервером?

Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим...

358
Как вы ищете бэкдоры от предыдущего айтишника?

Мы все знаем, что это происходит. Горький старый ИТ-парень оставляет черный ход в системе и сети, чтобы повеселиться с новыми парнями и показать компании, как плохо без него. Я никогда не испытывал это лично. Самое большее, что я испытал, это кто-то, кто сломал и украл вещи прямо перед отъездом. Я...

311
Какие разрешения должны иметь файлы / папки моего веб-сайта на веб-сервере Linux?

Это канонический вопрос о правах доступа к файлам на веб-сервере Linux. У меня есть веб-сервер Linux под управлением Apache2, на котором размещены несколько веб-сайтов. У каждого сайта есть своя папка в / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Базовый...

204
Heartbleed: что это такое и какие есть варианты для его смягчения?

Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена...

196
Нормально ли получать сотни попыток взлома в день?

Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо...

179
Я нахожусь под DDoS. Что я могу сделать?

Это канонический вопрос о смягчении DoS и DDoS. Я нашел огромный всплеск трафика на веб-сайте, который я размещаю сегодня; Я получаю тысячи соединений в секунду и вижу, что я использую все 100 Мбит / с моей доступной пропускной способности. Никто не может получить доступ к моему сайту, потому что...

134
Можно ли изменить адрес электронной почты в паре ключей?

Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.) Теперь я изменил свой адрес электронной почты. Можно ли изменить адрес электронной почты на ключе, или это часть ключа, и мне нужно будет создать...

120
Как CTRL-ALT-DEL для входа делает Windows более безопасной?

При входе в Windows на этой странице говорится, что это CTRL-ALT-DELделает Windows более безопасной. Мне никогда не удавалось придумать механизм, в котором необходимость нажимать определенную комбинацию клавиш перед входом в систему делает систему более безопасной. Я никогда не сталкивался с VMS,...

117
Как обрабатывать обновления безопасности в контейнерах Docker?

При развертывании приложений на серверах обычно существует разделение между тем, что приложение связывает с собой, и тем, что оно ожидает от платформы (операционная система и установленные пакеты). Одним из моментов этого является то, что платформа может быть обновлена ​​независимо от приложения....

108
Как я могу безопасно реализовать ansible с паролями для каждого хоста?

Я хотел бы использовать ansible для управления группой существующих серверов. Я создал ansible_hostsфайл и успешно протестировал (с -Kвозможностью) команды, предназначенные только для одного хоста. ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема сейчас в том, что пароли...

104
Зачем мне серверы брандмауэра?

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою...

96
«ВОЗМОЖНАЯ ПРОБЛЕМА ВХОДА!» В / var / log / secure - что это значит?

У меня установлен CentOS 5.x на платформе VPS. Мой VPS-хост неверно истолковал запрос службы поддержки о подключении и фактически сбросил некоторые правила iptables. Это привело к прослушиванию SSH на стандартном порте и подтверждении тестов на подключение к порту. Раздражает. Хорошей новостью...

94
Достаточно ли сверления отверстия в жестком диске, чтобы сделать его данные невосстанавливаемыми?

В нашей компании много компьютеров, и никто не хочет стирать множество жестких дисков. У нас также есть много учеников, которые действительно хотят разрушать вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины с жесткими дисками для бурения. Некоторые из моих коллег...

88
Heartbleed: как надежно и портативно проверить версию OpenSSL?

Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией...

82
Работа с HTTP w00tw00t атаками

У меня есть сервер с apache, и я недавно установил mod_security2, потому что меня сильно атакует это: Моя версия apache - apache v2.2.3, и я использую mod_security2.c Это были записи из журнала ошибок: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without...