Я пытаюсь постоянно обновлять и обновлять несколько пакетов Ubuntu (10.4.2 LTS). Одно из предложений, которое я получаю, - это установка автоматических обновлений ( https://help.ubuntu.com/community/). AutomaticSecurityUpdates ). В прошлом я был против установки автоматических обновлений, в...
Я защитил веб-папку с помощью модуля Nginx Auth_Basic. Проблема в том, что мы можем попробовать несколько паролей, пока он не заработает (атаки методом перебора). Есть ли способ ограничить количество неудачных...
Я исправил сервер Postfix + Dovecot против атаки DROWN (я отключил sslv2 и sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... После этого, если я соединюсь с командной строкой OpenSSL с s_clientпомощью -ssl2коммутатора, протокол не будет...
Мы обнаружили, что учетная запись администратора домена, которую мы не используем, за исключением случаев аварийного восстановления, имеет недавнюю дату в атрибуте LastLogonTimeStamp. Насколько мне известно, никто не должен был использовать эту учетную запись в соответствующий период времени (и...
Мы готовимся к сценарию, когда одна из учетных записей в домене будет взломана - что делать дальше? Отключение учетной записи было бы моим первым ответом, но у нас были пентестеры здесь несколько недель назад, и они смогли использовать хешированные логины пользователя-администратора, который ушел...
Я немного волнуюсь в данный момент. Я SSHing на удаленный сервер, который я недавно ввел в эксплуатацию. Я делаю это как root. Я установил fail2ban и имел огромное количество забаненных IP-адресов в журнале. В прошлый раз, когда я вошел в систему, я заметил, что мой терминал действительно зависает,...
В общем, когда следует создавать новую учетную запись пользователя для запуска на сервере части интернет-программного обеспечения? Например, предположим, что я использую общий сервер Debian (например, через Dreamhost) и хочу запустить некоторые веб-сайты с использованием WordPress, некоторые с...
Ради обсуждения представьте, что у меня есть веб-сервер Apache, который обслуживает веб-сайт www.example.org. Это доменное имя преобразуется в общедоступный IP-адрес в 192.168.1.100 (представьте, что это публичный IP-адрес). Обсуждение. Могу ли я что-то сделать с кем-то, кто указал свой домен на...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Кто-нибудь знает о маломощных серверах / ПК, которые имеют 2 сетевых адаптера, поэтому их можно использовать...
Кто-нибудь может порекомендовать бесплатный и простой сервер OCSP для Windows или
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Я должен настроить сервер, который должен быть...
Я знаю, что WEP-трафик может быть "прослушан" любым пользователем WIFI. Я знаю, что трафик WPA / WPA2 шифруется с использованием разных ключей связи для каждого пользователя, поэтому они не могут прослушивать трафик ..., если они не фиксируют первоначальное рукопожатие. Если вы используете схему...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 8 лет назад . В настоящее время я использую VisualSVN Server, и он доступен только в моей домашней сети. В конце концов,...
Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы...
Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или...
Для того, чтобы: Повысить безопасность моего сайта Уменьшить требования к пропускной способности Запретить сбор адресов электронной почты
У меня есть маленький SVN-сервер, старый dell optiplex, на котором работает debian. У меня нет таких высоких требований к моему серверу, потому что это всего лишь маленький SVN-сервер ... но я хочу, чтобы он был безопасным. Я просто обновил свой сервер до более нового и лучшего optiplex и начал...
Мне любопытно. Я продолжаю читать о том, как наши интернет-провайдеры и интернет-посредники записывают и отслеживают все DNS-запросы, оставляя следы хлебных крошек во многих журналах, а также разрешают перехват DNS в рекламных целях (я смотрю на вас, Cox Communications!). Независимо от других...
Мой коллега Oracle DBA запрашивает root-доступ на наших производственных серверах . Он утверждает, что ему это нужно для выполнения некоторых операций, таких как перезагрузка сервера и некоторые другие задачи. Я не согласен с ним, потому что я назначил ему пользователя / группу Oracle и группу dba,...
Я нахожусь в процессе создания контейнера Docker только для SFTP , который будет использоваться несколькими людьми с единственной целью загрузки и управления файлами в их собственной chrootсреде. На бумаге это довольно безопасно: я отключу любую форму bashвхода в систему и не буду запускать в ней...