У меня только что был пользователь, которому не удалось изменить свой пароль в домене Windows 2008. Он давал ему загадочное сообщение о требованиях сложности, хотя он был уверен, что выбранный им пароль соответствует им. Я проверил это сам и подтвердил. Похоже, его последний пароль был установлен...
Я прочитал довольно много постов, касающихся использования PermitUserEnvironmentи файла ~/.ssh/environmentдля передачи переменных env в оболочку ssh. Официальные sshd-документы и некоторые другие ресурсы ссылаются на некоторые угрозы безопасности, связанные с этим. Включение обработки среды может...
Я хочу сбросить более 200 запросов на IP для предотвращения атаки DDoS. это команда, которую я использовал для определения количества запросов на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Теперь я хочу добавить все IP-адреса, которые...
Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...
В относительно большом NTFS- разделе есть большая и сложная структура каталогов . Кто-то сумел наложить на него очень плохие привилегии безопасности - есть каталоги со случайно предоставленными / запрещенными разрешениями и т. Д. Я уже несколько раз сталкивался с ошибками разрешений и несколько раз...
Я понимаю оригинальный тест для CVE-2014-6271, который был: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Но меня смущает обновленный тест и соответствующий вывод для CVE-2014-7169: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: syntax error near unexpected...
Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе...
В простой среде EC2 управление доступом к другим ресурсам AWS довольно просто с помощью ролей и учетных данных IAM (автоматически выбирается из метаданных экземпляра). Еще проще с CloudFormation, где вы можете создавать роли на лету, когда назначаете конкретную роль приложения для экземпляра. Если...
Иногда я хотел бы использовать Ansible lineinfileили blockinfileмодули для записи пароля в какой-либо файл конфигурации. Если я это сделаю, вся строка или блок, включая пароль, останутся в моем syslog. Поскольку я не считаю syslogбезопасным место для хранения своих паролей, как я могу сказать...
Насколько я понимаю, общедоступные IP-блоки назначаются из IANA , которая назначает субблоки для RIR , которая назначает субблоки для интернет-провайдеров, которая назначает субблоки отдельным AS, как описано в этом вопросе: Как на самом деле назначаются IP-адреса? Это (и ресурсы, подобные этой...
Почти все внешние жесткие диски USB и запоминающие устройства / флешки USB поставляются сегодня в формате FAT32 . Насколько я знаю, единственным преимуществом файловой системы является совместимость между операционными системами и устройствами. Разумно ли переформатировать его с помощью exFAT или...
Сейчас у нас есть сеть из 25-30 ПК, подключенных к Интернету с помощью стандартного устройства SonicWall Firewall / Router. Существует не так много фильтрации / блокировки, кроме исходящего SMTP (для вирусов и т. Д.). Я вспоминаю, что читал, что в какой-то момент сеть / компания достигает...
Как лучше всего удаленно обнаружить зараженные Conficker ПК в сетях компаний /
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Подобно этому вопросу о переполнении стека, что должен знать системный администратор, который привык к частным ситуациям...
IE7 настойчиво предупреждает о сбое сертификата; у нас есть несколько внутренних сайтов, которые работают по протоколу HTTPS и поэтому нуждаются в действительном сертификате. Похоже, у нас есть центр сертификации в интрасети, который может подписывать SSL-сертификаты, но у нас есть проблема: как...
Поскольку мы заменяем нашу существующую инфраструктуру WEP в нескольких офисах, мы взвешиваем ценность перехода на WPA по сравнению с WPA2 (оба PSK). У нас есть несколько различных типов устройств, которые не поддерживают WPA2, поэтому переход на этот протокол требует дополнительных затрат. Я хотел...
Я использую сервер Debian etch, где пользователи будут входить (надеюсь) в chroot-тюрьму через ssh. Как я могу записать команды, которые они выполняют, таким образом, что они не могут ни удалить, ни...
Я нахожусь в процессе настройки нового развертывания Tomcat и хочу, чтобы он был максимально безопасным. Я создал пользователя 'jakarta', и jsvc работает с Tomcat в качестве демона. Какие-нибудь советы по разрешению каталогов и тому подобное, чтобы ограничить доступ к файлам Tomcat? Я знаю, что мне...
от: http://seclists.org/fulldisclosure/2009/Jul/0388.html Если я понимаю это лучше всего из постов с: http://news.ycombinator.com/item?id=723798 ребята из Matasano оставили sshd в Интернете доступным - какие-либо предлагаемые решения для этого (с точки зрения...
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Моя система CentOS / RHEL, возможно, была взломана, я не уверен. Но я играю безопасно, создавая новый фрагмент с нуля. Я...