Я новичок в Ansible. Большинство руководств по подготовке VPS, которые я видел до сих пор, делают это: отключить root от входа в систему создать нового пользователя, который может войти только с ssh(не пароль) добавить нового пользователя в wheelгруппу с разрешением sudo без пароля Я понимаю (1) и...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 8 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Я часто заставляю...
Под моим домашним каталогом есть каталог с именем .gvfs. Как моя обычная учетная запись, я могу читать ее очень хорошо: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
В результате аудита безопасности необходимо заблокировать стойки и управлять ключами: Храните ключи в безопасности Записать использование ключа Соблюдение этих двух требований сопряжено со многими трудностями, поскольку существует множество возможных системных администраторов и сетевых...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . В среде Windows, как вы решаете следующие проблемы с учетными записями служб? Обычные изменения паролей -...
Мы передаем файлы на удаленный сервер в нашем приложении, и обязательным методом аутентификации является использование ключей SSH. Итак, я создал свою пару ключей с помощью ssh-keygen и отправил свой открытый ключ для вставки в файл авторизованный_диспетчер удаленного хоста. Тем не менее, это было...
Я использую SQL Server 2008 Management Studio. Текущая учетная запись входит в группу локальных администраторов компьютера. Я использую режим встроенной безопасности Windows в SQL Server 2008. Моя проблема заключается в том, что после входа в SQL Server Management Studio я выбираю свое имя для...
Существует множество руководств по настройке нового защищенного сервера. Но что, если мне придется администрировать сервер, который кто-то еще создал некоторое время назад, и я пока не очень разбираюсь в его конфигурации? Есть ли какой-нибудь инструмент, который автоматически проверяет «обычных...
Я проверил свои логи apache, и, оооооо, есть много ботов, пытающихся использовать phpmyadmin. Первым делом я изменил имя каталога на более неясное. Но есть ли другие советы по обеспечению безопасности phpmyadmin? (Сама база данных доступна только из локальной...
Я все время слышу о необходимости chroot BIND. Справедливо. Но как насчет других программ? Каковы «правила» (личные или общепринятые / установленные) для принятия решения о том, какие программы следует посадить в тюрьму?...
Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось со скоростью 30 тыс. Оборотов в минуту, а теперь - 50 тыс. / Мин. Все IP-адреса практически уникальны, они не находятся в одной подсети и находятся в разных странах. Они только запрашивают главную страницу. Любые...
Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным...
Безопасен ли открытый идентификатор, например, вы можете использовать его для входа на банковские
Я читал, что есть возможность использовать Gmail в качестве основного почтового сервера. В том смысле, что вы можете добавлять записи mx и т. Д., И вам не нужно делать это на вашем собственном сервере. Как вы думаете, это рекомендуемая установка с точки зрения безопасности. Будет ли Gmail бороться...
Мне бы хотелось, чтобы один набор пользователей проходил аутентификацию с использованием аутентификации с открытым ключом, а другие пользователи использовали аутентификацию по паролю. Возможно ли это в OpenSSH в Linux? Если да, то как мне это сделать? После просмотра /etc/ssh/sshd_configкажется,...
Если сервер Linux был подключен к Интернету с крайне низкой политикой безопасности (ч / б анонимные папки Samba, сервер базы данных Firebird с паролем администратора по умолчанию, без брандмауэра и т. Д.), То как мне убедиться, что система работает? не скомпрометированы без полного форматирования и...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Я думал, что это послужит хорошей темой с...
Я ищу инструмент, который я могу использовать в сети с брандмауэром для сканирования брандмауэра, чтобы найти открытые исходящие порты. Я провел некоторое исследование и нашел Firewalk, но он не поддерживался в течение 10 лет и, похоже, не работал для меня, когда я его пробовал. Я немного погуглил...