У меня есть новый сайт, который я хочу создать, который я, как программист, хотел, чтобы он существовал. Хотя этот сайт никогда не достигнет уровня успеха StackOverflow, я надеюсь, что он получит широкую привлекательность и станет прилично успешным - в любом случае, я настроен оптимистично. Я...
Я проводил «обширные» исследования по защите веб-сервера Linux. Помимо того, что считается «основами» (удаление неиспользуемых служб, усиление безопасности ssh, iptables и т. Д.), Целесообразно ли включать антируткиты (Tripwire) и антивирус (ClamAV)? Это просто перебор для веб-сервера? Я знаю, что...
Мы просто скопировали базу данных SQL 2008 на другой сервер для тестирования. Типичный пользователь, который входит в систему, использует некоторые объекты в определенной схеме. Допустим, это пользователь fooи схема bar. fooСхема по умолчанию используется barкак на уровне экземпляра, так и на...
Удаленные пользователи подключаются к нескольким службам в нашем главном офисе через Интернет, используя SSH. Пароль SSH синхронизируется с их учетной записью A / D в локальной сети. Будет ли пользователи приносить домой копию ключа SSH, используя что-то вроде компакт-диска или листка бумаги,...
Похоже, кто-то или что-то пытается грубой силой войти в наш производственный экземпляр SQL Server с учетной записью 'sa'. Они не увенчались успехом, потому что наша учетная запись 's' отключена, но какие шаги я должен предпринять, чтобы убедиться в безопасности?...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Я только что узнал о функции ControlMaster / ControlPath в OpenSSH, которая позволяет использовать одно соединение SSH для запуска нескольких терминалов. Поскольку я часто использую SSH для использования переадресации портов для получения зашифрованных и аутентифицированных сеансов VNC, я сразу...
Я отключил списки каталогов, как так ... Options -Indexes Когда я пытаюсь получить доступ к каталогу, как это: - www.example.com/secret/ Я получаю 403 Запрещенный ответ. Однако я хочу получить ответ 404 Not Found , чтобы хакеры не могли так легко угадать мою структуру каталогов. Как бы я это...
у моей компании несколько доменов, и я захожу на локальный компьютер с одним набором учетных данных, но часто при доступе к определенным сетевым ресурсам мне нужно использовать другой набор учетных данных. В Windows я бы использовал RunAs, где у меня есть возможность запускать весь процесс как под...
Я управлял несколькими серверами в течение относительно долгого времени, но я всегда только арендовал их, поэтому у меня нет большого опыта в защите реального сервера (в отличие от приложения, на котором я работаю). Теперь я чувствую, что открываю свой маленький домашний SSH-сервер для интернета. Я...
Я ищу программное обеспечение, которое предоставляет пользователю единую идентификацию на нескольких компьютерах. То есть пользователь должен иметь одинаковые разрешения на каждом компьютере, а пользователь должен иметь доступ ко всем своим файлам (перемещаемому домашнему каталогу) на каждом...
Я знаю, что / var / log / btmp для неудачных попыток входа в систему. Обычно наличие такого большого файла указывает на попытки грубой силы. 6GB - это накопление за последние 3 года. Я предпринял шаги, чтобы скрыть sshd, чтобы он не был доступен никому, кроме меня. Эти шаги должны значительно...
В этой относительно небольшой компании, в которой я работаю, я раздавал имена пользователей и пароли, написанные очень просто в текстовом документе. Я хотел бы, чтобы этот процесс стал более профессиональным, когда мы расширяемся и довольно регулярно привлекаем новых сотрудников, включая некоторые...
Я пытаюсь настроить аутентифицированную сеть Wi-Fi с Freeradius. Мне удалось заставить вещи работать, используя самоподписанные сертификаты и т. Д. Проблема заключается в том, что клиентам Windows необходимо снять флажок « Автоматически использовать имя и пароль для входа в Windows [и т. Д.]» В...
Я пытаюсь понять аспект безопасности IIS, который я не могу понять. У меня есть внутреннее (не в Интернете) приложение, которое работает под управлением IIS. С этим конкретным приложением связан пул приложений, который запускается от имени определенного пользователя (администратора сервера)....
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Один из серверов cPanel, на котором я работаю, постоянно испытывает проблемы со взломанными учетными записями...
(Мой вопрос на самом деле не о Django. Он об альтернативных http-портах. Просто я знаю, что Django - это относительно известное приложение, которое использует 8000 по умолчанию, поэтому оно показательно.) У меня есть дикий сервер, в котором нам иногда нужно запускать несколько служб httpd на разных...
У нас есть постфиксный сервер, который требует аутентификации для ретрансляции SMTP через него. Мы используем виртуальные почтовые ящики в базе данных MySQL. Сообщение было передано через нашу систему, и нам нужно определить, какая из наших учетных записей была использована для его отправки....
В настоящее время я управляю 6 устройствами Cisco ASA (2 пары из 5510 и 1 пара из 5550). Все они работают довольно хорошо и стабильны, так что это скорее вопрос рекомендаций, а не «OMG, он сломан, помогите мне это исправить». Моя сеть разделена на несколько VLAN. Практически каждая роль службы...
Возможно ли для удаленного компьютера получить доступ к данным локального хоста другого компьютера путем подмены IP-адреса обратной связи? Скажем, если мне нужна настройка, при которой, если я подключаюсь из-за пределов своей сети, мне нужно будет предоставить учетные данные для входа в систему, и...