Вопросы с тегом «security»

У меня есть консультант по безопасности, который говорит мне, что мы не можем использовать SSL-сертификаты с подстановочными знаками по соображениям безопасности. Чтобы было ясно, я предпочитаю использовать одиночные или многодоменные сертификаты (SAN). Однако нам нужен сервер (plesk) для сервера...

В своем стремлении блокировать чрезмерные неудачные phpMyAdminпопытки входа в систему fail2banя создал скрипт, который регистрирует неудачные попытки входа в файл:/var/log/phpmyadmin_auth.log Пользовательский журнал Формат /var/log/phpmyadmin_auth.logфайла: phpMyadmin login failed with username:...

Может кто-нибудь объяснить (или знать об источнике), который предоставляет подробности об элементах в limit.conf? Страница man не дает подробностей. Например, он говорит: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run...

Citrix Netscaler обладает интересным свойством, которое встраивает информацию в пакет TCP, который отправляется на хост. Это свойство передается обратно Netscaler таким образом, что Netscaler может использовать это, чтобы определить, какой виртуальный сервер, хост и маршрут должны пройти....

Вместо того, чтобы делать возможные хакеры из сканирования портов моего сервера, я хотел бы просто подделать, что sshd прослушивает порт 22 и регистрировать попытки. Будет ли смысл делать это? Если да, то какие активно разработанные инструменты / библиотеки...

У меня возникла проблема, и я не мог понять, как ее решить. У меня есть SQL Server на сервере Windows 2008 R2. Этот SQL Server 2005 используется для получения подписок БД от другого SQL Server, расположенного в другом месте в Интернете. Я имею порт сервера sql открытый через брандмауэр, однако в...

Я вижу записи в моих журналах Apache, как показано ниже 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" с COOKвместо обычного GETили POST. Я пробовал множество поисковых терминов и не могу найти...

Один из наших серверов IIS (IIS 7.5, Server 2008 R2), по-видимому, «уязвим» к проблеме раскрытия короткого имени тильды . Тем не менее, мне трудно на самом деле решить проблему. До сих пор я Отключил 8.3 имен файлов, остановил веб-сервер, пересоздал каталог сайта и снова запустил сервис Добавлено...

Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры...

Я бы хотел, чтобы другие не видели мои порты как отфильтрованные при стандартном сканировании nmap (непривилегированные). Допустим, у меня открыты следующие порты: 22, 3306, 995 и брандмауэр, настроенный так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A...

Наш домен состоит из около 60 компьютеров. Мне было поручено убедиться, что рабочие станции Windows 10 не могут общаться друг с другом. Мой менеджер попросил меня создать статические маршруты, чтобы компьютеры могли обмениваться данными только с сетевыми принтерами, файловым сервером, DC и выходить...

Вчера наш сервер Digital Ocean обнаружил нечто похожее на атаку. Исходящий трафик внезапно увеличился до 700 Мбит / с, в то время как входящий трафик остался на уровне около 0,1 Мбит / с и не увеличился ни разу. Трафик длился несколько минут, пока Digital Ocean не отключил наш сервер от сети,...

Как правило, многое нужно сделать для обеспечения безопасности серверов, так как там хранится много конфиденциальной информации, но я думаю, что более важно обеспечить безопасность ноутбуков компании (и USB-накопителей), поскольку их гораздо проще потерять (или украсть). Итак, что я хочу знать: что...

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Какие ваши любимые инструменты для проверки уязвимостей на...

Я использую Windows 7 Beta и пытаюсь установить веб-приложение локально. Этот веб-сайт использует Microsoft SQL Server 2005 Express (SQLEXPRESS) и файл MDB в папке ~ / App_Data веб-сайта. Мне было поручено настроить IIS7 для использования Classic .NET AppPool для этого веб-приложения. Каждый раз,...

Как заблокировать порты USB на настольных ПК, чтобы мы могли предотвратить использование USB-накопителей на настольных ПК. Я должен уточнить, что это рабочие столы Windows XP. Следует также предположить, что, как и большинство новых настольных компьютеров, многие используют USB для клавиатур и /...

Я настраиваю Nagios на некоторых из моих серверов Linux и столкнулся с небольшой проблемой. Для check_ide_smartзапуска плагина требуется root-доступ к системе. Чтобы запустить его, я использую check_by_sshплагин для входа в ssh в учетную запись nagios на удаленном хосте, а затем запускаю...

Каков наилучший способ разрешить пользователю домена запускать и останавливать службы на компьютере? Пользователь домена не может быть сделан

У меня есть пользователь с локальными правами администратора на их Windows 7 64-битной коробке. Они извлекли файл из zip-файла, который они загрузили с расширением Zip, на свой рабочий стол на незашифрованном или сжатом томе NTFS. К сожалению, они не могут открыть его. Я попытался вступить во...

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 5 лет назад . Какие параметры доступны для полного шифрования диска OSX? Какой из них...