Итак, у меня есть несколько серверов, которые я хотел бы регистрировать централизованно, но, очевидно, я не хочу небезопасно передавать данные через Интернет. Я пробовал syslog-ng, но не могу заставить его работать безопасным способом, нормальный ssh -L PORT:localhost:PORT user@hostSSH-туннель не...
У нас есть машины с дистрибутивами на базе RedHat, такими как CentOS или Scientific Linux. Мы хотим, чтобы системы автоматически уведомляли нас о любых известных уязвимостях в установленных пакетах. FreeBSD делает это с портом ports-mgmt / portaudit . RedHat обеспечивает yum-plugin-security ,...
Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я...
Я использую Cygwin с SSH-демоном на компьютере с Windows Server 2008. Я смотрел на Event Viewer и заметил 5-6 неудачных попыток входа в секунду (грубая сила) в течение последней недели или около того с разных IP-адресов. Как я могу автоматически блокировать эти IP-адреса, а не блокировать их один...
Как вы справляетесь с процессом отъезда, когда привилегированный или технический персонал уходит в отставку / увольняется? У вас есть контрольный список действий, которые необходимо предпринять для обеспечения непрерывной работы / безопасности инфраструктуры компании? Я пытаюсь придумать хороший...
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 10 лет назад . Это было загружено в одну из моих папок FTP. Я не знаком с Apache, но все же любопытно - может кто-нибудь сказать мне, какой тип подлого действия пытается совершить этот...
Насколько я понимаю, DNS использует UDP и порт 53. Что может произойти, если входящие пакеты UDP на порт 53 не были заблокированы? ОБНОВЛЕНИЕ: Пакеты отправляются или предназначены для локального DNS-сервера, управляемого университетом, или для авторизованного DNS-сервера, управляемого...
По сути, я спрашиваю, кто-нибудь сталкивался со средствами, которыми можно обернуть rsync внутри ssh. В OpenSSH v4.9 + sftp есть несколько приятных опций, которые позволяют вам синхронизировать входящее соединение и тому подобное - и это решение, на которое я бы посмотрел, однако я застрял с RHEL,...
ls -l /etc/passwd дает $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Таким образом, обычный пользователь может прочитать файл. Это дыра в
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Я администратор хостинговой компании, и я имею дело главным образом с машинами Linux, хотя у нас много клиентов с серверами Windows. В моем качестве я когда-либо использовал SMB только для файлового сервера / сервера печати в моей локальной сети. Есть ли причина оставить SMB открытым? Я не слышал...
Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . Я собираюсь начать 4-летнюю степень информационной безопасности в Пердью....
Могут ли данные, включенные в URL, считаться безопасными, если соединение установлено по HTTPS? Например, если пользователь щелкает ссылку в сообщении электронной почты, которая указывает на https://mysite.com?mysecretstring=1234, сможет ли злоумышленник получить «mysecretstring» с...
Я работал в нескольких хостинговых компаниях и видел две школы мысли об этом Не допускайте клиентов в серверную комнату. Аргумент в основном заключается в том, что это повышает безопасность ( эта новость обычно предоставляется в качестве причины того, что безопасность хороша только в том случае,...
Я настройка аутентификации на основе ключей для SSH на новую коробку, и читал несколько статей , в которых упоминается установка UsePAMна noнаряду с PasswordAuthentication. Мой вопрос, какова цель создания UsePAMв noесли у вас уже есть PasswordAuthenticationи ChallengeResponseAuthenticationнабор...
Несколько наших серверов имеют лицензии на обслуживание Oracle. Наш поставщик оборудования спросил, есть ли подключение к интернету в серверной комнате. Наша политика заключается в том, что все машины в этой комнате изолированы от Интернета по соображениям безопасности. Но специалист по...
Допустим, кто-то находится в той же сети, что и я, и подделывает свой MAC-адрес в соответствии с моим: Это возможно? Могут ли два или более клиентов с одинаковым MAC-адресом одновременно находиться в одной сети и оставаться постоянно подключенными? Когда это произойдет, буду ли я в конечном итоге...
несколько пользователей вошли на сервер через RDP. Я бы хотел следить за активностью , но не очень хорошо разбираюсь в Windows Server. Я надеюсь, что есть журналы, с которыми я могу ознакомиться. Есть идеи?...
Я использую стек LAMP без phpMyAdmin (yes). Просматривая логи сервера Apache, я заметил такие вещи, как: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET...
Для тех проверяющих сторон (RP), которые позволяют пользователю указывать поставщика OpenID (OP), мне кажется, что любой, кто знает или догадывается, ваш OpenID мог бы Введите свой собственный адрес OP. Пусть они подтвердят, что они владеют вашим OpenID. Получите доступ к своей учетной записи на...