security पर टैग किए गए जवाब

सुरक्षा एक उत्पाद नहीं है, बल्कि एक प्रक्रिया है।

30
हमारा सुरक्षा ऑडिटर एक बेवकूफ है। मैं उसे वह जानकारी कैसे दूं जो वह चाहता है?
हमारे सर्वर के लिए एक सुरक्षा लेखा परीक्षक ने दो सप्ताह के भीतर निम्नलिखित की मांग की है: सभी सर्वर पर सभी उपयोगकर्ता खातों के लिए वर्तमान उपयोगकर्ता नाम और सादा पाठ पासवर्ड की एक सूची पिछले छह महीनों के सभी पासवर्डों की एक सूची, फिर से सादे-पाठ में पिछले …
2306 security  pci-dss 

13
मैं एक समझौता किए गए सर्वर से कैसे निपटूं?
यह सर्वर सुरक्षा के बारे में एक कैनोनिकल प्रश्न है - ब्रीच इवेंट्स के जवाब (हैकिंग) इसे भी देखें: एक LAMP सर्वर की सुरक्षा के लिए युक्तियाँ एक रूट समझौता के बाद पुनर्स्थापित करें? Canonical Version मुझे संदेह है कि मेरे या एक से अधिक सर्वर हैकर, वायरस या अन्य …
601 hacking  security 

21
आप पिछले आईटी व्यक्ति से बैकसाइड की खोज कैसे करते हैं?
हम सभी जानते हैं कि ऐसा होता है। एक कड़वा पुराना आईटी लड़का नए लोगों के साथ मस्ती करने के लिए सिस्टम और नेटवर्क में एक पिछले दरवाजे को छोड़ देता है और कंपनी को दिखाता है कि उसके बिना कितनी बुरी चीजें हैं। मैंने व्यक्तिगत रूप से कभी इसका …
358 security 

6
लिनक्स वेबसर्वर पर मेरी वेबसाइट फ़ाइलों / फ़ोल्डरों की क्या अनुमति होनी चाहिए?
यह लिनक्स वेब सर्वर पर फ़ाइल अनुमतियों के बारे में एक कैननिकल प्रश्न है। मेरे पास एक लिनक्स वेब सर्वर है जो अपाचे 2 को चलाता है जो कई वेबसाइटों को होस्ट करता है। प्रत्येक वेबसाइट का अपना फ़ोल्डर / var / www / में होता है। /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ …

9
हार्दिक: यह क्या है और इसे कम करने के लिए क्या विकल्प हैं?
यह हार्दिक सुरक्षा के मुद्दे को समझने और हटाने के बारे में एक कैननिकल प्रश्न है । वास्तव में CVE-2014-0160 AKA "हार्दिक" क्या है? क्या कारण है, ओपनएसएसएल के कौन से ओएस और संस्करण असुरक्षित हैं, क्या लक्षण हैं, क्या एक सफल शोषण का पता लगाने के लिए कोई तरीके …

22
क्या प्रति दिन सैकड़ों ब्रेक-इन प्रयास करना सामान्य है?
मैंने अभी-अभी अपने सर्वर की जाँच की /var/log/auth.logऔर पाया कि मुझे प्रतिदिन 500 से अधिक असफल पासवर्ड / ब्रेक-इन प्रयास सूचनाएं मिल रही हैं! मेरी साइट छोटी है, और इसका URL अस्पष्ट है। क्या यह सामान्य है? क्या मुझे कोई उपाय करना चाहिए?
196 linux  security  ssh  firewall 

5
मैं DDoS के अधीन हूं। मैं क्या कर सकता हूँ?
यह DoS और DDoS शमन के बारे में एक कैननिकल प्रश्न है । मुझे आज एक वेबसाइट पर एक बड़े पैमाने पर यातायात स्पाइक मिला, जिसे मैंने होस्ट किया था; मुझे एक सेकंड में हजारों कनेक्शन मिल रहे हैं और मैं देख रहा हूं कि मैं अपने उपलब्ध बैंडविड्थ के …
179 security  ddos 

3
Keypair में ईमेल एड्रेस बदलना संभव है?
मैंने एक आरएसए कीपर बनाया है जिसका उपयोग मैंने एसएसएच के लिए किया है, और इसमें मेरा ईमेल पता शामिल है। (सार्वजनिक कुंजी के अंत में।) मैंने अब अपना ईमेल पता बदल दिया है। क्या कुंजी पर ईमेल पता बदलना संभव है, या यह कुंजी का हिस्सा है और मुझे …
133 security  rsa 

7
Windows को अधिक सुरक्षित बनाने के लिए CTRL-ALT-DEL कैसे लॉग इन करता है?
विंडोज में लॉग इन करते समय, यह उस पेज पर कहता है जो CTRL-ALT-DELकिसी तरह विंडोज को अधिक सुरक्षित बनाता है। मैं एक तंत्र का पता लगाने में कभी सक्षम नहीं हुआ, जहां लॉगिंग करने से पहले कुछ विशिष्ट कुंजी संयोजन को दबाया जाता है ताकि सिस्टम अधिक सुरक्षित हो …
120 windows  security 

5
डॉकर कंटेनरों के भीतर सुरक्षा अपडेट कैसे संभालें?
सर्वर पर एप्लिकेशन को तैनात करते समय, आमतौर पर एक अलगाव होता है कि एप्लिकेशन अपने आप से क्या बंडल करता है और यह प्लेटफॉर्म (ऑपरेटिंग सिस्टम और इंस्टॉल किए गए पैकेज) से क्या प्रदान करता है। इसका एक बिंदु यह है कि प्लेटफ़ॉर्म को एप्लिकेशन से स्वतंत्र रूप से …

6
मैं प्रति होस्ट पासवर्ड के साथ सुरक्षित रूप से कैसे लागू कर सकता हूं?
मैं मौजूदा सर्वरों के समूह को प्रबंधित करने के लिए ansible का उपयोग करना चाहूंगा । मैंने एक ansible_hostsफ़ाइल बनाई है , और -Kकेवल एक होस्ट को लक्षित करने वाले आदेशों के साथ ( विकल्प के साथ) सफलतापूर्वक परीक्षण किया है ansible -i ansible_hosts host1 --sudo -K # + commands …
108 security  sudo  ansible 

5
SSH कीपर पीढ़ी: RSA या DSA?
एसएसएच प्रमुख जोड़े के लिए दो हस्ताक्षर एल्गोरिदम का समर्थन करता है: आरएसए और डीएसए। जो पसंद किया जाता है, यदि कोई हो? आरएसए के लिए, न्यूनतम स्वीकार्य कुंजी लंबाई क्या है?

20
मुझे फ़ायरवॉल सर्वर क्यों चाहिए?
कृपया ध्यान दें: मैं इसे एक लौ युद्ध में बनाने में दिलचस्पी नहीं रखता! मैं समझता हूं कि बहुत से लोगों को इस विषय के बारे में दृढ़ता से विश्वास है, बिना किसी छोटे हिस्से में क्योंकि उन्होंने अपने फ़ायरवॉलिंग समाधान में बहुत प्रयास किया है, और इसलिए भी कि …
104 security  firewall 


5
"POSSIBLE BREAK-IN ATEMEMPT!" में / var / log / safe - इसका क्या अर्थ है?
मुझे एक VPS प्लेटफॉर्म पर चलने वाला CentOS 5.x बॉक्स मिला है। मेरे VPS होस्ट ने कनेक्टिविटी के बारे में मेरे पास एक समर्थन जांच की गलत व्याख्या की और प्रभावी रूप से कुछ iptables नियमों को फ्लश किया। यह मानक बंदरगाह पर सुनने और बंदरगाह कनेक्टिविटी परीक्षणों को स्वीकार …
96 linux  security  ssh  centos 

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.