security पर टैग किए गए जवाब

हमारे सर्वर के लिए एक सुरक्षा लेखा परीक्षक ने दो सप्ताह के भीतर निम्नलिखित की मांग की है: सभी सर्वर पर सभी उपयोगकर्ता खातों के लिए वर्तमान उपयोगकर्ता नाम और सादा पाठ पासवर्ड की एक सूची पिछले छह महीनों के सभी पासवर्डों की एक सूची, फिर से सादे-पाठ में पिछले …

2306 security  pci-dss 

यह सर्वर सुरक्षा के बारे में एक कैनोनिकल प्रश्न है - ब्रीच इवेंट्स के जवाब (हैकिंग) इसे भी देखें: एक LAMP सर्वर की सुरक्षा के लिए युक्तियाँ एक रूट समझौता के बाद पुनर्स्थापित करें? Canonical Version मुझे संदेह है कि मेरे या एक से अधिक सर्वर हैकर, वायरस या अन्य …

601 hacking  security 

हम सभी जानते हैं कि ऐसा होता है। एक कड़वा पुराना आईटी लड़का नए लोगों के साथ मस्ती करने के लिए सिस्टम और नेटवर्क में एक पिछले दरवाजे को छोड़ देता है और कंपनी को दिखाता है कि उसके बिना कितनी बुरी चीजें हैं। मैंने व्यक्तिगत रूप से कभी इसका …

358 security 

यह लिनक्स वेब सर्वर पर फ़ाइल अनुमतियों के बारे में एक कैननिकल प्रश्न है। मेरे पास एक लिनक्स वेब सर्वर है जो अपाचे 2 को चलाता है जो कई वेबसाइटों को होस्ट करता है। प्रत्येक वेबसाइट का अपना फ़ोल्डर / var / www / में होता है। /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ …

309 linux  apache-2.2  security  web-server  permissions 

यह हार्दिक सुरक्षा के मुद्दे को समझने और हटाने के बारे में एक कैननिकल प्रश्न है । वास्तव में CVE-2014-0160 AKA "हार्दिक" क्या है? क्या कारण है, ओपनएसएसएल के कौन से ओएस और संस्करण असुरक्षित हैं, क्या लक्षण हैं, क्या एक सफल शोषण का पता लगाने के लिए कोई तरीके …

204 security  openssl  heartbleed 

मैंने अभी-अभी अपने सर्वर की जाँच की /var/log/auth.logऔर पाया कि मुझे प्रतिदिन 500 से अधिक असफल पासवर्ड / ब्रेक-इन प्रयास सूचनाएं मिल रही हैं! मेरी साइट छोटी है, और इसका URL अस्पष्ट है। क्या यह सामान्य है? क्या मुझे कोई उपाय करना चाहिए?

196 linux  security  ssh  firewall 

यह DoS और DDoS शमन के बारे में एक कैननिकल प्रश्न है । मुझे आज एक वेबसाइट पर एक बड़े पैमाने पर यातायात स्पाइक मिला, जिसे मैंने होस्ट किया था; मुझे एक सेकंड में हजारों कनेक्शन मिल रहे हैं और मैं देख रहा हूं कि मैं अपने उपलब्ध बैंडविड्थ के …

179 security  ddos 

मैंने एक आरएसए कीपर बनाया है जिसका उपयोग मैंने एसएसएच के लिए किया है, और इसमें मेरा ईमेल पता शामिल है। (सार्वजनिक कुंजी के अंत में।) मैंने अब अपना ईमेल पता बदल दिया है। क्या कुंजी पर ईमेल पता बदलना संभव है, या यह कुंजी का हिस्सा है और मुझे …

133 security  rsa 

विंडोज में लॉग इन करते समय, यह उस पेज पर कहता है जो CTRL-ALT-DELकिसी तरह विंडोज को अधिक सुरक्षित बनाता है। मैं एक तंत्र का पता लगाने में कभी सक्षम नहीं हुआ, जहां लॉगिंग करने से पहले कुछ विशिष्ट कुंजी संयोजन को दबाया जाता है ताकि सिस्टम अधिक सुरक्षित हो …

120 windows  security 

सर्वर पर एप्लिकेशन को तैनात करते समय, आमतौर पर एक अलगाव होता है कि एप्लिकेशन अपने आप से क्या बंडल करता है और यह प्लेटफॉर्म (ऑपरेटिंग सिस्टम और इंस्टॉल किए गए पैकेज) से क्या प्रदान करता है। इसका एक बिंदु यह है कि प्लेटफ़ॉर्म को एप्लिकेशन से स्वतंत्र रूप से …

117 linux  security  redhat  docker  containers 

मैं मौजूदा सर्वरों के समूह को प्रबंधित करने के लिए ansible का उपयोग करना चाहूंगा । मैंने एक ansible_hostsफ़ाइल बनाई है , और -Kकेवल एक होस्ट को लक्षित करने वाले आदेशों के साथ ( विकल्प के साथ) सफलतापूर्वक परीक्षण किया है ansible -i ansible_hosts host1 --sudo -K # + commands …

108 security  sudo  ansible 

एसएसएच प्रमुख जोड़े के लिए दो हस्ताक्षर एल्गोरिदम का समर्थन करता है: आरएसए और डीएसए। जो पसंद किया जाता है, यदि कोई हो? आरएसए के लिए, न्यूनतम स्वीकार्य कुंजी लंबाई क्या है?

104 security  ssh  rsa  cryptography 

कृपया ध्यान दें: मैं इसे एक लौ युद्ध में बनाने में दिलचस्पी नहीं रखता! मैं समझता हूं कि बहुत से लोगों को इस विषय के बारे में दृढ़ता से विश्वास है, बिना किसी छोटे हिस्से में क्योंकि उन्होंने अपने फ़ायरवॉलिंग समाधान में बहुत प्रयास किया है, और इसलिए भी कि …

104 security  firewall 

मेरे पास एक प्रमाणपत्र बंडल है .crt फ़ाइल। कर openssl x509 -in bundle.crt -text -nooutही रूट प्रमाणपत्र को दर्शाता है। मैं अन्य सभी प्रमाण पत्र कैसे देखूं?

101 ubuntu  security  ssl  ssl-certificate  openssl 

मुझे एक VPS प्लेटफॉर्म पर चलने वाला CentOS 5.x बॉक्स मिला है। मेरे VPS होस्ट ने कनेक्टिविटी के बारे में मेरे पास एक समर्थन जांच की गलत व्याख्या की और प्रभावी रूप से कुछ iptables नियमों को फ्लश किया। यह मानक बंदरगाह पर सुनने और बंदरगाह कनेक्टिविटी परीक्षणों को स्वीकार …

96 linux  security  ssh  centos