security पर टैग किए गए जवाब

वर्तमान में हमारे पास DMZ में हमारा वेब सर्वर है। वेब सर्वर आंतरिक नेटवर्क के भीतर कुछ भी नहीं देख सकता है, लेकिन आंतरिक नेटवर्क वेब सर्वर को देख सकता है। DMZ और आंतरिक नेटवर्क के बीच फ़ायरवॉल के एक छेद को इंट्रानेट में केवल एक वेब सर्वर पर पंच …

15 security  firewall  dmz 

मैं एक मूल सर्वर iptables स्क्रिप्ट को एक साथ रखने की कोशिश कर रहा हूं जो कि HTTP (S) और SSH (पोर्ट 80, 443, और 22) का उपयोग करके एक मूल वेबसर्वर चलाने वाली अधिकांश साइटों के लिए काम करेगा। आखिरकार, अधिकांश वीपीएस को केवल इन शुरुआती पोर्ट नियमों की …

15 linux  security  firewall  iptables  best-practices 

मैं यह जानना चाहता हूं कि पिछले कुछ दिनों में पीसी का उपयोग कैसे किया गया। जैसे कि किसने लॉग इन किया, कितने समय तक पीसी लॉक रहा और पीसी पर लॉग इन करने वाले यूजर एक्टिविटी के बारे में कोई अन्य जानकारी। मुझे पता है कि अंतिम कमांड का …

15 linux  security  logging 

फ़ायरवॉल उन्नत सुरक्षा प्रबंधक / इनबाउंड नियम / नियम संपत्ति / स्कोप टैब में आपके पास स्थानीय आईपी पते और दूरस्थ आईपी पते निर्दिष्ट करने के लिए दो खंड हैं। एक पते को स्थानीय या दूरस्थ पते के रूप में योग्य बनाता है और इससे क्या फर्क पड़ता है? यह …

15 windows-server-2008  security  windows-firewall 

मुझे लगता है कि आपके द्वारा सिस्टम प्रशासन से संबंधित बुरी आदतों की एक सूची रखना दिलचस्प होगा। उदाहरण के लिए: हमेशा rootसर्वर पर उपयोग करना खाता पासवर्ड साझा करना कोड पर पासवर्ड सम्मिलित करना अभी भी टेलनेट का उपयोग कर रहे हैं ... हालांकि मैं ज्यादातर सुरक्षा पर दिलचस्पी …

15 security 

मेरे पास एक मैक ओएस एक्स मशीन (मैक मिनी चल रहा है 10.5) रिमोट लॉगिन सक्षम है। मैं दूरस्थ रूप से लॉगिन करने में सक्षम होने के लिए इंटरनेट पर sshd पोर्ट खोलना चाहता हूं। सुरक्षा कारणों से मैं पासवर्ड का उपयोग करके दूरस्थ लॉगिन को अक्षम करना चाहता हूं, …

15 security  ssh  mac-osx  password  keys 

एज सर्वर क्या है? हम उनके कुछ संदर्भ देखते हैं, लेकिन हम कभी एक परिभाषा नहीं देखते हैं।

15 security  firewall  hardware  gateway 

हैक होने के बाद लिनक्स बॉक्स के फोरेंसिक विश्लेषण के लिए मुख्य कदम क्या हैं? बता दें कि यह एक सामान्य लिनक्स सर्वर मेल / वेब / डेटाबेस / ftp / ssh / samba है। और यह स्पैम भेजना शुरू कर दिया, अन्य प्रणालियों को स्कैन कर रहा था .. …

15 linux  security  hacking  forensic-analysis 

हम जेनकिंस सीआई चला रहे हैं। आम तौर पर हम प्रदान करना चाहते हैं विशेष समूह से प्रमाणित उपयोगकर्ताओं तक पूर्ण पहुंच अनाम उपयोगकर्ताओं के लिए पूर्ण-पहुँच अनाम उपयोगकर्ताओं को कुछ परियोजनाओं तक पहुँचने के लिए (पूरी तरह से) ब्लॉक करें हम यूनिक्स उपयोगकर्ता / समूह डेटाबेस और परियोजना-आधारित मैट्रिक्स …

15 security  configuration  jenkins  hudson 

मुझे हाल ही में अपने DrayTek Vigor 2830 राउटर में एक DoS डिफेंस सेटिंग मिली , जो डिफ़ॉल्ट रूप से अक्षम है। मैं इस नेटवर्क पर एक बहुत छोटा सर्वर चला रहा हूं और सर्वर को 24/7 चलाने के लिए मैं इसे बहुत गंभीरता से लेता हूं। मैं थोड़ा अनिश्चित …

15 security  router  denial-of-service  draytek 

यह सार्थक चल रहा है fail2ban , sshdfilter या इसी तरह के उपकरण है, जो काली सूची आईपी पतों के जो प्रयास और प्रवेश करने के लिए असफल? मैंने देखा है कि यह एक "ठीक से सुरक्षित" सर्वर पर सुरक्षा थिएटर है। हालाँकि, मुझे लगता है कि यह संभवतः लिपि …

15 security  ssh  fail2ban 

यह पहली नज़र में एक मूर्खतापूर्ण (या नापाक) सवाल की तरह लग सकता है, लेकिन मुझे विस्तृत करने की अनुमति दें ... हमने कंपनी मशीनों पर कुछ फ़ाइल प्रकारों के डाउनलोड को रोकने के लिए कंपनी नेटवर्क और प्रॉक्सी पर सभी प्रकार के उपायों को लागू किया है। अधिकांश फाइलें, …

15 security  proxy 

क्या कोई विंडोज या लिनक्स के लिए एक मुफ्त और सरल OCSP सर्वर की सिफारिश कर सकता है?

14 security  certificate  ocsp 

मैं इस समय थोड़ा बाहर निकाल रहा हूँ। मैं एक दूरस्थ सर्वर में एसएसएचिंग कर रहा हूं जिसे मैंने हाल ही में कमीशन किया है। मैं इसे जड़ के रूप में कर रहा हूं। मैंने विफल 2बान स्थापित किया है और लॉग में प्रतिबंधित आईपी की एक बड़ी मात्रा थी। …

14 linux  ssh  security  unix  hacking 

हमें डोमेन व्यवस्थापक खाता मिल गया है - जिसका उपयोग हम एक आपदा वसूली परिदृश्य की स्थिति को छोड़कर नहीं करते हैं - लास्टलोनगोनटाइमस्टैम्प विशेषता में हाल ही की तारीख है। जहाँ तक मेरी जानकारी है, किसी को भी इस खाते का उपयोग संबंधित समयावधि (और कई महीनों से आगे) …

14 active-directory  security  domain