security पर टैग किए गए जवाब

मेरे पास थोड़ा SVN सर्वर है, पुराना dell Optiplex रनिंग डेबियन है। मेरे पास अपने सर्वर पर उतनी मांग नहीं है, क्योंकि इसका छोटा SVN सर्वर है ... लेकिन चाहते हैं कि यह सुरक्षित हो। मैंने अभी-अभी अपने सर्वर को नए और बेहतर ऑप्टिप्लेक्स में नवीनीकृत किया, और पुराने सर्वर …

14 ssh  security  brute-force-attacks 

मैं एक प्रमाण पत्र प्राधिकरण स्थापित करना चाहता हूं, जिसे मैं तब HTTPS या SSL का उपयोग करते हुए उन सभी बुरा क्लाइंट चेतावनियों से छुटकारा पाने के लिए सभी कंपनी के ब्राउज़र और सिस्टम पर आयात कर सकता हूं।

14 linux  security  ssl-certificate  openssl  rsa 

मुझे पता है कि WEP के किसी भी उपयोगकर्ता द्वारा WEP ट्रैफ़िक "सूँघा" जा सकता है। मुझे पता है कि WPA / WPA2 ट्रैफ़िक को प्रत्येक उपयोगकर्ता के लिए एक अलग लिंक कुंजी का उपयोग करके एन्क्रिप्ट किया गया है, इसलिए वे ट्रैफ़िक को सूँघ नहीं सकते हैं ... जब …

14 security  wifi  packet-sniffer 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 2 साल पहले …

14 linux  security  hardening 

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए। 7 साल पहले बंद हुआ । क्या किसी को कम पावर सर्वर / पीसी के …

14 security  firewall  hardware  bsd 

मुझे ज्यादा अंदाजा नहीं था कि SELinux का उपयोग कहां किया गया है और यह हमलावर से क्या बचाता है। मैं SELinux वेब साइट के माध्यम से चला गया और बुनियादी पढ़ा लेकिन अभी भी SELinux के बारे में सुराग नहीं मिल रहा है। लिनक्स सिस्टम के लिए जो SSH …

14 linux  selinux  security 

मैंने कई मामलों में पाया है, उपयोगकर्ताओं को एक नियमित आधार पर अपना पासवर्ड बदलने के लिए मजबूर करना सुरक्षा के लिए मदद के बजाय रखरखाव पर अधिक दबाव बन जाता है। इसके अलावा, मैंने देखा है कि उपयोगकर्ता अपने नए पासवर्ड को नीचे लिखते हैं क्योंकि उन्हें या तो …

14 security  password 

तृतीय-पक्ष सुरक्षा पेशेवर की अनुशंसा है कि हम वेब सर्वर (DMZ में होस्ट किए गए) के सामने एक सर्वोत्तम प्रॉक्सी सुरक्षा उपाय के रूप में एक रिवर्स प्रॉक्सी चलाते हैं। मुझे पता है कि यह एक विशिष्ट अनुशंसित वास्तुकला है क्योंकि यह हैकर्स को रोकने के लिए एक वेब एप्लिकेशन …

14 security  proxy  reverse-proxy  isa-server 

मैंने देखा है कि, के लिए स्टैक ओवरफ़्लो पॉडकास्ट के 52 प्रकरण में उल्लिखित reg सेटिंग्स बदलने के बाद pool.ntp.org , मेरे बॉक्स gordo.foofus.net से समय का अनुरोध रखता है। उस बॉक्स पर होस्ट की गई वेब साइट बहुत ही अजीब है। क्या यह एक वैध समय है?

14 ntp  security 

मैं उत्सुक हूं कि क्या कोई मानक अपेक्षित व्यवहार है और क्या लिनक्स / यूनिक्स पर एक से अधिक खाते बनाते समय इसे बुरा व्यवहार माना जाता है, जिसमें समान यूआईडी है। मैंने इसके साथ RHEL5 पर कुछ परीक्षण किया है और जैसा मैंने उम्मीद की थी, वैसा ही व्यवहार …

14 linux  security  unix 

मैंने अभी एक SSL सर्टिफिकेट खरीदा है, और यहाँ मुझे मिली सभी सर्टिफिकेट फाइलें हैं: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt अब अपाचे पर मेरे प्रमाणपत्र स्थापित करने के लिए: …

14 apache-2.2  security  ssl  ssl-certificate 

मैंने Nginx के Auth_Basic मॉड्यूल के साथ एक वेब फ़ोल्डर की रक्षा की है। समस्या यह है, हम कई पासवर्ड आजमा सकते हैं जब तक कि यह काम न करे (brute force attack)। क्या विफल री-ट्राइ की संख्या को सीमित करने का कोई तरीका है?

14 security  nginx 

मैं एक डोमेन व्यवस्थापक के समान खाता बनाना चाहता हूं, लेकिन डोमेन नियंत्रकों तक पहुंच के बिना। दूसरे शब्दों में, इस खाते में डोमेन के किसी भी ग्राहक मशीन के पूर्ण प्रशासक अधिकार होंगे, डोमेन में मशीनों को जोड़ने में सक्षम होंगे, लेकिन सर्वरों के लिए केवल उपयोगकर्ता अधिकार सीमित …

14 security  active-directory 

मैंने TLS संपीड़न ( CVE-2012-4929 , CRIME ssl & tls के विरुद्ध BEAST हमले का उत्तराधिकारी है) के बारे में CRIME हमले के बारे में पढ़ा , और मैं इस हमले के खिलाफ अपने Webservers की रक्षा करना चाहता हूं , जिन्होंने SSL संपीड़न को अपाचे से जोड़ा था। २.२.२२ …

14 apache-2.2  security  tls  mod-ssl 

मैं यहाँ कुछ सवालों की एक गुच्छा देख रहा हूँ कि Im क्या करने की कोशिश कर रहा से संबंधित है। हो सकता है कि खिड़कियां अभी तक सुरक्षा ट्रेन में नहीं लगी हों। Im sftp, या WinSCP या SSH का उपयोग करने की कोशिश नहीं कर रहा मूल रूप …

13 windows  security  copying