security पर टैग किए गए जवाब

हमारी साइटें हमारे सिस्टम का फायदा उठाने की कोशिश करते हुए चीन को हल करने वाले आईपी पते के साथ बॉट्स से लगातार हमले कर रही हैं। जबकि उनके हमले असफल साबित हो रहे हैं, वे हमारे सर्वर संसाधनों पर एक निरंतर नाली हैं। हमलों का एक नमूना इस तरह …

13 security  web-server  iis-6  asp.net  ids 

यह शायद एक नॉब सवाल है, लेकिन मैं कैसे निर्धारित कर सकता हूं कि सार्वजनिक एसएसएच कुंजी जो कोई मुझे देता है उसका पासफ़्रेज़ है या नहीं? हमारे पास एक ऐसी स्थिति है जहां मैं उपयोगकर्ताओं के लिए एसएसएच कुंजी नहीं बना रहा हूं, लेकिन मैं यह सुनिश्चित करना चाहता …

13 linux  security  ssh 

IIS 5.0 में, डिफ़ॉल्ट रूप से एक एप्लिकेशन पूल का पहचान खाता ASPNET है, और वेबसाइट, जब तक कि प्रतिरूपण सक्षम नहीं किया जाता है, तब तक उसके एप्लिकेशन पूल की पहचान के खाते के अंतर्गत चलता है। लेकिन IIS 7.0 में, दो स्थान हैं जहां मैं उस खाते को …

13 security  iis  iis-7  application-pools 

मैं यहाँ सपना देख रहा हूँ, लेकिन क्या कीलॉगर सॉफ्टवेयर डिटेक्शन के लिए एक विश्वसनीय तरीका है? मैं मुख्य रूप से एक डेवलपर हूं, लेकिन मैं एक युगल सर्वर चलाता हूं और जो चीज मुझे सबसे ज्यादा परेशान करती है, वह मेरी व्यक्तिगत प्रणाली पर एक सॉफ्टवेयर कीलॉगर है जो …

13 security 

इंटरनेट स्टॉर्म सेंटर के अनुसार , एसएसएच शून्य-दिन का शोषण होने लगता है। यहाँ कुछ अवधारणा कोड का प्रमाण है और कुछ संदर्भ: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 यह एक गंभीर मुद्दा लगता है, इसलिए हर लिनक्स / यूनिक्स सिस्टम प्रशासक को सावधान रहना चाहिए। यदि हम इस मुद्दे को समय पर नहीं …

13 linux  security  ssh  hacking  exploit 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …

13 password  security 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 5 साल पहले बंद हुआ …

13 security  password  privacy  permissions 

जब एक उत्पादन वातावरण में वेब एप्लिकेशन (.net) को तैनात किया जाता है, तो क्या एकीकृत सुरक्षा का उपयोग करना बेहतर है या क्या यह भी मायने रखता है? यह मुझे लगता है कि अगर कोई हैकर वेब सर्वर को तोड़ता है, तो यह वास्तव में कोई फर्क नहीं पड़ेगा …

13 sql-server  security  web-applications 

मैं लिनक्स (डेबियन) सर्वर पर छायांकित पासवर्ड और PHP के लिए crypt_blowfish समर्थन कैसे सक्षम करूं? मैं OpenBSD- स्टाइल ब्लोफिश-आधारित bcrypt की बात कर रहा हूं , जिसे PHP में CRYPT_BLOWFISH के रूप में जाना जाता है। जहां तक ​​मुझे पता है कि इसके लिए कोई डेबियन पैकेज नहीं है, …

13 security  debian  hash 

MySQL पर खोज इंजन के साथ इंटरनेट पर खोज करना और आपके विफल 2 आईएनबी लॉग को MySQL में डालने पर बहुत सारे परिणाम मिलते हैं, हालाँकि मैं उन IP के लॉग इन और प्रतिबंध पर विफल MySQL के प्रयासों की निगरानी करना चाहता हूँ। मेरे आवेदन के लिए आवश्यक …

13 mysql  security  iptables  fail2ban 

मैं जिस सर्वर का उपयोग कर रहा हूं वह उबंटू 10.10 है। सुरक्षा सुनिश्चित करने के लिए मैं सर्वर को क्लाइंट को भेजे गए बैनर को संपादित करना चाहता हूं। यदि मैं पोर्ट 22 पर अपने होस्ट को टेलनेट करता हूं तो यह मुझे SSH का सटीक संस्करण बताता है …

13 linux  security 

मुझे हाल ही में लिनक्स में रूट यूज़र लॉगिन को http://archives.neoepsis.com/archives/openbsd/2005-03/2878.html पर निष्क्रिय करने के खिलाफ एक तर्क मिला है मुझे लगता है कि, अगर हर कोई सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करता है, तो रूट पासवर्ड खोने का कोई जोखिम नहीं है। क्या ssh के माध्यम से रूट लॉगिन …

13 linux  security  ssh 

मैं Apache Httpd पर चलने वाले अपने सर्वर पर कुछ वेबसाइटों की मेजबानी करता हूं। प्रत्येक वेबसाइट का अपना डोमेन या उप-डोमेन और वर्चुअल होस्ट होता है। इसलिए, मुझे कोई डिफ़ॉल्ट दस्तावेज़ रूट की आवश्यकता नहीं है। यह अक्षम करना संभव है DocumentRootमें /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

मुझे एक ग्राहक (200+ नियमों के साथ) के लिए चेकप्वाइंट फ़ायरवॉल के फ़ायरवॉल नियमों की समीक्षा करने की आवश्यकता है। मैंने नियमों को निकालने और उन्हें अन्य प्रारूपों में परिवर्तित करने के लिए अतीत में FWDoc का उपयोग किया है लेकिन बहिष्करण के साथ कुछ त्रुटियां थीं। मैं तब टिप्पणियों …

12 security  firewall  checkpoint 

मैं बाइंड के साथ खेल रहा हूं और सोचने लगा कि यह सॉफ्टवेयर क्यों है, उदाहरण के लिए, चिरोट में चल रहे सेंटोस में। मुझे गलत न समझें, मुझे पता है कि बाँध क्या है और चुरोट (जेल) किस लिए है। लेकिन मेरा मुख्य प्रश्न यह है कि बाइंडिंग व्हॉटआउट …

12 linux  security  bind  chroot