security पर टैग किए गए जवाब

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए। 5 साल पहले बंद हुआ । ताला लगा हुआ । यह सवाल और इसके जवाब …

10 security  virtualization 

महीनों की उपेक्षा के बाद, ई-मेल की लपटों और प्रबंधन की लड़ाई हमारे वर्तमान सीसडमिन को निकाल दिया गया और मुझे "सर्वर क्रेडेंशियल्स" सौंप दिया गया। इस तरह के क्रेडेंशियल रूट पासवर्ड में होते हैं और कुछ नहीं: कोई प्रक्रिया नहीं, कोई दस्तावेज नहीं, कोई सुझाव नहीं, कुछ भी नहीं। …

10 ubuntu  security  best-practices 

क्या विशिष्ट उपयोगकर्ताओं को सार्वजनिक कुंजी के साथ लॉगिन करने के लिए मजबूर करना संभव है, जबकि अन्य उपयोगकर्ताओं को पासवर्ड के साथ लॉगिन करने की अनुमति है? चूंकि सार्वजनिक कुंजी प्रमाणीकरण (पासफ़्रेज़ के साथ) पासवर्ड-केवल प्रमाणीकरण से अधिक मजबूत है, इसलिए हमें सार्वजनिक कुंजी के साथ लॉगिन करने के …

10 ssh  security  public-key 

मेरे Win7 बॉक्स पर प्रमाणपत्र स्टोर लगातार लटका हुआ है। का निरीक्षण करें: C: \> 1.cmd C: \> सर्टिफिकेट -? | पनाह / मैं पिंग -पिंग - पिंग सक्रिय निर्देशिका प्रमाणपत्र सेवा अनुरोध इंटरफ़ेस -pingadmin - पिंग सक्रिय निर्देशिका प्रमाणपत्र सेवा व्यवस्थापक इंटरफ़ेस C: \> सेट PROMPT = $ P …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

स्रोत कोड तक पहुंच हासिल करने के बारे में उद्योग का सबसे अच्छा अभ्यास क्या है? मैं सोच रहा हूं कि एसएससी केवल एक अपाचे पोर्ट पर हमारे सर्वर को अपाचे के माध्यम से कनेक्शन देता है जो किसी और चीज के साथ संघर्ष नहीं करता है। वह चीज जो …

10 security  svn  mercurial  source 

मेरे पास एक सार्वजनिक रूप से सुलभ पृष्ठ है जो अभी है <?php phpinfo(); > जब हम बीटा में होते हैं, तो मैं डिबगिंग उद्देश्यों के लिए इसका उपयोग करता हूं, लेकिन क्या इसकी लाइव साइट पर इसे एक्सेस करने में कोई नुकसान है?

10 apache-2.2  php  security  phpinfo 

रूट एक्सेस को ssh के लिए अक्षम क्यों किया जाना चाहिए? मैं हमेशा सुनता हूं कि सुरक्षा कारणों से। लेकिन मुझे नहीं मिला। गैर-रूट के रूप में लॉगिन करने के लिए क्या अलग है और फिर sudo su -? विशेषाधिकार प्राप्त अनुमतियों की आवश्यकता वाले कार्यों को संभालने का पसंदीदा …

10 security  ssh  root 

मैं एक विश्वविद्यालय में सिस्टम प्रशासन के साथ काम करता हूं और बस कुछ के पार ठोकर खाई है जो शायद आम है, लेकिन मेरे लिए काफी झटका था। सभी public_html निर्देशिकाओं और वेब क्षेत्रों को afs पर संग्रहीत किया जाता है, वेब सर्वर के लिए पढ़ने की अनुमति के …

10 apache-2.2  security  php 

मेरी कंपनी की वेबसाइट ख़राब कर दी गई है, बशर्ते मेरे पास अपाचे रॉ एक्सेस लॉग है, क्या ऐसा कुछ है जो मैं विश्लेषण कर सकता हूं कि कब और क्या गलत हुआ? मेरा मतलब है कि उन सभी हजारों और लॉग की हजारों लाइन के बीच क्या देखना है? …

10 apache-2.2  security  forensics 

मैं एक ग्राहक को एक वेब साइट के लिए एसएसएल के लिए भुगतान करने के लिए मनाने की कोशिश कर रहा हूं जिसे लॉगिन की आवश्यकता होती है। मैं यह सुनिश्चित करना चाहता हूं कि मैं उन प्रमुख परिदृश्यों को सही ढंग से समझूं जिनमें कोई व्यक्ति भेजे गए पासवर्ड …

10 security  ssl  https  hacking  packet-sniffer 

मेरे लिए तो यह पहला ही है। मेरे द्वारा चलाए गए स्थलों में से एक पर हाल ही में हमला किया गया था। एक बुद्धिमान हमले में नहीं - शुद्ध पाशविक बल - हर पृष्ठ और हर गैर-पृष्ठ को हर संभव विस्तार से मारा। हर फॉर्म में कचरा डेटा के …

10 security  hacking 

मैं एक बैच फ़ाइल के रूप में एक उपयोगिता लिखने की कोशिश कर रहा हूं, जो अन्य चीजों के साथ, "स्थानीय रूप से स्थानीय सुरक्षा नीति" से इनकार करता है। इस बैच फ़ाइल का उपयोग सैकड़ों स्वतंत्र कंप्यूटरों पर किया जाएगा (एक डोमेन पर नहीं और एक ही नेटवर्क पर …

10 windows  group-policy  batch-file  vbscript  security 

क्या मेरे पास एक से कई ओपनवैप क्लाइंट हो सकते हैं जो एक ओपनवैप सर्वर से जुड़ रहे हैं? निम्नलिखित सेटिंग एकल उपयोगकर्ता के लिए अच्छी तरह से काम करती है यह सर्वर कॉन्फ़िगरेशन (Openvpn.conf) है port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 …

10 security  vpn  openvpn 

हम एक सामुदायिक उत्पाद चलाते हैं। यूके में एक व्यक्ति (एक छोटा PoS बच्चा) है जो पिछले 6 महीनों से हमारी साइट को परेशान कर रहा है। उसका दैनिक कार्य एक नया खाता बनाना, अवैध / भड़काऊ सामग्री का एक समूह पोस्ट करना, लोगों से बाहर निकलना है, फिर कुछ …

10 security  denial-of-service  brute-force-attacks  cookies 

मुझे SSH के माध्यम से कई उपकरणों से कई सर्वरों से जुड़ने की आवश्यकता है। मैं सोच रहा हूं कि क्या मैं प्रत्येक डिवाइस पर एक नई id_dsa फ़ाइल बना रहा हूं, जिससे मैं कनेक्ट कर रहा हूं, या यदि प्रत्येक डिवाइस पर एक ही id_dsa फ़ाइल को कॉपी करने …

10 security  ssh