security पर टैग किए गए जवाब

OpenSSL 'हार्दिक' भेद्यता ( CVE-2014-0160 ) HTTPS की सेवा करने वाले webservers को प्रभावित करता है। अन्य सेवाएँ भी OpenSSL का उपयोग करती हैं। क्या ये सेवाएं भी हार्दिक की तरह डेटा रिसाव की चपेट में हैं? मैं विशेष रूप से सोच रहा हूँ sshd सुरक्षित SMTP, IMAP आदि - …

65 security  openssl  heartbleed 

आप LocalSystem(NT AUTHORITY \ SYSTEM) खाते में नेटवर्क संसाधनों तक पहुँच कैसे प्रदान करते हैं ? पृष्ठभूमि नेटवर्क एक्सेस करते समय, स्थानीय सिस्टम खाता नेटवर्क पर कंप्यूटर के रूप में कार्य करता है : स्थानीय प्रणाली खाता LocalSystem खाता एक पूर्वनिर्धारित स्थानीय खाता है जिसका उपयोग सेवा नियंत्रण प्रबंधक द्वारा …

65 windows  security  authentication  local-system 

मैं Google की नई सार्वजनिक DNS सेवा के कुछ नोट्स पढ़ रहा था : प्रदर्शन लाभ सुरक्षा लाभ मैंने इस अनुच्छेद के सुरक्षा खंड के तहत देखा: जब तक डीएनएसएसएसईसी 2 प्रोटोकॉल के रूप में डीएनएस कमजोरियों का एक मानक सिस्टम-वाइड समाधान सार्वभौमिक रूप से लागू नहीं किया जाता है, …

65 security  domain-name-system  ip-address  spoofing 

हाल ही में मुझे वाइल्डकार्ड SSL प्रमाणपत्र खरीदने की आवश्यकता थी (क्योंकि मुझे कई उप-डोमेन सुरक्षित करने की आवश्यकता है), और जब मैंने पहली बार खोजा था कि मुझे कहां खरीदना है तो मैं विकल्पों, विपणन दावों, और मूल्य सीमा की संख्या से अभिभूत था। मैंने मार्केटिंग नौटंकी को पारित …

63 ssl  certificate-authority  security  ssl-certificate 

हमारे पास Windows Server 2008 पर Exchange 2007 सर्वर चल रहा है। हमारा क्लाइंट किसी अन्य विक्रेता के मेल सर्वर का उपयोग करता है। उनकी सुरक्षा नीतियों के लिए हमें लागू टीएलएस का उपयोग करना होगा। यह हाल तक ठीक काम कर रहा था। अब, जब एक्सचेंज क्लाइंट के सर्वर …

63 windows-server-2008  security  exchange-2007  certificate  tls 

हमारे पास हमारे सर्वर पर चलने वाली विंडोज सेवाओं का एक सूट है जो एक सेवा के अपवाद के साथ एक दूसरे के स्वतंत्र रूप से स्वचालित कार्यों का एक गुच्छा प्रदर्शन करता है जो अन्य सेवाओं के बाद दिखता है। इस घटना में कि सेवाओं में से एक का …

61 windows  permissions  group-policy  security  windows-service 

मैं जिस कंपनी के लिए काम करता हूं उसके लिए मुट्ठी भर क्लाउड-आधारित (वीपीएस) सर्वरों का प्रशासन करता हूं। सर्वर न्यूनतम ubuntu इंस्टॉल होते हैं जो LAMP स्टैक्स / इनबाउंड डेटा कलेक्शन (rsync) के बिट्स चलाते हैं। डेटा बड़ा है, लेकिन व्यक्तिगत, वित्तीय या ऐसा कुछ भी नहीं (यानी कि …

59 security  firewall  configuration  vps 

जाहिर है कि हममें से कितने लोग यहां सिस्टम एडमिनिस्ट्रेटर टाइप के लोग हैं, हमारे पास बहुत सारे पासवर्ड हैं, जो कई सिस्टम और अकाउंट्स में फैले हुए हैं। उनमें से कुछ कम प्राथमिकता वाले हैं, अन्य अगर किसी कंपनी को गंभीर नुकसान पहुंचा सकते हैं तो पता चलता है …

59 security  password 

मुझे कुंजियों के माध्यम से सर्वर तक पहुंचने के विचार से प्यार है, ताकि मुझे हर बार अपने पासवर्ड sshको एक बॉक्स में टाइप न करना पड़े , मैं अपने उपयोगकर्ता ( rootपासवर्ड) को भी लॉक नहीं करता ( passwd -l usernameइसलिए) कुंजी के बिना लॉग इन करना असंभव है। …

58 linux  security  password  sudo 

एक सर्वर समझौता पर इस सवाल को पढ़ने के बाद , मैंने आश्चर्यचकित करना शुरू कर दिया कि लोगों को यह क्यों लगता है कि वे पता लगाने / सफाई उपकरणों का उपयोग करके एक समझौता प्रणाली को पुनर्प्राप्त कर सकते हैं, या केवल उस छेद को ठीक कर सकते …

58 hacking  security 

मेरी वेबसाइट पर, मेरे पास एक "छिपा हुआ" पृष्ठ है जो सबसे हाल के आगंतुकों की एक सूची प्रदर्शित करता है। इस एकल PHP पेज पर कोई लिंक मौजूद नहीं है, और, सैद्धांतिक रूप से, केवल मुझे इसके अस्तित्व का पता है। मैं इसे प्रति दिन कई बार देखता हूं …

56 security  forensics 

मैं कुछ उपयोगकर्ताओं को उस खाते के पासवर्ड को जाने बिना किसी अन्य उपयोगकर्ता खाते पर मुकदमा करने की अनुमति देना चाहता हूं, लेकिन किसी अन्य उपयोगकर्ता खाते (यानी रूट) तक पहुंचने की अनुमति नहीं है। उदाहरण के लिए, मैं टॉम DBA को oracle उपयोगकर्ता पर मुकदमा करने की अनुमति …

53 linux  security  sudo 

मुझे लगता है कि मेरे लगभग मेरे CentOS 5.3 सिस्टम पर मेरे iptables सेटअप पूर्ण है। यहाँ मेरी स्क्रिप्ट है ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains …

53 linux  security  firewall  iptables  icmp 

"हम अत्यधिक अनुशंसा करते हैं कि आप कभी भी अपने S3 बाल्टी को किसी भी प्रकार की सार्वजनिक पहुंच प्रदान न करें।" मैंने एक बाल्टी के लिए एक बहुत ही दानेदार सार्वजनिक नीति (s3: GetObject) निर्धारित की है जिसका उपयोग मैं एक वेबसाइट को होस्ट करने के लिए करता हूं। …

52 security  amazon-web-services  amazon-s3  amazon-route53 

हर अब और फिर मुझे लिनक्स सिस्टम पर दूरस्थ समर्थन, समस्या निवारण और / या प्रदर्शन ट्यूनिंग प्रदान करने के लिए अजीब अनुरोध मिलता है। बड़ी कंपनियों के पास अक्सर विक्रेताओं / आपूर्तिकर्ताओं को दूरस्थ पहुंच प्रदान करने के लिए पहले से ही अच्छी तरह से स्थापित प्रक्रियाएं होती हैं …

51 linux  security  sudo  root  audit