security पर टैग किए गए जवाब

ऐसा लगता है कि कोई या कोई व्यक्ति 'sa' खाते के साथ हमारे उत्पादन SQL सर्वर उदाहरण में लॉग इन करने के लिए एक क्रूर बल प्रयास कर रहा है। वे सफल नहीं हुए हैं क्योंकि हमारा 'sa' खाता अक्षम है, लेकिन मुझे यह सुनिश्चित करने के लिए क्या कदम …

9 security  sql-server-2008 

हमने परीक्षण उद्देश्यों के लिए सिर्फ एक SQL 2008 डेटाबेस को दूसरे सर्वर पर कॉपी किया है। विशिष्ट उपयोगकर्ता जो एक निश्चित स्कीमा में कुछ वस्तुओं का उपयोग करता है। मान लें कि यह उपयोगकर्ता fooऔर स्कीमा है bar। fooडिफ़ॉल्ट स्कीमा barउदाहरण और डेटाबेस स्तर दोनों पर है। हालाँकि, जब …

9 sql-server  security  schema 

दूरस्थ उपयोगकर्ता SSH के उपयोग से इंटरनेट पर हमारे मुख्य कार्यालय में कई सेवाओं से जुड़ते हैं। SSH पासवर्ड उनके LAN A / D खाते के साथ सिंक्रनाइज़ किया गया है। क्या उपयोगकर्ताओं को अपने पासवर्ड में उपयोगकर्ता प्रकार रखने की तुलना में सीडी या कागज के टुकड़े की तरह …

9 security  ssh  authentication 

मैं एक लिनक्स वेब सर्वर हासिल करने पर "व्यापक" शोध कर रहा हूं। शीर्ष पर "मूल बातें" (अप्रयुक्त सेवाओं को हटाने, एसश, आईप्लेट्स इत्यादि को सख्त करना) माना जाता है, क्या एंटी-रूटकिट्स (ट्रिपवायर) और एक एंटी-वायरस (क्लैमव) को शामिल करना बुद्धिमान है? क्या ये सिर्फ एक वेब सर्वर के लिए …

9 linux  security  clamav  tripwire 

मेरे पास एक नई साइट है जिसे मैं बनाना चाहता हूं, कुछ ऐसा जो मैं एक प्रोग्रामर की इच्छा के रूप में मौजूद हूं। मैं आशावादी हूँ, वैसे भी - जबकि वहाँ कोई रास्ता नहीं इस साइट कभी सफलता का StackOverflow स्तर तक पहुंच जाएगा, मैं आशा व्यक्त की कि …

9 security  vps  lamp 

मैं एक ऐसे उपकरण की तलाश कर रहा हूं, जिसका उपयोग मैं फ़ायरवॉल को खोलने के लिए फ़ायरवॉल स्कैन करने के लिए आउटगोइंग पोर्ट खोजने के लिए कर सकता हूँ। मैंने कुछ शोध किया है और फायरवॉक पाया है लेकिन इसे 10 वर्षों में बनाए नहीं रखा गया है, और …

9 networking  firewall  security 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 5 साल पहले …

9 security  best-practices 

यदि एक लिनक्स सर्वर एक सप्ताह के लिए चरम कम सुरक्षा नीति (आर / डब्ल्यू अनाम सांबा फ़ोल्डर्स, डिफ़ॉल्ट व्यवस्थापक पासवर्ड, कोई फ़ायरवॉल, आदि के साथ फायरबर्ड डेटाबेस सर्वर) के साथ इंटरनेट से अवगत कराया गया था, तो मैं कैसे सुनिश्चित करूँ कि सिस्टम है पूर्ण स्वरूपण और पुनः संस्थापन …

9 linux  ubuntu  security  rootkit  botnet 

मैंने पढ़ा है कि आपके प्राथमिक मेल सर्वर के रूप में Gmail का उपयोग करने का एक विकल्प है। इस अर्थ में कि आप mx रिकॉर्ड आदि जोड़ सकते हैं और आपको इसे अपने सर्वर पर करने की आवश्यकता नहीं है। क्या आपको लगता है कि यह सुरक्षा के मामले …

9 security  gmail  email-server 

क्या ओपन आईडी सुरक्षित है, उदाहरण के लिए क्या आप इसका उपयोग बैंक खातों में लॉग इन करने के लिए कर सकते हैं?

9 security  openid 

दूसरे शब्दों में, सर्टिफिकेट ऑथराइज (यूजर के नजरिए से) सार्वजनिक कुंजी प्रमाणपत्र पर हस्ताक्षर नहीं करने का सुरक्षा जोखिम क्या होगा? मेरा मतलब है, डेटा अभी भी एन्क्रिप्टेड है ... बीच में एक आदमी एक गैर हस्ताक्षरित प्रमाण पत्र के साथ क्या कर सकता है?

9 security  ssl-certificate  https  encryption 

मैं हर समय बिंदास चुराने की जरूरत के बारे में सुनता हूं। काफी उचित। लेकिन अन्य कार्यक्रमों के बारे में क्या? कौन से कार्यक्रमों में जेल जाना चाहिए, यह तय करने के लिए "नियम" (या तो व्यक्तिगत या व्यापक रूप से स्वीकार / स्थापित) क्या हैं? -म

9 linux  chroot  security 

जिन साइटों के साथ मैं काम करता हूं उनमें से एक हाल ही में DoS'd पाने के लिए शुरू हुई है। यह 30k RPS पर शुरू हुआ और अब यह 50k / मिनट है। आईपी ​​बहुत सुंदर सभी अद्वितीय हैं, एक ही सबनेट में नहीं हैं, और कई देशों में …

9 security  ddos  denial-of-service 

क्या लिनक्स सिस्टम पर बैश में एक दुर्भावनापूर्ण उपनाम के अस्तित्व को छिपाना संभव है और क्या यह उपयोगकर्ता द्वारा उनकी जानकारी के बिना निष्पादित किया गया है?

9 linux  security  bash  alias  malware 

मैंने अपने अपाचे लॉग्स की जाँच की, और, हूआओआआआआ, बहुत सारे बॉट हैं जो phpmyadmin का फायदा उठाने की कोशिश कर रहे हैं। पहली चीज़ जो मैंने की वह थी कि डायरेक्टरी का नाम बदलकर कुछ और अस्पष्ट कर दिया जाए। लेकिन, क्या phpmyadmin को सुरक्षित करने के लिए कोई …

9 apache-2.2  security