คำถามติดแท็ก security

ฉันกำลังมองหาคำอธิบายที่ดีเกี่ยวกับบัญชี IUSR และ IWAM ที่ IIS ใช้เพื่อช่วยให้ฉันกำหนดค่าสภาพแวดล้อมการโฮสต์ของเราได้ดีขึ้น: ทำไมพวกเขาถึงอยู่ที่นั่น? ความแตกต่างระหว่างพวกเขาคืออะไร ชื่อนี้มีความหมายไหม? มีการเปลี่ยนแปลงแนวปฏิบัติที่ดีที่สุดที่ฉันควรทำหรือไม่? IIS ยังให้ตัวเลือกแก่ฉันในการเรียกใช้กลุ่มแอปพลิเคชันเช่นบริการเครือข่ายบริการท้องถิ่นหรือระบบภายในเครื่อง ฉันควร? เว็บเซิร์ฟเวอร์ของฉันเป็นส่วนหนึ่งของโดเมนสิ่งนี้จะเปลี่ยนแปลงได้อย่างไร ดูเหมือนจะเป็นเรื่องธรรมดาที่จะสร้างบัญชีเหล่านี้ในเวอร์ชันของคุณเองเมื่อทำการติดตั้งหลายไซต์กับเซิร์ฟเวอร์ที่ตั้งคำถามเพิ่มเติม: ฉันควรสร้างบัญชี IUSR และ IWAM ของตัวเองเมื่อใด ฉันจะสร้างบัญชีเพิ่มเติมเหล่านี้ได้อย่างไรเพื่อให้พวกเขามีสิทธิ์ที่ถูกต้อง ฉันใช้ทั้ง IIS 6 และ IIS 7 ที่มีการกำหนดค่าเริ่มต้นเป็นส่วนใหญ่

23 windows  security  iis 

ฉันหวังว่าบางแห่งใน Active Directory จะมีการเขียน / จัดเก็บ "ล็อกออนครั้งล่าสุดจาก [คอมพิวเตอร์]" หรือมีบันทึกที่ฉันสามารถแยกวิเคราะห์ได้หรือไม่ วัตถุประสงค์ของการต้องการทราบว่าพีซีเครื่องสุดท้ายที่เข้าสู่ระบบนั้นมีไว้สำหรับการสนับสนุนระยะไกลผ่านเครือข่าย - ผู้ใช้ของเราเคลื่อนไปมาไม่บ่อยนัก แต่ฉันต้องการที่จะรู้ว่าสิ่งที่ฉันให้คำปรึกษาคือการปรับปรุงในเช้าวันนั้น อย่างน้อยที่สุด) ฉันกำลังพิจารณาสคริปต์การเข้าสู่ระบบที่เขียนชื่อผู้ใช้และคอมพิวเตอร์ไปยังตำแหน่งที่รู้จักฉันสามารถอ้างอิงได้ แต่ผู้ใช้บางคนของเราไม่ต้องการออกจากระบบเป็นเวลา 15 วันในแต่ละครั้ง หากมีวิธีการแก้ปัญหาที่สง่างามที่ใช้สคริปต์การเข้าสู่ระบบพูดถึงมันแน่นอน - แต่ถ้ามันเกิดขึ้นกับการทำงานเพียงปลดล็อคสถานีที่จะดีกว่า!

23 active-directory  remote-access  user-management  security  logon-scripts 

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันได้ลองใช้ระบบ IDS และ IPS บนเครือข่ายที่หลากหลายตลอดหลายปีที่ผ่านมาและไม่เคยพอใจกับผลลัพธ์ที่ได้ ทั้งระบบนั้นยากเกินกว่าที่จะจัดการเพียงถูกกระตุ้นจากการหาประโยชน์ที่รู้จักกันดีบนพื้นฐานของลายเซ็นเก่า ๆ ไม่ว่าในกรณีใดฉันไม่รู้สึกว่าพวกเขาให้การป้องกันที่แท้จริงสำหรับเครือข่ายของเรา ในบางกรณีพวกเขาเป็นอันตรายเนื่องจากการเชื่อมต่อที่ถูกต้องลดลงหรือเพียงแค่ความล้มเหลวธรรมดา ในช่วงไม่กี่ปีที่ผ่านมาฉันแน่ใจว่าสิ่งต่าง ๆ มีการเปลี่ยนแปลงดังนั้นวันนี้ระบบ IDS ที่แนะนำคืออะไร พวกเขามีฮิวริสติกที่ทำงานและไม่แจ้งเตือนเกี่ยวกับทราฟฟิกที่ถูกต้องหรือไม่? หรือจะดีกว่าที่จะใช้ไฟร์วอลล์ที่ดีและโฮสต์ที่ชุบแข็งหรือไม่ หากคุณแนะนำระบบคุณจะรู้ได้อย่างไรว่าทำงานได้อย่างไร ตามที่บางคนกล่าวถึงในคำตอบด้านล่างเราจะได้รับคำติชมเกี่ยวกับระบบตรวจจับการบุกรุกโฮสต์เนื่องจากมีความเกี่ยวข้องอย่างใกล้ชิดกับ IDS บนเครือข่าย สำหรับการตั้งค่าปัจจุบันของเราเราจะต้องตรวจสอบเครือข่ายสองเครือข่ายที่มีแบนด์วิดท์ทั้งหมด 50mbps ฉันกำลังมองหาข้อเสนอแนะในโลกแห่งความจริงที่นี่ไม่ใช่รายการของอุปกรณ์หรือบริการที่สามารถทำ IDS ได้

23 networking  security  intrusion-detection 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ Windows Server 2003 เป็นระบบปฏิบัติการที่ดีมากจาก Microsoft และเราใช้งานเป็นประจำทุกวัน ฉันได้ยินมาว่าฉันควรแทนที่ด้วยบางสิ่งที่ "ใหม่กว่า" และ "ทันสมัย" มากกว่านี้ ทำไมฉันต้องทำเช่นนี้? จะเกิดอะไรขึ้นถ้าฉันไม่อัปเกรด

22 windows-server-2003  security 

ฉันมีการเข้าถึง ssh จากระยะไกลและการเข้าถึงรูท ฉันไม่มีสิทธิ์เข้าถึงทางกายภาพ ฉันไม่ได้มองหาวิธีแก้ปัญหาที่เกี่ยวข้องกับการบูทเข้ากับอะไรฉันต้องการทำสิ่งนี้จากสิ่งที่กำลังทำงานอยู่ ระบบปฏิบัติการคือ SL6 มีวิธีโหลดทุกอย่างที่จำเป็นลงใน RAM และใช้ dd หรือคล้ายกับการล้างดิสก์ทั้งหมดอย่างปลอดภัยหรือไม่? เห็นได้ชัดว่านี่จะส่งผลให้กล่องไม่ทำงานในที่สุดผลลัพธ์ที่ฉันตั้งใจ ดูเหมือนว่าจะเป็นไปได้ ภาพเพิ่มเติมที่น่าสนใจอีกสองรายการ: สามารถ ssh in, รันหน้าจอ, รันคำสั่ง dd และปลด เข้าสู่ระบบในอีกหนึ่งสัปดาห์ต่อมาเมื่อมันเสร็จ :) ยังไงก็มีแถบความคืบหน้า? ปรับปรุง : ตอนนี้ฉันจะไปกับตัวเลือก chroot กำลังทำ: mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 …

22 linux  security  dd  secure-delete 

หน้าคนของ UFW กล่าวว่าสามารถตั้งค่าอัตราการ จำกัด iptables สำหรับฉัน: ufw รองรับการ จำกัด อัตราการเชื่อมต่อซึ่งเป็นประโยชน์สำหรับการป้องกันการเข้าสู่ระบบที่โหดร้าย ufw จะปฏิเสธการเชื่อมต่อหากที่อยู่ IP พยายามเริ่มการเชื่อมต่อ 6 ครั้งขึ้นไปใน 30 วินาทีที่ผ่านมา ดู http://www.debian-administrator.org/articles/187 สำหรับรายละเอียด การใช้งานทั่วไปคือ: ufw limit ssh/tcp น่าเสียดายที่นี่เป็นเอกสารทั้งหมดที่ฉันสามารถหาได้ ฉันต้องการติดกับ UFW และไม่ใช้คำสั่ง iptables ที่ซับซ้อนมากขึ้น (เพื่อให้สิ่งที่ "ไม่ซับซ้อน") ฉันจะใช้ ufw เพื่อ จำกัด การรับส่งข้อมูลขาเข้า (ดังนั้นไม่ออก) บนพอร์ต 80 ถึง 20 การเชื่อมต่อต่อ 30 วินาทีได้อย่างไร ฉันจะปิดใช้งานการ จำกัด อัตราสำหรับพอร์ต 30000 …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา เรื่องราวของ Hacker Newsเป็นเรื่องเกี่ยวกับข้อเสียของ FTP เหตุผลเดียวที่ฉันอาจตั้งค่า FTP คือง่าย ฉันรู้และใช้scpไปแล้ว แต่บางครั้งฉันต้องการแบ่งปันไฟล์กับใครบางคนโดยไม่ให้พวกเขาsshเข้าถึงเซิร์ฟเวอร์ของฉัน ฉันต้องการให้พวกเขาสามารถอัปโหลดและดาวน์โหลดไฟล์ แต่ไม่มีอะไรอื่นและฉันต้องการ จำกัด พวกเขาในไดเรกทอรีเดียว sshฉันยังต้องการการเชื่อมต่อของพวกเขาที่จะได้รับการเข้ารหัสเช่น FTP มีคุณสมบัติใดบ้างที่ตรงกับเกณฑ์เหล่านี้

22 security  ftp  sftp 

ฉันพยายามบล็อกที่อยู่ IP หลายแห่งจากทุกไซต์ที่ฉันโฮสต์จากเซิร์ฟเวอร์ที่ใช้ Windows 2008 และ IIS7 ฉันพบข้อมูลต่าง ๆ เกี่ยวกับวิธีการใช้กฎ Deny จาก "ที่อยู่ IPv4 และชื่อโดเมนปฏิเสธกฎ (IIS 7)" ในมุมมองคุณลักษณะของตัวจัดการ IIS7 ( http://technet.microsoft.com/en-us) /library/cc733090(WS.10).aspx ) แต่ฉันไม่มีไอคอนใด ๆ ที่อ่านเช่นนั้น ฉันจะรับ UI นั้นในตัวจัดการ IIS ของฉันได้อย่างไร

22 security  iis-7  ip  denial-of-service 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ MySQL และต้องการให้ Ansible ตั้งmysql-rootรหัสผ่านระหว่างการติดตั้ง ด้วยความช่วยเหลือของอินเทอร์เน็ตฉันมาด้วยวิธีนี้: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Install Mysql apt: pkg=mysql-server state=latest mysql_root_pwdเป็นตัวแปรที่โหลดจาก Ansible Vault สิ่งนี้ทำงานได้ดี แต่ตอนนี้บนเซิร์ฟเวอร์มีหลายบรรทัดในบันทึก: Apr 10 …

22 security  ansible 

ฉันมีเซิร์ฟเวอร์ OpenSSH 5.9p1 ที่ทำงานบน Ubuntu Precise 12.04 ซึ่งยอมรับการเชื่อมต่อจากทั้งเครือข่ายภายในและอินเทอร์เน็ต ฉันต้องการกำหนดให้ใช้การพิสูจน์ตัวตนด้วยรหัสสาธารณะสำหรับการเชื่อมต่อจากอินเทอร์เน็ต แต่ยอมรับการรับรองความถูกต้องของรหัสสาธารณะหรือการตรวจสอบรหัสผ่านสำหรับการเชื่อมต่อจากเครือข่ายภายใน ฉันสามารถกำหนดค่า OpenSSH เพื่อใช้งานได้หรือไม่

22 linux  security  ssh  ssh-keys 

ฉันค้นหาคำตอบที่เป็นไปได้สำหรับคำถามนี้และคำตอบส่วนใหญ่มีคำแนะนำว่าทำไมไม่ทำ อย่างไรก็ตามนี่คือสถานการณ์และสิ่งที่ทำให้จำเป็น: ฉันมีแอพคอนโซลและใน. profile ของผู้ใช้แต่ละคนจะมีคำสั่งเริ่มต้นสำหรับแอปและหลังจากคำสั่งที่เริ่มต้นขึ้นโดยตรงมีคำสั่ง "exit" ซึ่งจะบันทึกพวกเขาออกจากระบบ ฉันเพียงต้องการให้พวกเขาสามารถเข้าถึงแอปคอนโซลผ่านอินเทอร์เฟซที่ให้ไว้ เมื่อเริ่มต้นแอพจะแสดงรายชื่อลูกค้าที่สามารถเข้าถึงได้ผ่านแอพโดยที่ลูกค้าแต่ละรายมีไดเรกทอรีข้อมูลเป็นของตนเอง ผู้ใช้จะได้รับอนุญาตให้เข้าถึงเฉพาะลูกค้าที่พวกเขาจะต้องเข้าถึง ตอนนี้นี่คือปัญหา: ถ้าฉันให้สิทธิ์การเข้าถึงแก่ผู้ใช้ SSH พวกเขาจะสามารถเข้าสู่ระบบโดยใช้ไคลเอนต์ SFTP ซึ่งจะทำให้พวกเขาเข้าถึงโดยตรงไปยังไดเรกทอรีข้อมูลสำหรับแอปซึ่งเป็นสิ่งที่ไม่พึงประสงค์เนื่องจากจะให้ พวกเขาเข้าถึงไดเรกทอรีข้อมูลที่พวกเขาไม่ควรมีการเข้าถึง นี่เป็นเรื่องง่ายที่จะทำเมื่อใช้ชุด telnet / FTP แต่ตอนนี้ฉันต้องการให้ผู้ใช้เข้าถึงได้จากทุกที่บนอินเทอร์เน็ตฉันไม่สามารถหาวิธีปิดพวกเขาออกจาก SFTP ได้ในขณะที่ ยังคงอนุญาตให้พวกเขาเข้าถึงเชลล์ที่พวกเขาสามารถเรียกใช้แอพ

21 linux  ssh  security  sftp 

เซิร์ฟเวอร์ RedHat EL5.6 ใหม่ได้รับการปรับปรุงเมื่อไม่นานมานี้ จะเห็นได้ชัดทันทีว่าในช่วง 12 เดือนที่ผ่านมามีการให้ความสนใจเพียงเล็กน้อยกับการอัพเดทแพ็คเกจ โดยทั่วไปฉันเป็นคนหนึ่งที่คิดว่าถ้ามันไม่พัง - ไม่ต้องแก้ไข อย่างไรก็ตามหลังจากลงทะเบียนเซิร์ฟเวอร์กับ RHN และใช้ปลั๊กอินความปลอดภัย yum เพื่อตรวจสอบการปรับปรุงความปลอดภัยมีการปรับปรุง "ความปลอดภัย" เพียง 1100 มากกว่าที่มีอยู่ มีใครมีสถานการณ์ที่คล้ายกัน? ฉันลังเลที่จะอัปเดตทุกอย่างตามที่ฉันต้องการทราบว่ามีการอัปเดตหรือไม่และมีแนวโน้มที่จะส่งผลกระทบต่อสิ่งที่ทำงานอยู่บนกล่องหรือไม่ (นี่คือเซิร์ฟเวอร์ที่ใช้งานจริง) อย่างไรก็ตามมันก็ดูเหมือนว่าจะสอดคล้องกับการปฏิบัตินี้จะต้องให้ฉันไปถึง 1100 แพคเกจ errata ทีละบรรทัด มีวิธีแก้ปัญหาที่มีประสิทธิภาพมากกว่านี้ไหม?

21 security  redhat  yum 

คือการใช้สิ่งที่Server, X-Powered-Byและส่วนหัวคล้ายกันอื่น ๆ ? ดูเหมือนว่าฉันทามตินั้นควรจะถูกลบออกเพื่อให้เครื่องสแกนช่องโหว่อัตโนมัติไม่ทราบทันทีว่าซอฟต์แวร์ตัวใดที่พวกเขากำลังติดต่อด้วยและการค้นพบช่องโหว่อัตโนมัตินั้นยากขึ้น มีสถานการณ์ที่เป็นประโยชน์จริง ๆ เพื่อให้คนทั้งโลกรู้ว่าไซต์นั้นทำงานบน IIS 7 และX-Powered-ByASP.NET เวอร์ชัน 4 หรือไม่?

21 security  http-headers 

เดิมโปรแกรมป้องกันไวรัสและระบบIPS ทั้งหมดทำงานโดยใช้เทคนิคที่ใช้ลายเซ็น แต่นี้ไม่ได้ช่วยมากเพื่อป้องกันการโจมตี zero-day ดังนั้นสิ่งที่สามารถทำได้เพื่อป้องกันการโจมตี zero-day?

21 firewall  anti-virus  security 

ฉันรู้ว่ามีรายงานหลายพันคนที่มีปัญหาในการใช้งาน Windows พิสูจน์ตัวจริงเพื่อทำงานกับ IIS แต่พวกเขาทั้งหมดดูเหมือนจะนำไปสู่หน้าเว็บที่ไม่ได้ใช้หรือการแก้ปัญหาที่ฉันได้ลองแล้ว ฉันเคยปรับใช้ไซต์หลายสิบแห่งเช่นนี้มาก่อนดังนั้นอาจมีบางสิ่งที่แปลกประหลาดเกิดขึ้นกับเซิร์ฟเวอร์ / การกำหนดค่าหรือฉันเคยดูสิ่งนี้มานานเกินไปและไม่เห็นชัดเจน ใส่เพียงแค่ทุกอย่างทำงานได้อย่างสมบูรณ์แบบในเครื่องท้องถิ่นของฉัน แต่ตรงแยกบนเซิร์ฟเวอร์การผลิตซึ่งเท่าที่ผมสามารถบอกได้ว่ามีการกำหนดค่าเดียวกันแน่นอน บนเครื่องท้องถิ่น: เครื่องกำลังใช้งาน Windows 7 Ultimate, Service Pack 1, IIS 7.5 ไซต์ได้รับการทดสอบเรียบร้อยแล้วโดยใช้ IIS และ VS Web Development Server การกำหนดค่าไซต์ IIS ปิดใช้งานวิธีการรับรองความถูกต้องทั้งหมดยกเว้น Windows Authentication เครื่องท้องถิ่นไม่ได้อยู่ในโดเมนใด ๆ ผู้ให้บริการตั้งค่าเป็นเจรจาต่อรองและ NTLM (ไม่ใช่เจรจา: Kerberos) การป้องกันเพิ่มเติมปิดอยู่ เบราว์เซอร์ทั้งหมดที่ทดสอบ (IE, Firefox, Chrome) แสดงข้อความแจ้งเตือนและอนุญาตให้ฉันเข้าสู่โดเมนlocalhostด้วยบัญชี Windows ของฉัน (ในพื้นที่) เบราว์เซอร์ทั้งหมดที่ผ่านการทดสอบใช้งานได้กับที่อยู่ IP ในพื้นที่ทึบ …

21 security  iis  authentication  iis-7.5  http-authentication