คำถามติดแท็ก security

ฉันมีเครือข่ายเซิร์ฟเวอร์ขนาดเล็กและฉันต้องการเพิ่มความปลอดภัยทั่วไป ฉันมีเวลา / เงิน / หวาดระแวงไม่เพียงพอในการตั้งค่า VPN - วิธีพื้นฐานที่ฉันสามารถเพิ่มความปลอดภัยของระบบคืออะไร มีอยู่สิ่งหนึ่งที่ต้องการให้ผู้ใช้ส่งรหัสและป้อนรหัสผ่าน นี่เป็นเรื่องยากสำหรับ Google เพราะทุกอย่างเกี่ยวกับ "รหัสผ่าน ssh สำคัญ" เป็นเรื่องเกี่ยวกับ sshing โดยไม่ต้องใช้รหัสผ่าน :-) รูปแบบเดียวที่ฉันอยากจะเล่นด้วยคือต้องการให้การเชื่อมต่อที่เข้ามานั้นมาจากรายการที่อยู่ IP ของ Dyndns เท่านั้น ฉันรู้ว่าหัวหน้าหน่วยรักษาความปลอดภัยบางคนจะอาเจียนตามความคิดของความคิด แต่ความจริงของเรื่องนี้คือมันจะเพิ่มความซับซ้อนที่สำคัญมากในการใช้ประโยชน์จากกล่อง คุณคิดอย่างไร? มีอะไรอีกบ้าง?

16 security  ssh 

เว็บไซต์ของฉันคือaltoonadesign.comหากคุณพิมพ์โดยตรงในเบราว์เซอร์จะนำคุณไปยังเว็บไซต์ที่ถูกต้อง อย่างไรก็ตามหากคุณค้นหา "altoona design" และคลิกที่ลิงค์ไปยังเว็บไซต์ของฉันคุณจะถูกนำไปยังเว็บไซต์ที่เป็นอันตราย ฉันลองใน google บน chrome และใน bing บน IE บนคอมพิวเตอร์เครื่องอื่นที่มีผลลัพธ์เดียวกันเสมอ การพิมพ์ URL จะนำคุณไปยังเว็บไซต์จริงของฉันโดยตรงการคลิกลิงก์ในผลการค้นหาจะนำคุณไปยังเว็บไซต์ที่เป็นอันตราย ฉันไม่แน่ใจว่าสิ่งนี้เกิดขึ้นได้อย่างไรจะยกเลิกได้อย่างไรหรือจะป้องกันได้อย่างไรในอนาคต ปรับปรุง การคลิกที่ลิงก์จากที่นี่จะนำคุณไปยังไซต์ที่เป็นอันตรายด้วยดังนั้นดูเหมือนว่าการคลิกลิงก์คือสิ่งที่มันทำ แต่การพิมพ์ลิงค์ในนั้นไม่ได้นำคุณไปโดยตรง ... มันเป็นอย่างไร

16 web  security 

ฉันต้องการโซลูชันจดหมายที่ปลอดภัยเนื่องจากฉันต้องการย้ายออกจาก Google และฝ่ายอื่น ๆ ที่ดูข้อมูลส่วนตัวของฉัน PITA มีค่าเท่าใดสำหรับการตั้งค่าเซิร์ฟเวอร์จดหมายของฉัน ฉันควรไปหาผู้ให้บริการภายนอกที่มีนโยบายความเป็นส่วนตัวที่ดีและข้อมูลที่เข้ารหัสแทนหรือไม่ ฉันมี VPS ที่ใช้งาน Debian (โดยเฉพาะกับ IP + DNS แบบย้อนกลับ) และฉันเป็นผู้ดูแลระบบ Linux ที่มีความสามารถพอสมควรโดยมีการติดตั้งเว็บเซิร์ฟเวอร์สองเครือข่ายในบ้านและดูการดูแลระบบ ความปลอดภัยที่ฉันมีใน VPS นั้น จำกัด อยู่ที่ iptables และการติดตั้ง / รันขั้นต่ำที่เปลือยเปล่าของสิ่งที่ฉันต้องการ (โดยทั่วไปในปัจจุบันคือ irssi และ lighttpd) เมื่อตั้งค่าเซิร์ฟเวอร์อีเมลมีสิ่งที่ต้องพิจารณามากมายหรือไม่? เมลขาออกของฉันจะถูกทำเครื่องหมายว่าเป็นสแปมบนเซิร์ฟเวอร์อื่น ๆ หรือไม่หากฉันไม่ได้ใช้โซลูชั่นจำนวนมาก? การกรองสแปมที่เชื่อถือได้จะติดตั้งยากหรือไม่ ฉันสามารถเข้ารหัสเมลที่เก็บไว้ได้อย่างง่ายดายหรือไม่?

16 linux  security  email-server 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ Ubuntu ใหม่และฉันต้องการรักษาความปลอดภัยข้อมูลจากการโจรกรรม รูปแบบการคุกคามคือผู้โจมตีที่ต้องการฮาร์ดแวร์หรือผู้โจมตีที่ต้องการข้อมูล โปรดรับทราบในส่วนนี้ รูปแบบการคุกคามไม่ได้รวมถึงผู้โจมตีที่ต้องการข้อมูล ฉันคิดว่าพวกเขาจะทำอย่างน้อยหนึ่งอย่างต่อไปนี้: ต่อ UPS เข้ากับสายไฟเพื่อให้เครื่องทำงานอย่างต่อเนื่อง แทรกอีเทอร์เน็ตบริดจ์หนึ่งคู่ระหว่างคอมพิวเตอร์และจุดสิ้นสุดเครือข่ายที่จะลดทราฟฟิกผ่านเครือข่ายไร้สายในช่วงที่เพียงพอซึ่งโฮสต์จะรักษาการเชื่อมต่อเครือข่าย เปิดกล่องและใช้โพรบบนบัสหน่วยความจำเพื่อจับสิ่งที่น่าสนใจ ใช้อุปกรณ์ TEMPEST เพื่อตรวจสอบสิ่งที่โฮสต์กำลังทำอยู่ ใช้วิธีการทางกฎหมาย (เช่นคำสั่งศาล) เพื่อบังคับให้ฉันเปิดเผยข้อมูล อื่น ๆ ดังนั้นสิ่งที่ฉันต้องการคือมีบางส่วนหรือทั้งหมดของข้อมูลบนดิสก์บนพาร์ติชันที่เข้ารหัสด้วยวัสดุสำคัญที่จำเป็นในการเข้าถึงบนสื่อภายนอกบางประเภท สองวิธีที่ฉันคิดได้สำหรับการจัดเก็บวัสดุสำคัญคือ: เก็บไว้ในโฮสต์ระยะไกลที่สามารถเข้าถึงได้ผ่านเครือข่ายและกำหนดค่าเครือข่ายเพียงพอที่จะดึงมันมาในระหว่างกระบวนการบูต การดึงข้อมูลจะได้รับอนุญาตเฉพาะที่อยู่ IP ที่กำหนดให้กับโฮสต์ที่ปลอดภัย (ดังนั้นจึงไม่อนุญาตให้เข้าถึงข้อมูลที่เข้ารหัสหากถูกบูตในการเชื่อมต่อเครือข่ายอื่น) และสามารถปิดการใช้งานโดยผู้ดูแลระบบหากพบว่าเครื่องถูกขโมย เก็บไว้ในอุปกรณ์เก็บข้อมูล USB ที่ทำในบางวิธีที่จะขโมยได้ยากกว่าโฮสต์อย่างมาก การค้นหาระยะไกลจากโฮสต์เช่นปลายสาย USB ยาวห้าเมตรที่นำไปสู่อีกมุมหนึ่งของห้องหรือแม้แต่ห้องอื่นอาจลดโอกาสที่ผู้โจมตีจะโจมตีได้ การรักษาความปลอดภัยในบางวิธีเช่นโดยการผูกมัดกับสิ่งที่ไม่สามารถเคลื่อนที่ได้หรือแม้แต่นำไปไว้ในที่ปลอดภัยก็จะทำงานได้ดีขึ้น ดังนั้นตัวเลือกของฉันสำหรับการตั้งค่านี้คืออะไร? อย่างที่ฉันพูดไว้ก่อนหน้านี้ฉันต้องการมีทุกอย่าง (นอกเหนือจากพาร์ติชันสำหรับบูตขนาดเล็กที่ไม่มี / etc) เข้ารหัสดังนั้นฉันไม่ต้องกังวลว่าจะวางไฟล์ไว้ที่ไหนหรืออยู่ที่ไหน ' กำลังลงจอดโดยไม่ได้ตั้งใจ เราใช้ Ubuntu 9.04 ถ้ามันสร้างความแตกต่าง

16 security  encrypting-file-system  boot 

ฉันมีเว็บแอปที่ไม่มีผู้ใช้ในฟิลิปปินส์ แต่ถูกโจมตีอย่างต่อเนื่องโดยผู้ส่งอีเมลขยะการ์ดทดสอบการ์ดและกิจกรรมที่ไม่พึงประสงค์อื่น ๆ จากที่นั่น ฉันเห็นในบันทึกว่ามี IP ในฟิลิปปินส์และเริ่มค้นหาเว็บไซต์ของฉันผ่าน google.ph หรือ.phเว็บไซต์อื่น ๆ ฉันมีตัวกรองที่ดีและการตรวจสอบความปลอดภัยอยู่ในสถานที่ดังนั้นพวกเขาจึงไม่ได้สร้างความเสียหายมากนัก แต่กระนั้นฉันก็รู้สึกเบื่อ พวกเขาใช้แบนด์วิดท์เติมฐานข้อมูลของฉันบันทึกการละเมิดและบันทึกความปลอดภัยด้วยอึเสียเวลาบัญชี terming ของฉัน ฯลฯ ในขณะที่ประชาชนชาวฟิลิปปินส์ส่วนใหญ่ไม่ได้เป็นผู้ส่งอีเมลขยะและฉันไม่สามารถบล็อกทุกประเทศที่ทำให้ฉันรำคาญได้ในตอนนี้ฉันคิดว่าวิธีการแก้ปัญหานั้นเป็นเพียงการปิดกั้นการรับส่งข้อมูลทั้งหมดจากฟิลิปปินส์ไปยังเว็บแอปของฉัน (ฉันรู้ว่าการบล็อกการบล็อก IP ของทั้งประเทศไม่ใช่วิธีปฏิบัติที่ดีและมีปัญหามากมาย แต่สำหรับประเทศนี้ฉันต้องการยกเว้น) (ฉันรู้ว่าพวกเขาสามารถหลอกที่อยู่ IP ของพวกเขาได้ แต่อย่างน้อยฉันก็สามารถทำให้พวกเขาใช้งานได้เล็กน้อย) ฉันรู้ว่ามีบริการ geoip อยู่ไม่กี่ที่นั่น ใครรู้บริการฟรีหรือราคาไม่แพง? หรือวิธีอื่นใดในการกรองปริมาณการใช้ข้อมูลจากประเทศใดประเทศหนึ่ง ฉันใช้ PHP กับ Apache 2 ถ้าเป็นเรื่องสำคัญ

16 security  spam  geoip  abuse 

ลูกค้าของฉันมีเซิร์ฟเวอร์ที่กำลังถูกพยายามเข้าสู่ระบบที่โหดร้ายจากบ็อตเน็ต เนื่องจากความหลากหลายของเซิร์ฟเวอร์และไคลเอนต์ของลูกค้าเราจึงไม่สามารถปิดกั้นความพยายามได้อย่างง่ายดายผ่านไฟร์วอลล์การเปลี่ยนพอร์ตหรือการเปลี่ยนชื่อบัญชีเข้าสู่ระบบ การตัดสินใจถูกปล่อยให้เปิดเพื่อโจมตี แต่หาวิธีการรักษารหัสผ่านที่ปลอดภัย ฝ่ายบริหารและที่ปรึกษาอื่นบางคนระบุว่าสิ่งที่ดีที่สุดที่ต้องทำคือติดตั้งซอฟต์แวร์การหมุนรหัสผ่านเพื่อหมุนรหัสผ่านทุกสิบนาทีและให้รหัสผ่านใหม่แก่ผู้ใช้ที่ต้องเข้าสู่ระบบ กำลังพยายามดุร้ายกำลังเกิดขึ้นสองครั้งทุกวินาที ฉันต้องแสดงให้เห็นว่าการใช้รหัสผ่านที่คาดเดายากด้วยความยาว 12-15 ตัวอักษรเป็นวิธีที่ง่ายและฟรี ฉันรู้วิธีพิสูจน์ด้วยคณิตศาสตร์ แต่ฉันแค่เขียนอะไรบางอย่างเช่น "มีการเปลี่ยนรหัสผ่านที่เป็นไปได้จำนวนมาก x และผู้โจมตีสามารถลองได้ครั้งละไม่เกินครั้งดังนั้นเราจึงคาดหวังให้พวกเขาไป x / โดยเฉลี่ย 2n วันก่อนที่พวกเขาจะเดารหัสผ่านของเรา " มี "หลักฐาน" ที่เป็นมาตรฐานมากกว่านี้หรือไม่?

16 security  password  hacking  brute-force-attacks 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ สิ่งที่คดเคี้ยวที่สุดที่ผู้ใช้เคยทำคือสิ่งที่คุณต้องทำคืออะไร? เห็นได้ชัดว่าเราทุกคนเห็นความอาฆาตพยาบาทค่อนข้างมากจากผู้ใช้ที่ไม่เป็นมิตร แต่จะเรียกผู้ใช้ที่เป็นมิตรได้อย่างไร ในกรณีของฉันฉันคิดว่ามันจะต้องเป็นping tunnel : การใช้แพ็กเก็ต ICMP ขาออกเพื่อพกพา SSH tunnel เพื่อหลีกเลี่ยงไฟร์วอลล์ [การเปิดเผยอย่างสมบูรณ์: ฉันสนับสนุนพอร์ต Windows ของเครื่องมือนี้;)] (เปิดเป็นชุมชนวิกิอีกครั้ง)

16 security 

คุณจัดการกับการจัดเก็บรหัสผ่านที่ตามลักษณะการใช้งานของพวกเขาได้อย่างไรคุณไม่สามารถคาดหวังให้ผู้ดูแลระบบจดจำได้ เช่น: ผู้ดูแลระบบ / รหัสผ่านรูทเมื่อทุกคนเข้าสู่ระบบโดยใช้บัญชีของตัวเองด้วยสิทธิ์ของผู้ดูแลระบบ รหัสผ่านบัญชีบริการที่ตั้งค่าไว้ระหว่างการกำหนดค่าเช่น SqlServerAgent, SharePointSearchService เป็นต้น การลงทะเบียนทางเว็บสำหรับทั้ง บริษัท เช่น Google Webmaster Tools, GoDaddy / VeriSign, MSDN เป็นต้น แน่นอนว่าฉันไม่ต้องการใช้รหัสผ่านซ้ำอีกครั้งในหลาย ๆ พื้นที่ ตัวเลือกที่เราได้พิจารณา: ไฟล์ที่เข้ารหัสในเครือข่ายใช้ร่วมกัน ฐานข้อมูล KeePass ที่แชร์ ป้องกันด้วยรหัสผ่าน Wiki รหัสผ่านฐานเดียวที่มีการแก้ไขเล็กน้อยสำหรับแต่ละพื้นที่ นี่เป็นสิ่งสำคัญเมื่อฉันพยายามติดตั้งไฟล์ PFX ที่ป้องกันด้วยรหัสผ่านจากที่บ้านโดยใช้รหัสผ่านแบบใช้ครั้งเดียวที่เก็บไว้ในโน้ตบุ๊กในที่ทำงานที่ล็อคไว้

16 security  password 

ในฐานะที่เป็นชื่อเรื่องฉันมีกล่องลินุกซ์ เท่าที่ฉันสามารถบอกได้ว่าฉันสามารถใช้ hosts.allow / hosts.deny หรือ iptables เพื่อความปลอดภัย ความแตกต่างคืออะไร? มีกลไกอื่นที่สามารถใช้ได้หรือไม่?

16 linux  security  iptables 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา คุณเคยใช้และจะแนะนำทางเลือกอื่นสำหรับ RSA SecurID สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยหรือไม่

16 security  authentication  securid 

ส่วนใหญ่เวลาที่ฉันทำการค้นหาใด ๆ เกี่ยวกับการแข็งของกล่องลินุกซ์และอื่น ๆ ในรายการมักจะมีส่วนของบันทึกของแพ็กเก็ต Martian (IP) โดยไม่มีคำอธิบายเพิ่มเติมใด ๆ net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 ฉันทำ Googling มาแล้ว แต่มันก็ดูเหมือนว่าชาวมาร์ทีนแพ็กเก็ตเป็นแหล่งโจมตีหรือไม่ ทุกคนสามารถหลั่งน้ำตาแสงได้หรือไม่ ขอขอบคุณ

16 linux  networking  security 

ฉันได้ปรับใช้แอปพลิเคชัน Django ของฉันกับ Elastic Beanstalk ด้วยความตั้งใจที่จะใช้อินเตอร์เฟสการกำหนดค่าตัวแปรสภาพแวดล้อมเพื่อเก็บคีย์ API ของฉันแทนที่จะเก็บไว้ในแหล่งที่มาของฉัน (ดังอธิบายไว้ที่นี่/programming//a/17878600 ) หลังจากทำสิ่งนี้ฉันพบว่าสิ่งที่ Beanstalk เรียกว่าตัวแปรสภาพแวดล้อมไม่ใช่ตัวแปรสภาพแวดล้อมของเชลล์ (ตามที่กล่าวไว้ที่นี่/programming//a/24564832/378638 ) และถูกเก็บไว้ในอินสแตนซ์ในไฟล์กำหนดค่า (เช่น อธิบายไว้ที่นี่/programming//a/24566283/378638 ) ดูเหมือนว่าปัญหาด้านความปลอดภัยสำหรับฉัน สิ่งนี้ไม่ได้เป็นการทำลายวัตถุประสงค์ของการเก็บรหัสลับไว้จากแหล่งที่มาหรือไม่? ฉันเข้าใจว่าพวกเขาไม่ได้อยู่ใน repo อีกต่อไป แต่พวกเขายังสามารถเข้าถึงได้ในอินสแตนซ์ ฉันเข้าใจความเสี่ยงผิด ๆ หรือไม่? ฉันดูแลระบบโดยการสืบทอดดังนั้นโปรดแก้ตัวความไม่รู้ของฉันที่นี่ ฉันควรโหลดตัวแปร Beanstalk เป็นตัวแปรสภาพแวดล้อมเชลล์ผ่านไฟล์การกำหนดค่าและดำเนินการต่อเนื่องจากไฟล์สามารถเข้าถึงได้ผ่านรูทเท่านั้นหรือข้อกังวลของฉันนั้นถูกต้องหรือไม่ ขอขอบคุณ.

15 security  python  deployment  elastic-beanstalk 

ฉันไม่มีพื้นหลังที่แข็งแกร่งที่สุดในการรักษาความปลอดภัยคอมพิวเตอร์ แต่เมื่อวานนี้หนึ่งในเซิร์ฟเวอร์ของ บริษัท ของฉันถูกปิดโดยโฮสต์ของเรา เป็นเซิร์ฟเวอร์ที่กำหนด IP สาธารณะที่ฉันโฮสต์หลาย ๆ แอปพลิเคชันบริการเว็บรวมถึงเว็บไซต์และ API ฉันได้รับแจ้งว่าเซิร์ฟเวอร์ของฉัน "กำลังเรียกใช้ตัวแก้ไข DNS แบบเปิดซึ่งใช้ในการถ่ายทอดการปฏิเสธการโจมตีบริการไปยังเอนทิตีภายนอก" สิ่งนี้หมายความว่า? การโจมตีครั้งนี้ทำงานอย่างไร และฉันจะป้องกันระบบของฉันจากการถูกทารุณกรรมเช่นนี้ได้อย่างไร ในกรณีเฉพาะของฉันเซิร์ฟเวอร์ที่เป็นปัญหาอยู่ใน Windows Server 2012 และให้บริการ DNS สำหรับโดเมน Active Directory

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

ฉันต้องการที่จะสามารถเริ่มบริการจาก php-script ทำงานภายใต้บัญชีผู้ใช้ www วิธีที่แนะนำในการดำเนินการเหล่านี้คืออะไร ฉันเริ่มใหม่ได้ฉันสามารถวางไฟล์ด้วยคำสั่ง que'd อ่านโดย CRON แต่แก้ปัญหาได้ สิ่งที่ฉันคิดคือบริการเล็ก ๆ ที่ทำงานภายใต้รูทอนุญาตให้ "วิธีการ" ที่กำหนดไว้ล่วงหน้าเพื่อให้การกระทำของรูทไม่สามารถทำได้ มีเครื่องมืออะไรบ้างในเรื่องนี้?

15 linux  security  web-server  root 

ขณะนี้เรามีเว็บเซิร์ฟเวอร์ของเราใน DMZ เว็บเซิร์ฟเวอร์ไม่สามารถเห็นอะไรในเครือข่ายภายใน แต่เครือข่ายภายในสามารถเห็นเว็บเซิร์ฟเวอร์ได้ ปลอดภัยแค่ไหนที่จะเจาะช่องโหว่ในไฟร์วอลล์ระหว่าง DMZ และเครือข่ายภายในไปยังเว็บเซิร์ฟเวอร์เดียวในอินทราเน็ต เรากำลังทำงานกับสิ่งที่จะเชื่อมต่อกับแอปพลิเคชันแบ็คออฟฟิศหลายแห่งของเรา (ซึ่งอยู่บนเซิร์ฟเวอร์เดียว) และมันจะง่ายกว่านี้มากหากทำโครงการนี้หากเราสามารถสื่อสารโดยตรงกับเซิร์ฟเวอร์ IBM i ที่เก็บข้อมูลนี้ ( ผ่านบริการเว็บ) จากความเข้าใจของฉัน (และฉันไม่รู้แบรนด์) เรามีไฟร์วอลล์หนึ่งไฟร์วอลล์สำหรับ DMZ ที่มี IP ภายนอกที่แตกต่างจาก IP หลักของเรากับไฟร์วอลล์อื่น ไฟร์วอลล์อื่นอยู่ระหว่างเว็บเซิร์ฟเวอร์และอินทราเน็ต ดังนั้นสิ่งที่ชอบ: Web Server <==== Firewall ===== Intranet | | | | Firewall Firewall | | | | Internet IP1 Internet IP2

15 security  firewall  dmz