คำถามติดแท็ก security

หลังจากเดือนที่ถูกทอดทิ้งเปลวไฟและการจัดการอีเมลต่อสู้กับระบบดูแลระบบปัจจุบันของเราถูกไล่ออกและส่งมอบ "ข้อมูลรับรองเซิร์ฟเวอร์" ให้ฉัน ข้อมูลรับรองดังกล่าวประกอบด้วยรหัสผ่านรูทและไม่มีสิ่งอื่นใด: ไม่มีขั้นตอนไม่มีเอกสารประกอบไม่มีเคล็ดลับไม่มีอะไร คำถามของฉันคือ: สมมติว่าเขาทิ้ง boobytraps ไว้ข้างหลังฉันจะเข้าควบคุมเซิร์ฟเวอร์ด้วยเวลาที่น้อยที่สุดเท่าที่จะเป็นไปได้ได้อย่างไร นี่คือรายละเอียด: เซิร์ฟเวอร์ที่ใช้งานจริงหนึ่งเซิร์ฟเวอร์อยู่ในเซิร์ฟเวอร์ฟาร์มในชั้นใต้ดิน เซิร์ฟเวอร์อูบุนตู 9.x อาจมี grsec patches (ข่าวลือที่ฉันได้ยินครั้งล่าสุดที่ฉันถามผู้ดูแลระบบ) เซิร์ฟเวอร์ภายในเครื่องหนึ่งที่มีเอกสารภายในทั้งหมดที่เก็บไฟล์ wikis ฯลฯ อีกครั้งเซิร์ฟเวอร์อูบุนตูอายุไม่กี่ปี สมมติว่าเซิร์ฟเวอร์ทั้งสองได้รับการติดตั้งและทันสมัยดังนั้นฉันจึงไม่พยายามแฮ็กในแบบของฉันเว้นแต่จะมีเหตุผลที่ดี (เช่นสามารถอธิบายได้กับการจัดการระดับสูง) เซิร์ฟเวอร์ที่ใช้งานจริงมีเว็บไซต์ไม่กี่โฮสต์ (apache-php-mysql มาตรฐาน), เซิร์ฟเวอร์ LDAP, ชุดอีเมล / เซิร์ฟเวอร์ ZIMBRA และเท่าที่ฉันสามารถบอกเวิร์กสเตชัน vmware สองสามตัวที่ทำงานอยู่ ไม่รู้ว่าเกิดอะไรขึ้นในนั้น น่าจะเป็นที่หนึ่งเป็นหลักของ LDAP แต่นั่นเป็นสิ่งที่เดายาก เซิร์ฟเวอร์ภายในมี wiki / cms ภายในซึ่งเป็น slave LDAP ที่ทำซ้ำข้อมูลรับรองจากเซิร์ฟเวอร์ที่ใช้งานจริงเวิร์กสเตชัน vmware อีกสองสามตัวและการสำรองข้อมูลที่ทำงานอยู่ ฉันสามารถไปที่ผู้ดูแลระบบฟาร์มเซิร์ฟเวอร์ของชี้ไปที่เซิร์ฟเวอร์บอกพวกเขาว่า …

10 ubuntu  security  best-practices 

เป็นไปได้หรือไม่ที่จะบังคับให้ผู้ใช้บางคนเข้าสู่ระบบด้วยกุญแจสาธารณะในขณะที่อนุญาตให้ผู้ใช้รายอื่นเข้าสู่ระบบด้วยรหัสผ่าน? เนื่องจากการตรวจสอบคีย์สาธารณะ (ด้วยข้อความรหัสผ่าน) นั้นแข็งแรงกว่าการพิสูจน์ตัวตนด้วยรหัสผ่านเท่านั้นเราจึงต้องการให้ sudoers ลงชื่อเข้าใช้ด้วยรหัสสาธารณะ อย่างไรก็ตามมันไม่สะดวกในการบังคับให้ผู้ใช้ทั่วไปทำเช่นนั้น ในsshd_configฉันไม่เห็นการกำหนดค่าที่เกี่ยวข้องกับนโยบายใด ๆ

10 ssh  security  public-key 

ที่เก็บใบรับรองในกล่อง Win7 ของฉันหยุดทำงานอย่างต่อเนื่อง สังเกต: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - อินเตอร์เฟสการร้องขอบริการใบรับรองใบรับรอง Ping Active -pingadmin - อินเตอร์เฟสผู้ดูแลระบบ Ping Active Directory Certificate Services C: \> set PROMPT = $ P ($ t) $ G C: \ (13: 04: 28.57)> certutil -ping CertUtil: คำสั่ง -ping …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

แนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมเกี่ยวกับความปลอดภัยในการเข้าถึงซอร์สโค้ดคืออะไร ฉันคิดว่าการเชื่อมต่อ SSL ผ่าน apache อนุญาตให้ผ่านเซิร์ฟเวอร์ของเราบนพอร์ตที่ไม่ชัดเจนซึ่งไม่ขัดแย้งกับสิ่งอื่นใด สิ่งที่รบกวนจิตใจฉันคือการจัดเก็บซอร์สโค้ดบนเซิร์ฟเวอร์สาธารณะซึ่งไม่เพียงเข้าถึงได้ผ่าน LAN เท่านั้น นอกจากนี้เซิร์ฟเวอร์นี้มีประโยชน์หลายอย่าง Apache กำลังให้บริการเว็บไซต์ภายใน บริษัท อื่น ๆ อยู่แล้ว ฉันต้องการให้ทุกคนสามารถเข้าถึงซอร์สโค้ดได้จากทุกที่ (บ้านสนามบินหรืออะไรก็ตาม) ตราบใดที่พวกเขามีข้อมูลประจำตัวที่ถูกต้อง ข้อเสนอแนะ?

10 security  svn  mercurial  source 

ฉันมีหน้าเว็บที่สาธารณชนเข้าถึงซึ่งเพิ่งมี <?php phpinfo(); > ฉันใช้เพื่อจุดประสงค์ในการดีบักในขณะที่เรายังอยู่ในช่วงเบต้า แต่มีอันตรายใด ๆ ในการปล่อยให้สามารถเข้าถึงได้เมื่อไซต์สดหรือไม่

10 apache-2.2  php  security  phpinfo 

เหตุใดจึงควรปิดใช้งานการเข้าถึงรูทสำหรับ ssh ฉันมักจะได้ยินว่าเป็นเพราะเหตุผลด้านความปลอดภัย แต่ฉันไม่เข้าใจ อะไรคือสิ่งที่แตกต่างจากการล็อกอินที่ไม่ใช่รูทsudo su -? วิธีที่ต้องการในการจัดการงานที่ต้องการการอนุญาตพิเศษคืออะไร ขอบคุณ โทมัส

10 security  ssh  root 

ฉันทำงานกับการบริหารระบบที่มหาวิทยาลัยแห่งหนึ่งและเพิ่งพบเจอสิ่งที่อาจเป็นเรื่องธรรมดา แต่ก็น่าตกใจสำหรับฉัน ไดเร็กทอรี public_html และพื้นที่เว็บทั้งหมดถูกจัดเก็บใน afs พร้อมสิทธิ์การอ่านสำหรับเว็บเซิร์ฟเวอร์ เนื่องจากผู้ใช้ได้รับอนุญาตให้มีสคริปต์ php ใน public_html ของพวกเขาซึ่งหมายความว่าพวกเขาสามารถเข้าถึงไฟล์ของกันและกันได้จากภายใน php (และไฟล์เว็บหลัก!) สิ่งนี้ไม่เพียงทำให้การป้องกันด้วยรหัสผ่าน. htaccess ไร้ประโยชน์อย่างสมบูรณ์ แต่ยังช่วยให้ผู้ใช้สามารถอ่านไฟล์ต้นฉบับ php ที่มีรหัสผ่านฐานข้อมูล mysql และข้อมูลที่ละเอียดอ่อนที่คล้ายกัน หรือถ้าพวกเขาพบว่าคนอื่นมีไดเรกทอรีที่เว็บเซิร์ฟเวอร์มีการเข้าถึงการเขียน (เช่นบันทึกส่วนตัวหรือบันทึกข้อมูลแบบฟอร์มที่ส่ง) พวกเขาสามารถจัดเก็บไฟล์ในบัญชีเหล่านั้น ตัวอย่างง่ายๆ: <? header("Content-type: text/plain"); print file_get_contents("/afs/example.com/home/smith/public_html/.htpasswd"); ?> นี่เป็นปัญหาที่พบบ่อยหรือไม่? และโดยทั่วไปคุณจะแก้ปัญหาได้อย่างไร UPDATE: ขอบคุณสำหรับการป้อนข้อมูล น่าเสียดายที่ไม่มีคำตอบง่ายๆ ในสภาพแวดล้อมที่ใช้ร่วมกันขนาดใหญ่เช่นนี้ผู้ใช้อาจไม่ได้รับตัวเลือกมากมาย วิธีที่ดีที่สุดที่ฉันคิดคือตั้ง "open_basedir" ในการกำหนดค่าหลักสำหรับไดเรกทอรี "public_html" ทั้งหมดเรียกใช้ suphp และอนุญาตเฉพาะ php ที่สะอาด (ไม่มีสคริปต์ cgi, เรียกใช้คำสั่งภายนอกกับ …

10 apache-2.2  security  php 

ฉันพยายามโน้มน้าวให้ลูกค้าชำระค่า SSL สำหรับเว็บไซต์ที่ต้องมีการเข้าสู่ระบบ ฉันต้องการให้แน่ใจว่าฉันเข้าใจสถานการณ์ที่สำคัญที่ใครบางคนสามารถเห็นรหัสผ่านที่ถูกส่ง ความเข้าใจของฉันคือที่ใด ๆ ของการกระโดดข้ามทางสามารถใช้ตัววิเคราะห์แพ็คเก็ตเพื่อดูสิ่งที่ถูกส่ง สิ่งนี้ดูเหมือนว่าต้องการให้แฮ็กเกอร์ใด ๆ (หรือมัลแวร์ / บ็อตเน็ต) อยู่ในซับเน็ตเดียวกันกับแพ็กเก็ตใด ๆ ที่แพ็คเก็ตใช้เพื่อไปถึงปลายทาง นั่นถูกต้องใช่ไหม? สมมติว่ารสนิยมบางอย่างของความต้องการเครือข่ายย่อยนี้เป็นจริงฉันต้องกังวลเกี่ยวกับการกระโดดทั้งหมดหรือแค่อันแรก? คนแรกที่ฉันเห็นได้ชัดว่ากังวลว่าพวกเขาอยู่ในเครือข่าย Wifi สาธารณะเพราะใคร ๆ ก็สามารถฟังได้ ฉันควรเป็นกังวลว่าเกิดอะไรขึ้นในซับเน็ตที่แพ็กเก็ตจะเดินทางข้ามด้านนอกนี้ ฉันไม่รู้เกี่ยวกับทราฟฟิกเครือข่าย แต่ฉันคิดว่ามันไหลผ่านดาต้าเซ็นเตอร์ของผู้ให้บริการหลัก ๆ และไม่มีเวกเตอร์การโจมตีที่ฉ่ำอยู่ที่นั่นมากมาย แต่โปรดแก้ไขฉันหากฉันผิด มีเวกเตอร์อื่น ๆ ที่น่าเป็นห่วงนอกคนที่กำลังฟังด้วยตัววิเคราะห์แพ็คเก็ตหรือไม่? ฉันเป็นเครือข่ายและความปลอดภัย noob ดังนั้นโปรดตั้งตรงถ้าฉันใช้คำศัพท์ที่ผิดในสิ่งนี้

10 security  ssl  https  hacking  packet-sniffer 

เว็บไซต์ของ บริษัท ของฉันถูกลบเลือนหากฉันมีบันทึกการเข้าถึง apache raw มีอะไรที่ฉันสามารถทำได้เพื่อวิเคราะห์เวลาและสิ่งที่ผิดพลาดหรือไม่ ฉันหมายถึงสิ่งที่ต้องระวังในบรรดาท่อนซุงหลายพันเส้น ขอบคุณสำหรับความช่วยเหลือ

10 apache-2.2  security  forensics 

นี่เป็นครั้งแรกสำหรับฉัน หนึ่งในเว็บไซต์ที่ฉันทำงานถูกโจมตีเมื่อเร็ว ๆ นี้ ไม่ได้เป็นการโจมตีที่ชาญฉลาด - กำลังดุร้ายบริสุทธิ์ - เข้าชมทุกหน้าและทุกหน้าไม่ได้พร้อมส่วนขยายที่เป็นไปได้ทั้งหมด โพสต์ด้วยข้อมูลขยะไปยังทุกรูปแบบและพยายามโพสต์ไปที่ URL แบบสุ่มเช่นกัน tod ทั้งหมด 16,000 คำขอในหนึ่งชั่วโมง ฉันควรทำอย่างไรเพื่อป้องกัน / แจ้งเตือนพฤติกรรมนี้ มีวิธี จำกัด คำขอ / ชมสำหรับ ip / client ที่กำหนดหรือไม่? มีสถานที่ที่ฉันควรรายงานผู้ใช้หรือไม่ พวกเขาดูเหมือนจะมาจากประเทศจีนและทิ้งสิ่งที่ดูเหมือนว่าเป็นอีเมลที่ถูกต้อง

10 security  hacking 

ฉันกำลังพยายามเขียนโปรแกรมอรรถประโยชน์เป็นแฟ้มแบตช์ที่เพิ่มผู้ใช้ในนโยบายความปลอดภัยท้องถิ่น "ปฏิเสธการเข้าสู่ระบบในเครื่อง" ไฟล์แบทช์นี้จะใช้กับคอมพิวเตอร์อิสระหลายร้อยเครื่อง (ไม่ใช่ในโดเมนและไม่ได้อยู่ในเครือข่ายเดียวกัน) ฉันคิดว่าหนึ่งในสิ่งต่อไปนี้เป็นตัวเลือกของฉัน แต่อาจมีบางอย่างที่ฉันไม่ได้คิด ยูทิลิตี้บรรทัดคำสั่งคล้ายกับnet.exeที่สามารถปรับเปลี่ยนนโยบายความปลอดภัยในท้องถิ่น ตัวอย่าง VBScript ให้ทำเช่นเดียวกัน เขียนของฉันเองโดยใช้การเรียก WMI หรือ Win32 ฉันไม่ควรทำสิ่งนี้หากไม่จำเป็น

10 windows  group-policy  batch-file  vbscript  security 

ฉันสามารถมีไคลเอนต์ openvpn หลายตัวเชื่อมต่อกับเซิร์ฟเวอร์ openvpn เดียวได้หรือไม่? การตั้งค่าต่อไปนี้ทำงานได้ดีสำหรับผู้ใช้คนเดียว นี่คือการกำหนดค่าเซิร์ฟเวอร์ (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 นี่คือการกำหนดค่าไคลเอนต์ dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS …

10 security  vpn  openvpn 

ฉันต้องเชื่อมต่อกับเซิร์ฟเวอร์หลายเครื่องจากอุปกรณ์หลายเครื่องผ่าน SSH ฉันสงสัยว่าฉันควรจะสร้างไฟล์ id_dsa ใหม่ในแต่ละอุปกรณ์ที่ฉันเชื่อมต่อหรือไม่ไม่มีปัญหาในการคัดลอกไฟล์ id_dsa เดียวกันไปยังแต่ละอุปกรณ์ ตัวอย่างเช่นฉันมีระบบเดสก์ท็อปหลักที่ใช้ Ubuntu และ MacBook Pro พร้อม ssh และฉันมีเน็ตบุ๊กที่ใช้ Windows ที่ติดตั้ง Putty และฉันมีโทรศัพท์ Android ที่มี ConnectBot จากอุปกรณ์ใด ๆ เหล่านี้ฉันอาจต้องใช้ SSH กับเซิร์ฟเวอร์จริงและเซิร์ฟเวอร์เสมือนที่แตกต่างกันหลายสิบเครื่อง เซิร์ฟเวอร์แต่ละเครื่องต้องติดตั้งกุญแจสาธารณะของฉัน นอกจากนี้บัญชี GitHub และ Codaset ของฉันต้องใช้รหัสสาธารณะของฉัน เพื่อให้การจัดการคีย์ง่ายขึ้นฉันกำลังคิดที่จะใช้ไพรเวตคีย์เดียวกันกับทุกระบบ นี่เป็นวิธีปฏิบัติทั่วไปหรือจะดีกว่าถ้ามีคีย์ส่วนตัวในแต่ละระบบ

10 security  ssh 

เราเรียกใช้ผลิตภัณฑ์ชุมชน ในสหราชอาณาจักรมีบุคคล (เด็ก PoS ตัวน้อย) ที่ล่วงละเมิดไซต์ของเราในช่วง 6 เดือนที่ผ่านมา งานประจำวันของเขาคือการสร้างบัญชีใหม่โพสต์เนื้อหาที่ผิดกฎหมาย / อักเสบจำนวนมากเพิ่มจำนวนผู้คนเพิ่มขึ้นจากนั้นผู้ดูแลระบบจะถูกลบภายในไม่กี่ชั่วโมง จากนั้นทำซ้ำ ที่อยู่ IP ของเขาจะเปลี่ยนทุกครั้งที่เขาสร้างบัญชีใหม่ (อาจใช้พร็อกซีหรือเครื่องมืออื่นที่คล้ายคลึงกัน) สามัญชนเพียงอย่างเดียวคือระดับสูงสุด 92.xxx เราได้ลองติดต่อเจ้าหน้าที่สหราชอาณาจักร ... ในขณะที่พวกเขาสนใจพวกเขาไม่ได้ให้อะไรที่สามารถดำเนินการได้ ในขณะเดียวกันการคุกคามนี้ยังคงดำเนินต่อไปทุกวัน ใครบ้างมีประสบการณ์ในการฆ่าสิ่งนี้? ตอนท้ายฉันก็ใกล้จะหมดแล้วและหวังว่าจะมีใครซักคนจัดการเรื่องนี้มาก่อนได้ ขอบคุณล่วงหน้า

10 security  denial-of-service  brute-force-attacks  cookies 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันต้องเรียนรู้มากพอที่จะเป็นอันตราย (ถ้าเพียงเพื่อตัวเอง), การจัดการไฟร์วอลล์, สวิตช์, และอื่น ๆ สำหรับเครือข่ายขนาดเล็กในช่วงสิบปีที่ผ่านมา อย่างไรก็ตามฉันรู้ว่ามีช่องว่างขนาดใหญ่ระหว่างสิ่งที่ฉันทำ (ความปลอดภัยเป็นงานอดิเรกจริง ๆ ) เพื่อติดตามความเชี่ยวชาญของเรื่อง การวิจัยทำให้ฉันได้รับการรับรองจากSecurity +ถึงCISSPและฆ่าระหว่างการ มีการรับรองใด ๆ ที่คุณคิดว่าจะให้แผนการเรียนรู้ที่ดีหรือไม่? ฉันจะโยนรายการสั้น ๆ ของสิ่งที่ดูเหมือนจำเป็นในกรณีที่ฉันอยู่ใกล้กับเครื่องหมาย Wireshark virtuosity * ไม่คุ้นเคย Cisco IOS (CCNA จะเป็นวิธีที่รวดเร็วในการเลือกสิ่งนี้หรือไม่) ฉันรู้ว่านี่เป็นงานที่ยิ่งใหญ่ แต่จากการเปรียบเทียบจากมุมมองของผู้ดูแลระบบ Win หากฉันสามารถติดต่อกลับและให้คำแนะนำกับตัวน้องของฉันได้ฉันสามารถช่วยตัวเองให้ทันเวลาและเผชิญหน้ากับการต่อสู้ ทางลัดการเรียนรู้บางอย่าง ฉันหวังว่า SFers ที่เน้นความปลอดภัยของคุณบางคนมีคำแนะนำที่คล้ายกัน

10 security