คำถามติดแท็ก security

ใน 3 ระบบแยกกันเหตุการณ์ต่อไปนี้จะถูกบันทึกหลายครั้ง (ระหว่าง 30 ถึง 4,000 ครั้งต่อวันขึ้นอยู่กับระบบ) บนเซิร์ฟเวอร์โดเมนคอนโทรลเลอร์: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

ฉันจะเก็บข้อมูลรับรอง AWS อย่างปลอดภัยบนเครื่องส่วนตัวได้อย่างไร ในรายละเอียด: ทุกคนในทีมของเราต้องการข้อมูลประจำตัวด้านความปลอดภัยของ AWS สำหรับการทำงานด้านการดูแลระบบ (ข้อมูลประจำตัวจะถูกคั่นด้วยบทบาท) ข้อมูลประจำตัวเหล่านี้มักจะถูกเก็บไว้ในรูปแบบธรรมดาในไฟล์กำหนดค่าบางอย่างบนดิสก์ ฉันคิดว่ามันไม่ปลอดภัยมากโดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ามีการแจกจ่ายข้อมูลรับรองไปยังสมาชิกในทีมสำรองข้อมูลและอื่น ๆ ฉันต้องการเก็บข้อมูลประจำตัวเหล่านี้ในรูปแบบที่เข้ารหัส (เช่นคล้ายกับคีย์ ssh เป็นต้น) มีวิธีอัตโนมัติในการทำเช่นนั้นหรือไม่? หรือฉันต้องแฮกสคริปต์ bash ที่ใช้ตัวอย่าง openssl เพื่อเข้ารหัสข้อมูล? มีข้อมูลมากมายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลรับรองบนอินสแตนซ์ของ EC2 แม้จะมีฟังก์ชั่นการทำงานของ Amazon IAMนี้ แต่มันก็ใช้ได้กับ EC2 เท่านั้น

10 linux  security  amazon-web-services  credentials 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันสามารถใช้เครื่องมือหรือเทคนิคใดในการค้นหาชื่อโดเมนทั้งหมดที่ บริษัท เป็นเจ้าของ กระดาษหรือไกด์ก็จะเป็นประโยชน์เช่นกัน ฉันไม่คิดว่าจะมีวิธีหนึ่งในการแก้ไขปัญหานี้ดังนั้นฉันอยากรู้ว่าแนวคิดของคุณในหัวข้อ

10 domain-name-system  security 

ฉันกำลังหยุดอยู่ที่นี่สักหน่อย ฉันสร้างกลุ่มความปลอดภัยในโฆษณาที่เรียกว่า "ผู้ใช้ข้อมูลพิเศษ" และเพิ่มตัวเองลงในกลุ่มนั้น จากนั้นฉันสร้างการแชร์บนเซิร์ฟเวอร์และให้กลุ่มความปลอดภัย AD นั้นเข้าถึงการแชร์อย่างเต็มรูปแบบ หากฉันพยายามเข้าถึงการแชร์ฉันไม่สามารถรับข้อผิดพลาดในการปฏิเสธสิทธิ์ได้ หากฉันเพิ่มบัญชีผู้ใช้ของฉันลงในการแบ่งปันโดยตรงหรือเพิ่มกลุ่มความปลอดภัยอื่น ๆ ที่มีมานานหลายปีว่าฉันเป็นสมาชิกของมันใช้งานได้ดี คำแนะนำหรือข้อเสนอแนะเกี่ยวกับสิ่งที่จะมองหาว่าทำไมกลุ่มใหม่นี้จึงใช้งานไม่ได้ ฉันดูสูงและต่ำและไม่สามารถระบุได้ว่าเหตุใดกลุ่มความปลอดภัยใหม่ที่สร้างขึ้นจึงไม่ทำงาน ... ขอบคุณ!

10 security  directory  share  groups 

เมื่อวานนี้เซิร์ฟเวอร์ Digital Ocean ของเราพบสิ่งที่ดูเหมือนเป็นการโจมตี ทราฟฟิกขาออกเพิ่มขึ้นเป็น 700Mbps ในขณะที่ทราฟฟิกขาเข้าอยู่ที่ประมาณ 0.1Mbps และไม่เพิ่มขึ้นแม้แต่ครั้งเดียว การรับส่งข้อมูลใช้เวลานานหลายนาทีจนกระทั่ง Digital Ocean ตัดเซิร์ฟเวอร์ของเราออกจากเครือข่ายโดยสมมติว่าเรากำลังใช้งาน DoS (ซึ่งสมเหตุสมผล) ฉันมีสมมติฐานสองข้อ: มีบางคนที่แฮ็คเข้าสู่เซิร์ฟเวอร์ของเรา (หลังจากการโจมตีฉันรู้ว่าเพื่อนร่วมงานของฉันเปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่าน SSH) หรือมีการโจมตีบางอย่างที่ฉันไม่รู้ ใครช่วยเคลียร์สถานการณ์นี้ให้ฉันได้ไหม หากมี DoS ประเภทใดที่ปริมาณการใช้งานเป็นเช่นนั้นโปรดให้ความรู้แก่ฉัน

9 security  denial-of-service 

โดเมนของเราประกอบด้วยคอมพิวเตอร์ประมาณ 60 เครื่อง ฉันได้รับมอบหมายให้ตรวจสอบให้แน่ใจว่าเวิร์กสเตชัน Windows 10 ไม่สามารถสื่อสารกันได้ ผู้จัดการของฉันถามว่าฉันสร้างเส้นทางแบบคงที่เพื่อให้คอมพิวเตอร์สามารถสื่อสารกับเครื่องพิมพ์เครือข่ายไฟล์เซิร์ฟเวอร์ DC และเข้าถึงอินเทอร์เน็ตเท่านั้น เนื่องจากคอมพิวเตอร์เหล่านี้ทั้งหมดอยู่ในเครือข่ายเดียวกันฉันไม่เชื่อว่าเส้นทางแบบคงที่จะป้องกันไม่ให้คอมพิวเตอร์เหล่านี้เห็นกันและกัน วิธีที่ดีที่สุดในการอนุญาตให้คอมพิวเตอร์ในโดเมนใช้ทรัพยากรเครือข่าย แต่ไม่สามารถสื่อสารกันได้โดยตรงคืออะไร

9 networking  security  domain  static-routes 

ฉันต้องการหยุดไม่ให้ผู้อื่นเห็นพอร์ตของฉันเป็นตัวกรองในการสแกนมาตรฐาน nmap (ไม่ได้รับสิทธิพิเศษ) สมมติว่าฉันเปิดพอร์ตต่อไปนี้แล้ว: 22, 3306, 995 และไฟร์วอลล์ที่ตั้งค่าไว้เช่นนี้: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP นี่คือผลลัพธ์ของการสแกน nmap: [+] Nmap scan report for X.X.X.X Host is up (0.040s …

9 linux  security  iptables  tcp  tcpip 

เราไม่ใช่ผู้เชี่ยวชาญที่พยายามจนถึงการอัปเดตการตั้งค่าเว็บเซิร์ฟเวอร์ของเรา (JBoss-5.1.0.GA) เพื่อให้เป็นไปตามมาตรฐานของ Diffie-Hellman หลังจากทำการทดสอบบนhttps://weakdh.org/sysadmin.htmlเราได้รับแจ้งว่าเราต้อง "สร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิต" ในอดีตเราได้สร้างคีย์ด้วย Java keytool แต่เราไม่สามารถหาข้อมูลใด ๆ ในการสร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิตด้วย Java keytool ไม่มีใครรู้วิธีการทำเช่นนี้หรืออาจชี้เราไปในทิศทางที่ถูกต้อง? ขอบคุณ!

9 security  ssl  java  keys  keytool 

ฉันเห็นรายการในบันทึก Apache ของฉันดังต่อไปนี้ 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" กับCOOKในสถานที่ของปกติหรือGETPOST ฉันได้ลองใช้คำค้นหาที่หลากหลายและไม่พบข้อมูลใด ๆ เกี่ยวกับสิ่งที่อาจเป็นไปได้ ฉัน Googled ยังสตริง user-agent และพบว่ามันอาจเป็นสคริปต์ที่สร้างขึ้นด้วยอารารัตไซแนปส์ และตัดสินโดยคำขออื่น ๆ ที่ทำกับสตริงตัวแทนผู้ใช้นี้เป็นคนที่ไม่ดี ดังนั้นนี่เป็นเพียงวิธีการบางอย่างที่ทำขึ้นคำขอ? Apache จัดการวิธีการร้องขอที่ไม่รู้จักอย่างไร รหัสสถานะการตอบกลับสำหรับCOOKคำขอทั้งหมดถูกบันทึกเป็น 303 ดังนั้น Apache จะพูดว่าดูอื่น ๆและเพียงแค่ให้ URI เดียวกันหรือไม่ ฉันไม่เห็นการเข้าชมอื่นจาก IP เดียวกันดังนั้นฉันคิดว่าการตอบสนองจะถูกบันทึกหรือเพิกเฉย พวกเขาอาจกลับมาในภายหลังจาก IP อื่น ดังนั้นสคริปต์ของฉันจะไม่ทำงานถูกต้องหรือไม่

9 apache-2.2  security  http 

ฉันมีปัญหาและไม่สามารถหาวิธีจัดการกับมันได้ ฉันมี SQL Server บนเซิร์ฟเวอร์ Windows 2008 R2 SQL Server 2005 นี้กำลังถูกใช้เพื่อรับการสมัครสมาชิก DB จาก SQL Server อื่นที่อยู่ที่อื่นบนอินเทอร์เน็ต ฉันมีพอร์ตเซิร์ฟเวอร์ sql เปิดผ่านไฟร์วอลล์ แต่ในขอบเขตฉันได้ป้อน IP ของ SQL Server อื่น การทำเช่นนั้นฉันหวังว่าการร้องขอการเชื่อมต่อผ่านพอร์ตนั้นจะไม่เข้าถึง SQL Server เว้นแต่ว่าคำขอจะมาจาก SQL Server ตัวอื่น (ซึ่งมี IP แสดงอยู่ในขอบเขตในกฎไฟร์วอลล์) แต่เมื่อฉันเห็นบันทึกมีรายการ "เข้าสู่ระบบล้มเหลวของผู้ใช้ sa" หลายร้อยรายการ (และพวกเขาจะมาทุกวินาทีที่ผ่าน) ดูเหมือนว่าแฮ็กเกอร์บางคนกำลังพยายามเดารหัสผ่านของผู้ใช้ แต่คำถามก็คือ เหตุใด Windows จึงปล่อยให้คำขอเหล่านี้ไปถึง SQL Server แม้ว่าจะไม่ได้มาจากที่อยู่ IP …

9 sql-server  security 

แทนที่จะทำให้แฮกเกอร์ที่เป็นไปได้จากการสแกนพอร์ตของฉันฉันอยากจะปลอมว่า sshd กำลังฟังบนพอร์ต 22 และบันทึกความพยายาม มันจะทำให้รู้สึกว่าทำอย่างนั้น? ถ้าใช่เครื่องมือ / ไลบรารีที่ได้รับการพัฒนาจะพร้อมใช้งาน

9 security  ssh 

Citrix Netscaler มีคุณสมบัติที่น่าสนใจที่ฝังข้อมูลในแพ็คเก็ต TCP ที่ส่งไปยังโฮสต์ คุณสมบัตินี้ถูกสะท้อนกลับไปยัง Netscaler ในลักษณะที่ Netscaler สามารถใช้สิ่งนี้เพื่อกำหนดเซิร์ฟเวอร์เสมือนโฮสต์และเส้นทางที่ต้องใช้ ความสามารถในการสะท้อนข้อมูลที่เป็นกรรมสิทธิ์ของโฮสต์มีแอปพลิเคชันที่น่าสนใจ Citrix Netscaler ประสบความสำเร็จในเรื่องนี้ได้อย่างไร (ที่ซึ่งมันมีบิต) และตำแหน่งอื่น ๆ ในแพ็คเก็ตที่ Netscaler สามารถ (หรืออุปกรณ์ที่คล้ายกัน) ในทางทฤษฎีสามารถเก็บข้อมูลได้อย่างไร? อุปกรณ์ใดบ้างที่จะอนุญาตหรือไม่ให้ข้อมูลที่กำหนดเองนี้ผ่านการแตะต้อง

9 networking  security  routing  tcp  netscaler 

ในการค้นหาเพื่อป้องกันการphpMyAdminพยายามลงชื่อเข้าใช้ที่ล้มเหลวมากเกินไปfail2banฉันได้สร้างสคริปต์ที่บันทึกว่าการพยายามทำแฟ้มล้มเหลว:/var/log/phpmyadmin_auth.log บันทึกที่กำหนดเอง รูปแบบของ/var/log/phpmyadmin_auth.logไฟล์คือ: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php ตัวกรองที่กำหนดเอง [Definition] # Count all bans in the logfile failregex = phpMyadmin login failed with username: .*; ip: <HOST>; phpMyAdmin คุก [phpmyadmin] enabled = true port = …

9 security  configuration  fail2ban 

ฉันต้องการเปลี่ยนรหัสผ่านของฉันบนเครื่องยูนิกซ์ ฉันทำ "passwd" ปกติและพิมพ์ด้วยรหัสผ่านเก่าและใหม่ของฉัน จากนั้นเครื่องก็กลับมาหาฉันพร้อมข้อความต่อไปนี้: BAD PASSWORD: is too similar to the old one นั่นทำให้ฉันคิดว่า ... นั่นหมายความว่าเครื่องมีรหัสผ่านของฉันในข้อความที่ชัดเจนที่ไหนสักแห่ง? มิฉะนั้นจะไม่สามารถเปรียบเทียบรหัสเก่าและรหัสใหม่ได้ใช่ไหม หรือมีฟังก์ชันแฮชที่เปิดใช้งานได้หรือไม่

9 security  unix  password 

ฉันมีที่ปรึกษาด้านความปลอดภัยที่บอกฉันว่าเราไม่สามารถใช้ Wildcard SSL certs ได้เพื่อเหตุผลด้านความปลอดภัย เพื่อความชัดเจนฉันชอบการใช้ certs เดี่ยวหรือหลายโดเมน certs (SAN) อย่างไรก็ตามเรามีความต้องการเซิร์ฟเวอร์ (plesk) ไปยังเซิร์ฟเวอร์ 100s ของโดเมนย่อย จากการวิจัยของฉันเหตุผลหลักที่ทำให้คนไม่ใช้ไวลด์การ์ดคือสิ่งต่อไปนี้ซึ่งมาจาก verisign: ความปลอดภัย: หากหนึ่งเซิร์ฟเวอร์หรือโดเมนย่อยถูกบุกรุกโดเมนย่อยทั้งหมดอาจถูกบุกรุก การจัดการ: หากต้องการแทนที่ใบรับรองไวด์การ์ดโดเมนย่อยทั้งหมดจะต้องมีใบรับรองใหม่ ความเข้ากันได้: ใบรับรองตัวแทนอาจไม่ทำงานอย่างราบรื่นกับ การกำหนดค่าเซิร์ฟเวอร์ - ไคลเอ็นต์รุ่นเก่า การป้องกัน: ใบรับรอง SSL VeriSign Wildcard ไม่ได้รับการคุ้มครองโดยการขยายการรับประกันของ NetSure เนื่องจากคีย์ส่วนตัวใบรับรองและโดเมนย่อยทั้งหมดจะมีอยู่บนเซิร์ฟเวอร์เดียวกัน ... การแทนที่จะง่ายเหมือนการแทนที่หนึ่งใบรับรองนี้และมีผลต่อจำนวนผู้ใช้เท่ากัน ดังนั้นมีเหตุผลที่จะไม่ใช้ใบรับรองตัวแทนหรือไม่

9 security  ssl  https