คำถามติดแท็ก security

เป็นไปได้ไหมที่เครื่องระยะไกลสามารถเข้าถึงข้อมูล localhost ของเครื่องอื่นโดยการปลอมแปลง loopback ip? พูดว่าถ้าฉันต้องการตั้งค่าหากฉันกำลังเชื่อมต่อจากที่อื่นนอกเครือข่ายของฉันฉันจะต้องให้ข้อมูลการเข้าสู่ระบบและรหัสผ่านของฉันจะต้องใช้สำหรับการดำเนินการที่สำคัญทั้งหมด อย่างไรก็ตามหากฉันกำลังเชื่อมต่อจากคอมพิวเตอร์ของฉันไม่จำเป็นต้องใช้ข้อมูลรับรองเหล่านี้เนื่องจากฉันต้องลงชื่อเข้าใช้ระบบปฏิบัติการเพื่อเข้าถึงเครือข่ายบนอุปกรณ์นั้น ฉันสามารถใช้ที่อยู่ลูปแบ็คเป็นตัวชี้วัดความปลอดภัยด้วยวิธีนี้ได้หรือไม่? หรือเป็นไปได้สำหรับผู้โจมตีที่จะทำให้มันดูเหมือนว่าพวกเขากำลังเชื่อมต่อในพื้นที่?

9 security  localhost 

ปัจจุบันฉันจัดการอุปกรณ์ Cisco ASA 6 เครื่อง (2 คู่ 5510 วินาทีและ 1 คู่ 5550 วินาที) พวกเขาทำงานค่อนข้างดีและมีความเสถียรดังนั้นนี่เป็นคำถามที่แนะนำการปฏิบัติที่ดีที่สุดมากกว่า "OMG มันเสียช่วยฉันแก้ไขได้" เครือข่ายของฉันแบ่งออกเป็นหลาย VLAN บทบาทการให้บริการในแต่ละครั้งค่อนข้างมี VLAN ของตัวเองดังนั้นเซิร์ฟเวอร์ DB จะมี VLAN, เซิร์ฟเวอร์แอพ, โหนด Cassandra ของตัวเอง ปริมาณการใช้ข้อมูลถูกจัดการโดยอนุญาตเฉพาะข้อมูลพื้นฐานที่เหลือเท่านั้น (ดังนั้นนโยบายเริ่มต้นคือปล่อยปริมาณข้อมูลทั้งหมด) ฉันทำได้โดยสร้าง ACL สองตัวต่ออินเตอร์เฟสเครือข่ายเช่น: access-list dc2-850-db-in ACL ที่ถูกนำไปใช้กับอินเตอร์เฟส dc2-850-db ในทิศทาง "in" access-list dc2-850-db-out ACL ที่ใช้กับอินเตอร์เฟส dc2-850-db ในทิศทาง "ออก" มันค่อนข้างแน่นและทำงานได้ตามที่คาดหวัง แต่ฉันสงสัยว่านี่เป็นวิธีที่ดีที่สุดที่จะไปไหม? ในขณะที่ฉันได้มาถึงจุดที่ฉันมีมากกว่า …

9 networking  security  cisco  cisco-asa  best-practices 

เรามีเซิร์ฟเวอร์ postfix ที่ต้องการการตรวจสอบสิทธิ์เพื่อถ่ายทอดผ่าน SMTP เราใช้กล่องจดหมายเสมือนในฐานข้อมูล MySQL ข้อความถูกถ่ายทอดผ่านระบบของเราและเราต้องตรวจสอบว่าบัญชีผู้ใช้ของเราบัญชีใดที่ใช้ส่ง ส่วนหัวของข้อความประกอบด้วย: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; Tue, 3 Jul 2012 05:42:59 -0400 (EDT) เราไม่มีผู้ใช้ชื่อ "ผู้ใช้" และที่อยู่ IP ไม่ใช่ที่เราจะส่งจดหมายจาก ฉันต้องการค้นหาว่าผู้ใช้คนใดที่บัญชีผู้ใช้ของเราได้รับการรับรองความถูกต้องเมื่อส่งข้อความ มีวิธีติดตามสิ่งนี้หรือไม่?

9 email  postfix  security 

(คำถามของฉันไม่ได้เกี่ยวกับ Django จริงๆมันเกี่ยวกับพอร์ต http อื่นฉันเพิ่งรู้ว่า Django เป็นแอปพลิเคชั่นที่มีชื่อเสียงที่ใช้ 8000 โดยค่าเริ่มต้นดังนั้นมันจึงเป็นตัวอย่าง) ฉันมีเซิร์ฟเวอร์ dev ในเซิร์ฟเวอร์ที่บางครั้งเราจำเป็นต้องเรียกใช้บริการ httpd หลายบริการบนพอร์ตที่แตกต่างกัน เมื่อฉันต้องการยืนบริการที่สามและเราใช้พอร์ต 80 และ 8080 แล้วฉันค้นพบทีมรักษาความปลอดภัยของเราได้ล็อคการเข้าถึงพอร์ต 8000 จากอินเทอร์เน็ต ฉันรู้ว่าพอร์ต 80 เป็นพอร์ต http มาตรฐานและ 8080 นั้นเป็น http_alt ทั่วไป แต่ฉันต้องการทำเรื่องนี้กับทีมรักษาความปลอดภัยของเราเพื่อเปิด 8000 เช่นกัน เพื่อที่จะทำให้กรณีนี้ฉันหวังว่าคำตอบสำหรับคำถามนี้สามารถให้ฉันอาร์กิวเมนต์ที่เหมาะสมสำหรับการใช้พอร์ต 8000 มากกว่า 8080 ในบางกรณี หรือมันเป็นเพียงตัวเลือกแบบสุ่มโดยไม่มีความหมาย?

9 security  http  port 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา เซิร์ฟเวอร์ cPanel ที่ฉันใช้อยู่มีปัญหาคงที่กับบัญชีอีเมลที่ถูกบุกรุก ฉันเชื่อว่าผู้ใช้หลายคนบนเซิร์ฟเวอร์นี้มีรหัสผ่านที่อ่อนแอมาก ฉันเพิ่มความปลอดภัยของรหัสผ่านขั้นต่ำ แต่จะมีผลเฉพาะเมื่อเปลี่ยนรหัสผ่าน ... มีวิธีใดบ้างที่จะบังคับให้เปลี่ยนรหัสผ่านครั้งเดียวสำหรับบัญชี cPanel ทั้งหมดและที่อยู่อีเมล cPanel วิธีนี้ฉันสามารถบังคับให้ผู้ใช้ทุกคนสร้างรหัสผ่านใหม่ที่ปลอดภัย อัปเดต:ฉันพบว่าแต่ละบัญชีมีไฟล์ที่~/etc/domain.name/{passwd,shadow}มีไฟล์ passwd และยูนิกซ์สไตล์เงาสำหรับบัญชีอีเมลทั้งหมด อย่างไรก็ตามหากฉันแก้ไขด้วยตนเองฉันยังคงสามารถส่งอีเมลได้ :-( หากฉันสามารถค้นหาไฟล์ที่eximใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้และทำให้รหัสผ่านยุ่งเหยิงที่นั่นนั่นจะช่วยแก้ปัญหาของฉัน ...

9 security  email  exim 

ฉันพยายามที่จะเข้าใจลักษณะความปลอดภัยของ IIS ที่ฉันไม่สามารถเข้าใจได้ ฉันมีแอปพลิเคชั่นภายใน (ไม่ใช่บนอินเทอร์เน็ต) ที่ทำงานภายใต้ IIS แอปพลิเคชันเฉพาะนี้มีกลุ่มแอพที่เชื่อมโยงกับแอปที่ทำงานในฐานะผู้ใช้เฉพาะ (ผู้ดูแลระบบของเซิร์ฟเวอร์) วิธีการ authenentication ที่ตั้งไว้สำหรับเว็บไซต์เริ่มต้นคือการพิสูจน์ตัวตนแบบไม่ระบุชื่อด้วยชุดผู้ใช้เฉพาะ (รวมถึงผู้ดูแลระบบของเซิร์ฟเวอร์) ดังนั้นส่วนใหญ่ฉันเข้าใจความปลอดภัยนี้ สิ่งที่ฉันไม่เข้าใจคือถ้าคุณไปที่การตั้งค่าขั้นสูงของเว็บไซต์เริ่มต้นมีข้อมูลประจำตัวของเส้นทางที่มีอยู่จริงและประเภทการเข้าสู่ระบบข้อมูลประจำตัวของเส้นทางที่มีอยู่จริง ขณะนี้ไม่มีการตั้งค่าที่นี่ อะไรคือเหตุผลในการตั้งค่าข้อมูลรับรองที่นี่ อะไรคือความแตกต่างระหว่างประเภทการเข้าสู่ระบบ (ไม่ระบุชื่อและข้อมูลรับรองเส้นทาง)

9 security  iis  iis-7.5 

ฉันกำลังพยายามตั้งค่าเครือข่าย wifi ที่รับรองความถูกต้องกับ Freeradius ฉันจัดการเพื่อให้สิ่งต่าง ๆ ทำงานได้โดยใช้ใบรับรองที่ลงชื่อด้วยตนเอง ฯลฯ ปัญหาคือไคลเอนต์ Windows ต้องยกเลิกการเลือกตัวเลือก " ใช้ชื่อเข้าสู่ระบบและรหัสผ่านของ Windows โดยอัตโนมัติ [ฯลฯ ]" ในการตั้งค่า MSCHAPv2 เมื่อฉันเชื่อมต่อกับมหาวิทยาลัยในพื้นที่ของฉันกับ Eduroam ระบบจะถามชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติแทนที่จะส่งข้อมูลรับรองการเข้าสู่ระบบของ windows sysadmins ทำสิ่งนี้ได้อย่างไร แอททริบิวต์ RADIUS บางประเภทที่ส่งกลับมา?

9 wifi  freeradius  security  wpa2 

ภายใน บริษัท ขนาดเล็กที่ฉันทำงานด้วยฉันได้แจกชื่อผู้ใช้และรหัสผ่านที่เขียนอย่างง่าย ๆ ในเอกสารคำ ฉันหวังว่ากระบวนการนี้จะเป็นมืออาชีพมากขึ้นในขณะที่เรากำลังขยายและรับพนักงานใหม่อย่างสม่ำเสมอเพื่อรวมข้อความบางอย่างที่ระบุไว้เช่นมีหน้าที่รับผิดชอบในการเก็บข้อมูลที่ละเอียดอ่อนสำหรับตัวเองเพื่อไม่ให้เกิดความเสียหายต่อระบบ ญาดา พื้นฐานสามัญสำนึกฉันเดาว่าคุณสามารถพูดสิ่งที่ "ถูกกฎหมาย" คือสิ่งที่ฉันกำลังมองหาแล้วฉันจะต้องการให้พนักงานเซ็นสำเนาในที่สุด เทมเพลตดังกล่าวมีอยู่ออนไลน์หรือไม่ อาจมีคำแนะนำอื่น ๆ เกี่ยวกับสิ่งที่ฉันสามารถทำได้? ทางเลือกสุดท้ายของฉันอาจมีเจ้านายของฉันซีอีโอเพื่อให้ทนายของเราผลิตบางอย่าง แต่นั่นจะกลายเป็นโครงการที่มีราคาแพงมาก ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก!

9 security 

ฉันรู้ว่า / var / log / btmp สำหรับความพยายามในการเข้าสู่ระบบล้มเหลว โดยทั่วไปแล้วไฟล์นี้มีขนาดใหญ่หมายถึงความพยายามที่ดุร้ายกำลังพยายาม 6GB เป็นการสะสมในช่วง 3 ปีที่ผ่านมา ฉันใช้ขั้นตอนในการซ่อน sshd ดังนั้นจึงไม่สามารถเข้าถึงได้ทุกคนนอกเหนือจากตัวเอง ขั้นตอนเหล่านี้ควรลดปริมาณการบันทึกลงในไฟล์นี้อย่างมาก กระแสไฟฟ้าเข้ามาจนถึงจุดนี้เป็นเพียงเสียงรบกวน - บอตพยายามที่จะดุร้ายกำลังบังคับเซิร์ฟเวอร์ คำถามของฉันคือฉันจะลบไฟล์นี้อย่างปลอดภัยหรือตัดออกเป็นเดือนที่แล้วได้อย่างไร ฉันรู้ว่ารูปแบบของไฟล์นี้ไม่ใช่ข้อความธรรมดาดังนั้นฉันไม่ต้องการทำลายไฟล์ (ต้องการที่จะตรวจสอบในภายหลัง)

9 security  log-files 

ฉันกำลังมองหาซอฟต์แวร์ที่ให้ข้อมูลเฉพาะตัวผู้ใช้กับคอมพิวเตอร์หลายเครื่อง กล่าวคือผู้ใช้ควรมีสิทธิ์เหมือนกันในคอมพิวเตอร์แต่ละเครื่องและผู้ใช้ควรมีสิทธิ์เข้าถึงไฟล์ทั้งหมด (โฮมไดเรคทอรีโฮมโรมมิ่ง) ในคอมพิวเตอร์แต่ละเครื่อง ดูเหมือนจะมีคำตอบมากมายสำหรับความคิดทั่วไปนี้ แต่ฉันพยายามหาวิธีที่ดีที่สุดสำหรับฉัน นี่คือรายละเอียดบางส่วนพร้อมกับข้อกำหนด: เครือข่ายของเครื่องจักรคืออินสแตนซ์ Amazon EC2 ที่ใช้งาน Ubuntu เราเข้าถึงเครื่องจักรด้วย SSH เครื่องบางอย่างใน LAN นี้อาจมีการใช้งานที่แตกต่างกัน แต่ฉันเป็นเพียงการพูดคุยกับเครื่องสำหรับการใช้งานบางอย่าง (ใช้แพลตฟอร์มหลายเช่า) ระบบจะไม่จำเป็นต้องมีเครื่องจำนวนคงที่ เราอาจต้องปรับเปลี่ยนจำนวนเครื่องจักรที่ทำงานอยู่อย่างถาวรหรือชั่วคราว นี่คือเหตุผลที่ฉันกำลังค้นหาการตรวจสอบ / จัดเก็บข้อมูลแบบรวมศูนย์ การใช้เอฟเฟกต์นี้ควรจะปลอดภัย เราไม่แน่ใจว่าผู้ใช้จะมีการเข้าถึงเชลล์โดยตรงหรือไม่ แต่ซอฟต์แวร์ของพวกเขาอาจกำลังทำงานอยู่ (ภายใต้ชื่อผู้ใช้ Linux ที่ จำกัด ) ในระบบของเราซึ่งดีเท่ากับการเข้าถึงเชลล์โดยตรง สมมติว่าซอฟต์แวร์ของพวกเขาอาจเป็นอันตรายเพื่อความปลอดภัย ฉันเคยได้ยินเทคโนโลยี / ชุดค่าผสมหลายอย่างเพื่อให้บรรลุเป้าหมายของฉัน แต่ฉันไม่แน่ใจว่าจะแตกต่างกันอย่างไร โพสต์ ServerFault เก่าแนะนำ NFS และ NIS แม้ว่าการรวมกันมีปัญหาด้านความปลอดภัยตามบทความเก่านี้โดยไซแมนเทค บทความแนะนำให้ย้ายไปยัง NIS + แต่เนื่องจากเป็นบทความเก่าWikipediaได้อ้างถึงข้อความที่บ่งบอกถึงแนวโน้มที่น่าสนใจจาก NIS …

9 linux  ubuntu  security  authentication  ldap 

ฉันใช้เซิร์ฟเวอร์สองสามเครื่องมาเป็นเวลานาน แต่ฉันให้เช่าพวกเขาเท่านั้นดังนั้นฉันจึงไม่มีประสบการณ์มากในการรักษาความปลอดภัยให้กับเซิร์ฟเวอร์จริง (ตรงข้ามกับแอปพลิเคชันที่ฉันใช้อยู่) ตอนนี้ฉันรู้สึกอยากเปิดเซิร์ฟเวอร์ SSH บ้านเล็ก ๆ ของฉันกับอินเทอร์เน็ต ฉันจะเป็นคนเดียวที่ใช้รหัสผ่านของฉันซับซ้อนพอฉันเปลี่ยนพอร์ต SSH เริ่มต้นเป็นประมาณ 4000 พอร์ตที่เข้าถึงได้เพียงพอร์ต SSH นี้คือผ่านการส่งต่อพอร์ตบนเราเตอร์ / ไฟร์วอลล์ของฉันและได้รับการปรับปรุง โดยอัตโนมัติทุกคืน (มันทำงาน Arch Linux, การกระจายการเปิดตัว) ฉันควรทำสิ่งใดเพื่อให้ปลอดภัย ขอบคุณ!

9 security  ssh  linux 

บริษัท ของฉันมีหลายโดเมนและฉันลงชื่อเข้าใช้ในเครื่องของฉันด้วยหนังสือรับรองหนึ่งชุด แต่บ่อยครั้งเมื่อเข้าถึงทรัพยากรเครือข่ายบางอย่างฉันต้องใช้หนังสือรับรองชุดอื่น ใน Windows ฉันจะใช้ RunAs โดยที่ฉันมีตัวเลือกให้เรียกใช้กระบวนการทั้งหมดภายใต้หนังสือรับรองชุดอื่นหรือฉันสามารถบอกได้ว่าเป็นการปลอมตัวเป็นผู้ใช้รายอื่นผ่านเครือข่าย (runas / netonly) มีอะไรใน Linux บ้างไหม?

9 linux  security 

ฉันปิดการใช้งานรายชื่อไดเรกทอรีอย่างนั้น ... Options -Indexes เมื่อฉันลองและเข้าถึงไดเรกทอรีเช่นนี้: - www.example.com/secret/ ฉันได้รับคำตอบที่ต้องห้าม 403 อย่างไรก็ตามฉันต้องการการตอบสนอง404 ไม่พบดังนั้นแฮกเกอร์ไม่สามารถเดาโครงสร้างไดเรกทอรีของฉันได้อย่างง่ายดาย ฉันจะทำอย่างไร

9 apache-2.2  security  directoryindex 

ฉันเพิ่งค้นพบเกี่ยวกับคุณสมบัติ ControlMaster / ControlPath ของ OpenSSH ซึ่งช่วยให้คุณใช้การเชื่อมต่อ SSH เดียวเพื่อเรียกใช้เทอร์มินัลหลายเครื่อง เนื่องจากฉันมักจะใช้ SSH เพื่อใช้การส่งต่อพอร์ตเพื่อรับเซสชัน VNC ที่เข้ารหัสและรับรองความถูกต้องฉันจำได้ทันทีว่าคุณไม่สามารถเพิ่มการส่งต่อพอร์ตไปยังเซิร์ฟเวอร์ระยะไกลที่คุณมีการเชื่อมต่อที่สร้างไว้แล้ว อันนี้ครับ บางครั้งในภายหลังฉันพบว่าคุณสามารถหลีกเลี่ยงข้อ จำกัด นี้ได้โดยพิมพ์ ~ C ในเซสชันเทอร์มินัล SSH ที่กำลังทำงานอยู่ นี่เป็นการเปิดบรรทัดคำสั่งซึ่งช่วยให้คุณสามารถเพิ่มหรือลบการส่งต่อพอร์ต คำถามของฉันคือตอนนี้: ฉันจะเพิ่มการส่งต่อพอร์ตในเซสชัน SSH ที่มีอยู่ซึ่งใช้คุณลักษณะ ControlMaster / ControlPath ได้อย่างไรโดยไม่จำเป็นต้องเข้าถึงเซสชันเทอร์มินัลภายในเซสชัน SSH นั้น ฉันต้องการสิ่งนี้เพื่อเปิดใช้งานสคริปต์ของฉันซึ่งเริ่มการเชื่อมต่อ VNC แบบอุโมงค์ที่ปลอดภัยสำหรับฉันในการเพิ่มและลบพอร์ตการส่งต่อในภายหลัง (ฉันรู้ว่าฉันสามารถใช้เทอร์มินัลมัลติเพล็กเซอร์เช่น GNU Screen หรือ tmux จริง ๆ แล้วฉันกำลังทำสิ่งนี้อยู่แล้ว แต่ฉันชอบความคิดที่จะใช้เซสชัน SSH เพียงครั้งเดียวด้วยเหตุผลทางเซิร์ฟเวอร์)

9 security  ssh  port-forwarding  vnc  multiplexing 

ดูเหมือนว่ามีใครบางคนกำลังพยายามเข้าสู่ระบบด้วยอินสแตนซ์ SQL Server ของเราด้วยบัญชี 'sa' พวกเขาไม่ประสบความสำเร็จเพราะบัญชีของเราถูกปิดใช้งาน แต่ฉันควรทำตามขั้นตอนใดเพื่อให้แน่ใจว่าสิ่งต่าง ๆ ปลอดภัย

9 security  sql-server-2008