คำถามติดแท็ก security

ผู้ใช้ระยะไกลเชื่อมต่อกับบริการต่างๆที่สำนักงานใหญ่ของเราผ่านอินเทอร์เน็ตโดยใช้ SSH รหัสผ่าน SSH ถูกซิงโครไนซ์กับบัญชี LAN A / D ผู้ใช้จะนำสำเนาของกุญแจ SSH กลับบ้านโดยใช้บางสิ่งบางอย่างเช่นซีดีหรือแผ่นกระดาษมีความปลอดภัยมากกว่าการพิมพ์รหัสผ่านของผู้ใช้หรือไม่ หรือฉันต้องการทั้งสองอย่าง คำถามของฉันอาจถูกจัดทำขึ้นใหม่ดังนี้: มีช่องโหว่ในโปรโตคอลการตรวจสอบรหัสผ่านของ SSH หรือไม่? นี่เป็นข้อความที่ทำให้ฉันสงสัย: The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

เราเพิ่งคัดลอกฐานข้อมูล SQL 2008 ไปยังเซิร์ฟเวอร์อื่นเพื่อจุดประสงค์ในการทดสอบ ผู้ใช้ทั่วไปที่เข้าสู่ระบบใช้วัตถุบางอย่างในสคีมาที่แน่นอน สมมติว่ามันเป็นผู้ใช้และสคีfoobar fooสกีมาเริ่มต้นของbarทั้งอินสแตนซ์และระดับฐานข้อมูล อย่างไรก็ตามเมื่อfooเข้าสู่ระบบจะไม่พบวัตถุใด ๆ ในbarสคีมาโดยไม่ต้องใช้ชื่อที่ผ่านการรับรองโดยสมบูรณ์ ทำไมสคีมาเริ่มต้นถึงใช้งานไม่ได้ที่นี่?

9 sql-server  security  schema 

ฉันทำการค้นคว้าอย่างกว้างขวางเกี่ยวกับการรักษาความปลอดภัยของเว็บเซิร์ฟเวอร์ linux ด้านบนของสิ่งที่ถือว่าเป็น "พื้นฐาน" (ลบบริการที่ไม่ได้ใช้, การชุบแข็ง ssh, iptables, ฯลฯ ) ควรที่จะรวม anti-rootkits (Tripwire) และ anti-virus (ClamAV) หรือไม่? สิ่งเหล่านี้เกินความจริงสำหรับเว็บเซิร์ฟเวอร์หรือไม่ ฉันรู้ว่านี่เป็นคำถามที่คลุมเครือ แต่ฉันสงสัยในความคิดเห็นของผู้อื่น สภาพแวดล้อมในอนาคตของฉัน: - Ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x แอปพลิเคชันที่เป็นไปได้: - บริการบนเว็บ - เว็บแอปที่มีผู้ใช้อัปโหลด (รูปภาพ, PDF, ฯลฯ ) - เว็บไซต์ทั่วไป (แบบฟอร์ม …

9 linux  security  clamav  tripwire 

ฉันมีเว็บไซต์ใหม่ที่ฉันต้องการสร้างสิ่งที่ฉันเป็นโปรแกรมเมอร์ต้องการมีอยู่ ในขณะที่ไม่มีทางที่ไซต์นี้จะประสบความสำเร็จในระดับ StackOverflow แต่ฉันหวังว่ามันจะมีการอุทธรณ์ในวงกว้างและประสบความสำเร็จอย่างเหมาะสม - ฉันมองโลกในแง่ดีอยู่ดี ฉันจะเริ่มต้นด้วยโฮสต์ที่ใช้ร่วมกันอาจจะติดกับ บริษัท ที่โฮสต์บล็อกของฉันเนื่องจากฉันรู้จักพวกเขาดีพอ แต่ฉันไม่คิดว่าโฮสติ้งที่ใช้ร่วมกันเป็นทางออกระยะยาวที่ดี ด้วยเหตุนี้ฉันจึงตรวจสอบผู้ให้บริการ VPS หลายรายซึ่งส่วนใหญ่เป็น Slicehost และ Linode เพื่อศักยภาพในการเป็นผู้ให้บริการ "ขั้นต่อไป" ปัญหาคือฉันรู้สึกว่าฉันจะหมดองค์ประกอบของฉันด้วย VPS ฉันมีประสบการณ์ จำกัด กับ Linux (ฉันได้ลองใช้แล็ปท็อปสองสามครั้ง แต่มักพบปัญหาที่ทำให้ฉันยอมแพ้ - มักจะเป็นปัญหาระบบไร้สาย) และในขณะที่ฉันค่อนข้างมั่นใจว่าฉันจะได้รับพื้นฐาน การตั้งค่าฉันกังวลว่าฉันจะปล่อยให้สิ่งต่าง ๆ ไม่ปลอดภัยอย่างน่ากลัวหรือว่าฉันไม่สามารถจัดการกับปัญหาการบำรุงรักษาได้ เห็นได้ชัดว่าความคิดของฉันอาจจะล้มเหลวอย่างสิ้นเชิง แต่ฉันไม่อยากติดกับกางเกงของฉันถ้าฉันไปถึงขั้นที่ VPS กลายเป็นสิ่งจำเป็น ดังนั้นมีบทเรียนที่ดี / (e-) หนังสือ / บทความที่อธิบายถึงวิธีการทำความรู้จัก VPS ของคุณหรือปัญหาอื่น ๆ ที่ฉันควรจะเกี่ยวข้องกับ ไซต์น่าจะเป็น LAMP แบบ "คลาสสิค" …

9 security  vps  lamp 

ฉันกำลังมองหาเครื่องมือที่ฉันสามารถใช้ภายในเครือข่ายไฟร์วอลล์เพื่อสแกนไฟร์วอลล์เพื่อค้นหาพอร์ตขาออก ฉันได้ทำการวิจัยและพบว่าFirewalkแต่มันไม่ได้รับการบำรุงรักษาใน 10 ปีและดูเหมือนจะไม่ทำงานสำหรับฉันเมื่อฉันลอง ฉันทำ googling แล้วและพบบางไซต์ที่บอกว่าคุณสามารถทำได้ด้วย nmap แต่ฉันก็ไม่สามารถทำงานได้เช่นกัน ไม่มีใครรู้วิธีที่ดีกว่าการตั้งค่ากล่องนอกไฟร์วอลล์ฟังในทุกพอร์ตและพยายามที่จะสแกนพอร์ตจากภายใน?

9 networking  firewall  security 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันคิดว่านี่น่าจะเป็นหัวข้อที่ดีพร้อมคำแนะนำที่น่าสนใจ อะไรคือสิ่งแรกที่คุณจะทำเมื่อเข้ายึดครองไอทีในองค์กรใหม่ ธงสีแดงอะไรบ้างที่คุณจะมองหาในทันที สิ่งที่คุณต้องมีสำหรับแผนก (ขึ้นอยู่กับขนาดขององค์กร)

9 security  best-practices 

ในกรณีที่เซิร์ฟเวอร์ Linux ถูกเปิดเผยต่ออินเทอร์เน็ตที่มีนโยบายความปลอดภัยต่ำมาก (โฟลเดอร์ Samba นิรนาม, เซิร์ฟเวอร์ฐานข้อมูล Firebird ด้วยรหัสผ่านผู้ดูแลระบบเริ่มต้น, ไม่มีไฟร์วอลล์ ฯลฯ ) เป็นเวลาหนึ่งสัปดาห์จากนั้นฉันจะแน่ใจได้อย่างไรว่าระบบนั้นเป็น ไม่ประนีประนอมโดยไม่มีการฟอร์แมตแบบเต็ม & ติดตั้งใหม่เข้าถึงแบบระยะไกลผ่าน SSH เท่านั้นหรือไม่

9 linux  ubuntu  security  rootkit  botnet 

ฉันได้อ่านแล้วว่ามีตัวเลือกในการใช้ Gmail เป็นเซิร์ฟเวอร์อีเมลหลักของคุณ ในแง่ที่ว่าคุณสามารถเพิ่ม mx records และคุณไม่จำเป็นต้องทำมันบนเซิร์ฟเวอร์ของคุณเอง คุณคิดว่านี่เป็นการตั้งค่าที่แนะนำในด้านความปลอดภัยหรือไม่ Gmail จะต่อสู้กับ virusses สแปมและการโจมตีแบบดุเดือดสำหรับคุณหรือไม่ [อัปเดต] ฉันได้เห็นว่าโพสต์นี้มีความสนใจบางคน ฉันต้องบอกว่าหลังจากโพสต์นี้ฉันเปลี่ยนระบบการสื่อสารทั้งหมดเป็น Google ด้วยการสื่อสารเป็นอีเมลปฏิทินเอกสาร ฯลฯ ฉันต้องบอกว่านี่เป็นความคิดที่ดีที่สุดที่เราทำ [เปลี่ยนเว็บโฮสต์] เราเป็น บริษัท เริ่มต้นและฉันต้องเปลี่ยนโฮสต์และเซิร์ฟเวอร์มากเนื่องจากการกำหนดค่า / ราคา / ฯลฯ ด้วยสวิตช์ทุกครั้งที่ฉันต้องตั้งค่าเว็บไซต์ทั้งหมดและทุกครั้งที่ที่อยู่อีเมลและสูญเสียอีเมลที่อยู่บนเซิร์ฟเวอร์อื่นเสมอ ด้วยการมีอีเมลของคุณ 'ในเมฆ' อีเมลของคุณอยู่ในที่เดียวเสมอและคุณต้องตั้งค่าเว็บไซต์เมื่อเปลี่ยนผู้ให้บริการโฮสติ้ง [ความปลอดภัยของเซิร์ฟเวอร์] ปัญหาสำคัญอีกข้อหนึ่งคือความปลอดภัย เราต้องก้าวไปสู่การทุ่มเทด้วยพลังมากขึ้น ด้วยพลังที่ยิ่งใหญ่ยิ่งซับซ้อนยิ่งขึ้น ตอนนี้ฉันต้องทำงานกับ linux และสร้างเซิร์ฟเวอร์ทึบของตัวเองพร้อมการปกป้องที่ยอดเยี่ยมสำหรับโลกภายนอก ฉันต้องบอกว่าฉันประหลาดใจกับจำนวนการโจมตีที่เราได้รับในแต่ละวัน การถูกแฮ็กกำลังดุร้ายการดมกลิ่นเป็นต้นหลังจากทำงานหลายเดือนฉันก็ได้สร้างระบบที่ค่อนข้าง 'ปลอดภัย' จุดอ่อนเดียวในความคิดของฉันคือระบบอีเมล ได้รับการป้องกันสแปมที่ดีและฉันก็ไม่รู้ว่ามีความเสี่ยงประเภทใดอีกบ้าง นี่เป็นเรื่องที่ผ่านมาแล้วเนื่องจากอีเมลทั้งหมดของ บริษัท ได้รับการส่งมอบอย่างปลอดภัยและป้องกันสแปม [ประสิทธิภาพของเซิร์ฟเวอร์] ประโยชน์เล็ก ๆ อีกอย่างหนึ่งคือทรัพยากรที่ใช้โดยโปรแกรมอีเมล …

9 security  gmail  email-server 

รหัสเปิดปลอดภัยหรือไม่ตัวอย่างเช่นคุณสามารถใช้เพื่อเข้าสู่บัญชีธนาคารได้หรือไม่

9 security  openid 

กล่าวอีกนัยหนึ่งความเสี่ยงด้านความปลอดภัยของการไม่ลงนามใบรับรองกุญแจสาธารณะโดยผู้ออกใบรับรอง (จากมุมมองของผู้ใช้) คืออะไร ฉันหมายถึงข้อมูลยังคงถูกเข้ารหัส ... คนที่อยู่ตรงกลางสามารถทำอะไรกับใบรับรองที่ไม่ได้ลงชื่อ?

9 security  ssl-certificate  https  encryption 

หนึ่งในไซต์ที่ฉันทำงานด้วยเพิ่งเริ่มรับ DoS'd มันเริ่มต้นที่ 30k RPS และตอนนี้มันอยู่ที่ 50k / นาที IP นั้นค่อนข้างมีเอกลักษณ์ไม่เหมือนกันในซับเน็ตเดียวกันและอยู่ในหลายประเทศ พวกเขาขอหน้าหลักเท่านั้น มีเคล็ดลับเกี่ยวกับวิธีหยุดสิ่งนี้หรือไม่? เซิร์ฟเวอร์กำลังทำงานบน Linux โดยมี Apache เป็นเว็บเซิร์ฟเวอร์ ขอบคุณ

9 security  ddos  denial-of-service 

ฉันได้ยินเกี่ยวกับความต้องการที่จะ chroot ผูกตลอดเวลา ยุติธรรมพอสมควร แต่โปรแกรมอื่น ๆ ล่ะ? "กฎ" คืออะไร (เป็นส่วนตัวหรือเป็นที่ยอมรับ / ยอมรับอย่างกว้างขวาง) สำหรับการตัดสินใจว่าควรจะติดตั้งโปรแกรมใด -M

9 linux  chroot  security 

ฉันตรวจสอบบันทึก apache ของฉันและ whooooaaa มีจำนวนมากบอทพยายามใช้ประโยชน์ phpmyadmin สิ่งแรกที่ฉันทำคือการเปลี่ยนชื่อไดเรกทอรีเป็นสิ่งที่คลุมเครือมากขึ้น แต่มีเคล็ดลับอื่น ๆ เพื่อรักษา phpmyadmin หรือไม่ (ฐานข้อมูลนั้นมีอยู่ในเครือข่ายท้องถิ่นเท่านั้น)

9 apache-2.2  security 

เป็นไปได้หรือไม่ที่จะซ่อนการดำรงอยู่ของนามแฝงที่เป็นอันตรายใน Bash บนระบบ Linux และดำเนินการโดยผู้ใช้โดยที่พวกเขาไม่รู้ตัว?

9 linux  security  bash  alias  malware 

มีบทเรียนมากมายเกี่ยวกับวิธีการตั้งค่าเซิร์ฟเวอร์ที่ปลอดภัยใหม่ แต่ถ้าฉันต้องจัดการเซิร์ฟเวอร์ที่มีคนอื่นตั้งไว้ก่อนหน้านี้แล้วและฉันยังไม่รู้เกี่ยวกับการกำหนดค่ามากนัก มีเครื่องมือบางอย่างที่ตรวจสอบ "ผู้ต้องสงสัยปกติ" โดยอัตโนมัติหรือมีรายการตรวจสอบบางอย่างที่ฉันสามารถผ่านไปได้เพื่อให้แน่ใจว่าไม่มีช่องโหว่ด้านความปลอดภัยที่ชัดเจนอยู่หรือไม่? มีบริการเว็บที่ตรวจสอบช่องโหว่จากระยะไกลหรือไม่

9 linux  security