Keamanan bukanlah produk, tetapi sebuah proses.
Auditor keamanan untuk server kami telah menuntut hal berikut dalam waktu dua minggu: Daftar nama pengguna saat ini dan kata sandi teks biasa untuk semua akun pengguna di semua server Daftar semua perubahan kata sandi selama enam bulan terakhir, sekali lagi dalam teks biasa Daftar "setiap file...
Ini adalah Pertanyaan Canonical tentang Keamanan Server - Menanggapi Acara Pelanggaran (Peretasan) Lihat Juga: Kiat untuk Mengamankan Server LAMP Instal ulang setelah Root Compromise? Versi Canonical Saya menduga bahwa satu atau lebih dari server saya disusupi oleh peretas, virus,...
Kita semua tahu itu terjadi. Seorang pria tua IT yang pahit meninggalkan pintu belakang ke dalam sistem dan jaringan untuk bersenang-senang dengan orang-orang baru dan menunjukkan kepada perusahaan betapa buruknya hal-hal tanpa dirinya. Saya tidak pernah mengalami ini secara pribadi. Yang paling...
Ini adalah Pertanyaan Canonical tentang Izin File di server web Linux. Saya memiliki server web Linux yang menjalankan Apache2 yang menampung beberapa situs web. Setiap situs web memiliki folder sendiri di / var / www
Ini adalah Pertanyaan Canonical tentang memahami dan memulihkan masalah keamanan Heartbleed. Apa sebenarnya CVE-2014-0160 AKA "Heartbleed"? Apa penyebabnya, OS dan versi apa dari OpenSSL yang rentan, apa gejalanya, adakah metode untuk mendeteksi eksploitasi yang berhasil? Bagaimana saya dapat...
Saya baru saja memeriksa server saya /var/log/auth.logdan menemukan bahwa saya mendapatkan lebih dari 500 pemberitahuan upaya gagal kata sandi / pembobolan per hari! Situs saya kecil, dan URL-nya tidak jelas. Apakah ini normal? Haruskah saya mengambil tindakan apa
Ini adalah Pertanyaan Canonical tentang mitigasi DoS dan DDoS. Saya menemukan lonjakan lalu lintas besar-besaran di situs web yang saya host hari ini; Saya mendapatkan ribuan koneksi per detik dan saya melihat saya menggunakan semua 100Mbps bandwidth yang tersedia. Tidak ada yang dapat...
Saya telah membuat RSA keypair yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.) Saya sekarang telah mengubah alamat email saya. Apakah mungkin untuk mengubah alamat email pada kunci, atau apakah itu bagian dari kunci dan saya harus membuat yang...
Saat masuk ke Windows, dikatakan di halaman itu bahwa CTRL-ALT-DELentah bagaimana membuat Windows lebih aman. Saya tidak pernah dapat menemukan mekanisme di mana harus menekan beberapa kombinasi tombol tertentu sebelum masuk membuat sistem lebih aman. Saya belum pernah menjumpai VMS, UNIX atau...
Saat menempatkan aplikasi ke server, biasanya ada pemisahan antara apa yang dibundel dengan aplikasi itu sendiri dan apa yang diharapkan dari platform (sistem operasi dan paket yang diinstal) untuk menyediakan. Satu poin dari ini adalah bahwa platform dapat diperbarui secara terpisah dari aplikasi....
Saya ingin menggunakan yang dimungkinkan untuk mengelola sekelompok server yang ada. Saya telah membuat ansible_hostsfile, dan berhasil diuji (dengan -Kopsi) dengan perintah yang hanya menargetkan satu host ansible -i ansible_hosts host1 --sudo -K # + commands ... Masalah saya sekarang adalah...
SSH mendukung dua algoritma tanda tangan untuk pasangan kunci: RSA dan DSA. Mana yang lebih disukai, jika ada? Untuk RSA, berapa panjang kunci minimum yang dapat
TOLONG DICATAT: Saya tidak tertarik menjadikan ini perang api! Saya mengerti bahwa banyak orang memiliki keyakinan yang kuat tentang hal ini, tidak sedikit karena mereka telah berupaya keras untuk solusi firewall mereka, dan juga karena mereka telah diindoktrinasi untuk mempercayai kebutuhan...
Saya memiliki file .crt bundel sertifikat. melakukan openssl x509 -in bundle.crt -text -noouthanya menunjukkan sertifikat root. bagaimana saya melihat semua sertifikat
Saya memiliki kotak CentOS 5.x yang berjalan pada platform VPS. Tuan rumah VPS saya salah menafsirkan pertanyaan dukungan yang saya miliki tentang konektivitas dan secara efektif memunculkan beberapa aturan iptables. Ini menghasilkan ssh mendengarkan pada port standar dan mengakui tes konektivitas...
Ini adalah Pertanyaan Canonical tentang Mengamankan tumpukan LAMP Apa pedoman mutlak untuk mengamankan server
Kami memiliki banyak PC di perusahaan dan tidak ada yang mau menghapus banyak hard drive. Kami juga memiliki banyak pembuat alat magang yang benar-benar ingin menghancurkan banyak hal. Dengan demikian, setiap beberapa bulan, peserta magang kami menerima dua keranjang hard drive yang berat untuk...
Apakah ada alasan mengapa saya ingin memilikinya iptables -A INPUT -j REJECT dari pada iptables -A INPUT -j
Saya mencari cara yang andal dan portabel untuk memeriksa versi OpenSSL di GNU / Linux dan sistem lainnya, sehingga pengguna dapat dengan mudah menemukan apakah mereka harus memutakhirkan SSL mereka karena bug Heartbleed. Saya pikir itu akan mudah, tetapi saya dengan cepat menemukan masalah di...
Saya memiliki server dengan apache dan saya baru saja menginstal mod_security2 karena saya sering diserang oleh ini: Versi apache saya adalah apache v2.2.3 dan saya menggunakan mod_security2.c Ini adalah entri dari log kesalahan: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client...