Saya telah melindungi folder web dengan modul Auth_Basic Nginx. Masalahnya adalah, kita dapat mencoba beberapa kata sandi sampai berhasil (serangan brute force). Apakah ada cara untuk membatasi jumlah percobaan ulang yang
Rekan DBA Oracle saya meminta akses root pada server produksi kami . Dia berpendapat bahwa dia memerlukannya untuk melakukan beberapa operasi seperti me - reboot server dan beberapa tugas lainnya. Saya tidak setuju dengannya karena saya telah menetapkannya sebagai pengguna / grup Oracle dan grup...
Kami telah menemukan account domain Administrator - yang kita tidak menggunakan kecuali dalam hal skenario pemulihan bencana - memiliki tanggal terbaru dalam atribut LastLogonTimeStamp. Sejauh yang saya ketahui, tidak seorang pun seharusnya menggunakan akun ini pada periode waktu yang bersangkutan...
Secara umum, kapan kita harus membuat akun pengguna baru untuk menjalankan perangkat lunak yang menghadap internet di server? Misalnya, saya menggunakan server Debian bersama (mis. Via Dreamhost) dan saya ingin menjalankan beberapa situs web menggunakan WordPress, beberapa menggunakan Redmine,...
Saya memperbaiki server Postfix + Dovecot terhadap serangan DROWN (Saya menonaktifkan sslv2 dan sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Setelah itu, jika saya terhubung dengan baris perintah OpenSSL 's s_clientmenggunakan...
Saya sedang dalam proses mencoba untuk menjaga beberapa kotak ubuntu tetap terbaru dan ditambal (10.4.2 LTS), salah satu saran yang saya dapatkan adalah menyiapkan peningkatan tanpa pengawasan ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). Di masa lalu saya menentang pengaturan...
Saya sedikit panik saat ini. Saya SSHing ke server jauh yang baru-baru ini saya ditugaskan. Saya melakukan ini sebagai root. Saya telah menginstal fail2ban dan memiliki sejumlah besar IP yang dilarang di log. Terakhir kali saya masuk, saya melihat terminal saya sangat lambat kemudian koneksi...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 7 tahun yang lalu . Adakah yang tahu server / komputer berdaya rendah yang...
Adakah yang bisa merekomendasikan server OCSP gratis dan sederhana untuk Windows atau
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Saya harus mengatur...
Saya tahu bahwa lalu lintas WEP dapat "didengus" oleh pengguna WIFI mana pun. Saya tahu bahwa lalu lintas WPA / WPA2 dienkripsi menggunakan kunci tautan yang berbeda untuk setiap pengguna, sehingga mereka tidak dapat mengendus lalu lintas ... kecuali mereka menangkap jabat tangan awal. Jika Anda...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 8 tahun yang lalu . Saat ini saya menggunakan VisualSVN Server dan hanya...
Saya baru saja membeli sertifikat SSL, dan berikut ini semua file sertifikat yang saya dapat: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate -...
Saya ingin mengatur otoritas sertifikat, yang kemudian dapat saya impor ke semua browser dan sistem perusahaan untuk menghilangkan semua peringatan klien yang tidak menyenangkan saat menggunakan HTTPS atau
Kami sedang mempersiapkan skenario ketika salah satu akun di domain dikompromikan — apa yang harus dilakukan selanjutnya? Menonaktifkan akun akan menjadi jawaban masuk pertama saya, tetapi kami memiliki pentester di sini beberapa minggu yang lalu dan mereka dapat menggunakan login hash dari...
Untuk: Tingkatkan keamanan situs web saya Kurangi persyaratan bandwidth Cegah pengambilan alamat
Saya punya sedikit server SVN, dell optiplex lama menjalankan debian. Saya tidak memiliki permintaan tinggi pada server saya, karena itu hanya server SVN kecil ... tetapi ingin itu aman. Saya baru saja memperbarui server saya ke optiplex yang lebih baru dan lebih baik, dan mulai mencari sedikit ke...
Saya penasaran. Saya terus membaca tentang bagaimana ISP dan perantara internet kami mencatat dan melacak semua permintaan DNS pada dasarnya meninggalkan jejak remah roti di banyak log, dan juga memungkinkan pembajakan DNS untuk tujuan periklanan (Saya sedang melihat Anda Cox
Google mengumumkan kerentanan dalam protokol SSLv3 itu ... memungkinkan plaintext koneksi aman untuk dihitung oleh penyerang jaringan. Kerentanan ini telah diberi sebutan CVE-2014-3566 dan nama pemasaran POODLE. Jika saya memiliki situs web di ` https://www.example.com/ , bagaimana saya bisa...
Demi diskusi, berpura-pura bahwa saya memiliki server web Apache yang melayani situs web di www.example.org. Nama domain ini diselesaikan ke alamat IP publik di 192.168.1.100 (anggap ini adalah IP publik). Diskusi di Adakah yang bisa saya lakukan tentang seseorang yang telah mengarahkan domain...