Untuk: Tingkatkan keamanan situs web saya Kurangi persyaratan bandwidth Cegah pengambilan alamat
Saya punya sedikit server SVN, dell optiplex lama menjalankan debian. Saya tidak memiliki permintaan tinggi pada server saya, karena itu hanya server SVN kecil ... tetapi ingin itu aman. Saya baru saja memperbarui server saya ke optiplex yang lebih baru dan lebih baik, dan mulai mencari sedikit ke...
Saya penasaran. Saya terus membaca tentang bagaimana ISP dan perantara internet kami mencatat dan melacak semua permintaan DNS pada dasarnya meninggalkan jejak remah roti di banyak log, dan juga memungkinkan pembajakan DNS untuk tujuan periklanan (Saya sedang melihat Anda Cox
Demi diskusi, berpura-pura bahwa saya memiliki server web Apache yang melayani situs web di www.example.org. Nama domain ini diselesaikan ke alamat IP publik di 192.168.1.100 (anggap ini adalah IP publik). Diskusi di Adakah yang bisa saya lakukan tentang seseorang yang telah mengarahkan domain...
Saya telah melindungi folder web dengan modul Auth_Basic Nginx. Masalahnya adalah, kita dapat mencoba beberapa kata sandi sampai berhasil (serangan brute force). Apakah ada cara untuk membatasi jumlah percobaan ulang yang
Kami berencana untuk memigrasikan jaringan produksi kami dari konfigurasi tanpa-VLAN ke konfigurasi VLAN (802.1q) yang ditandai. Diagram ini merangkum konfigurasi yang direncanakan: Satu detail penting adalah bahwa sebagian besar host ini sebenarnya adalah VM pada mesin bare-metal tunggal....
Saya sedikit panik saat ini. Saya SSHing ke server jauh yang baru-baru ini saya ditugaskan. Saya melakukan ini sebagai root. Saya telah menginstal fail2ban dan memiliki sejumlah besar IP yang dilarang di log. Terakhir kali saya masuk, saya melihat terminal saya sangat lambat kemudian koneksi...
Kami telah menemukan account domain Administrator - yang kita tidak menggunakan kecuali dalam hal skenario pemulihan bencana - memiliki tanggal terbaru dalam atribut LastLogonTimeStamp. Sejauh yang saya ketahui, tidak seorang pun seharusnya menggunakan akun ini pada periode waktu yang bersangkutan...
Secara umum, kapan kita harus membuat akun pengguna baru untuk menjalankan perangkat lunak yang menghadap internet di server? Misalnya, saya menggunakan server Debian bersama (mis. Via Dreamhost) dan saya ingin menjalankan beberapa situs web menggunakan WordPress, beberapa menggunakan Redmine,...
Perusahaan besar sedang meninjau perangkat lunak kami sebelum mereka akan menggunakan perangkat lunak web yang dibangun oleh perusahaan baru kami. Kami menggunakan Linux untuk menjadi tuan rumah, yang diamankan dan dikeraskan dengan benar. Peraturan pengulas keamanan adalah bahwa semua komputer...
Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya...
Saat menyebarkan aplikasi web (.net) ke lingkungan produksi, apakah lebih baik menggunakan keamanan terintegrasi atau apakah itu penting? Sepertinya saya bahwa jika seorang hacker merusak server web, itu tidak terlalu penting karena mereka dapat dengan mudah meniru
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Saya...
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Di IIS 5.0, secara default akun identitas kumpulan aplikasi adalah ASPNET, dan situs web, kecuali peniruan diaktifkan, dijalankan di bawah akun identitas kumpulan aplikasi itu. Namun dalam IIS 7.0, ada dua tempat di mana saya dapat mengonfigurasi akun yang akan digunakan situs web saya. Di tingkat...
Ini mungkin pertanyaan noob, tetapi bagaimana saya bisa menentukan apakah kunci publik SSH seseorang memberi saya memiliki frasa sandi atau tidak? Kami memiliki situasi di mana saya tidak membuat kunci SSH untuk pengguna, tetapi saya ingin memastikan bahwa setiap kunci SSH yang saya letakkan di...
Aplikasi Kami memiliki aplikasi Java kecil yang menggunakan beberapa rute Camel untuk mengambil file yang diunggah dari server web, memprosesnya dan mengirimkan beberapa email dengan hasilnya. Server tempat aplikasi ini dijalankan telah didekomisi ulang. Untuk saat ini kita harus menjalankannya...
Situs kami terus-menerus diserang oleh bot dengan alamat IP yang diselesaikan ke Cina, mencoba mengeksploitasi sistem kami. Meskipun serangan mereka terbukti tidak berhasil, serangan mereka terus-menerus menguras sumber daya server kami. Contoh serangan akan terlihat seperti ini: 2010-07-23...
Saya ingin setiap perintah yang diketik pergi ke server log. Yang sudah dikonfigurasi adalah syslog-ng untuk mengirim semua log ke server log. Saya tertarik pada semua dan semua metode untuk melakukan ini. Saya akan mengharapkan beberapa diskusi tentang pengguna jahat dan keamanan tetapi tujuan...
Server yang saya gunakan adalah Ubuntu 10.10. Untuk memastikan keamanan, saya ingin mengedit spanduk yang dikirim server ke klien. Jika saya telnet ke host saya di port 22, ia memberi tahu saya versi SSH yang tepat yang saya jalankan (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). Situasinya sama dengan...