Saya telah melakukan penelitian "ekstensif" tentang pengamanan server web linux. Di atas apa yang dianggap sebagai "dasar-dasar" (menghapus layanan yang tidak digunakan, pengerasan ssh, iptables, dll.) Apakah bijaksana untuk memasukkan anti-rootkit (Tripwire) dan anti-virus (ClamAV)? Apakah ini...
Kami baru saja menyalin database SQL 2008 ke server lain, untuk tujuan pengujian. Pengguna biasa yang masuk menggunakan beberapa objek dalam skema tertentu. Katakanlah itu adalah pengguna foodan skema bar. fooSkema default adalah barpada tingkat instance dan basis data. Namun, ketika foomasuk...
Pengguna jarak jauh terhubung ke beberapa layanan di kantor utama kami melalui internet menggunakan SSH. Kata sandi SSH disinkronkan dengan akun LAN A / D mereka. Apakah membuat pengguna membawa salinan kunci SSH pulang menggunakan sesuatu seperti CD atau selembar kertas lebih aman daripada...
Sepertinya seseorang atau sesuatu sedang mencoba upaya brute force untuk masuk ke instance SQL Server produksi kami dengan akun 'sa'. Mereka belum berhasil karena akun 'sa' kami dinonaktifkan, tetapi langkah apa yang harus saya ambil untuk memastikan semuanya
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Saya baru tahu tentang fitur ControlMaster / ControlPath dari OpenSSH, yang memungkinkan Anda menggunakan koneksi SSH tunggal untuk menjalankan beberapa terminal. Karena saya sering menggunakan SSH untuk menggunakan penerusan port untuk mendapatkan sesi VNC terenkripsi dan terotentikasi, saya...
Saya telah menonaktifkan daftar direktori seperti ... Options -Indexes Ketika saya mencoba dan mengakses direktori seperti ini: - www.example.com/secret/ Saya mendapat respons Terlarang 403 . Namun, saya ingin respons 404 Not Found , jadi peretas tidak dapat menebak struktur direktori saya...
perusahaan saya memiliki banyak domain dan saya masuk ke mesin lokal saya dengan satu set kredensial, tetapi seringkali ketika mengakses sumber daya jaringan tertentu saya perlu menggunakan set kredensial yang berbeda. Di Windows saya akan menggunakan RunA di mana saya memiliki opsi untuk...
Saya sudah menjalankan beberapa server untuk waktu yang relatif lama, tetapi saya selalu hanya menyewa mereka, jadi saya tidak punya banyak pengalaman mengamankan server yang sebenarnya (sebagai lawan dari aplikasi yang saya jalankan di atasnya). Sekarang saya merasa ingin membuka server SSH rumah...
Saya melihat ke dalam perangkat lunak yang menyediakan pengguna dengan identitas tunggal di beberapa komputer. Artinya, pengguna harus memiliki izin yang sama di setiap komputer, dan pengguna harus memiliki akses ke semua file-nya (roaming home directory) di setiap komputer. Tampaknya ada banyak...
Saya tahu bahwa / var / log / btmp adalah untuk upaya login yang gagal. Biasanya memiliki file sebesar ini menunjukkan upaya kekerasan. 6GB adalah akumulasi selama 3 tahun terakhir. Saya telah mengambil langkah-langkah untuk menyembunyikan sshd sehingga tidak dapat diakses oleh siapa pun selain...
Di perusahaan tempat saya bekerja ini relatif kecil, saya telah membagikan nama pengguna dan kata sandi yang ditulis dengan sangat sederhana dalam dokumen kata. Saya berharap proses ini menjadi lebih profesional sekarang karena kami berkembang dan secara teratur mendapatkan karyawan baru, untuk...
Saya mencoba mengatur jaringan wifi terotentikasi dengan Freeradius. Saya telah berhasil membuat semuanya bekerja menggunakan sertifikat yang ditandatangani sendiri, dll. Masalahnya adalah klien Windows harus menghapus centang pada opsi " Secara otomatis menggunakan nama logon windows saya dan...
Saya mencoba memahami aspek keamanan IIS yang tidak dapat saya pahami. Saya memiliki aplikasi internal (bukan di internet) yang berjalan di bawah IIS. Aplikasi spesifik ini memiliki kumpulan aplikasi yang dikaitkan dengan itu yang berjalan sebagai pengguna tertentu (administrator server). Metode...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 5 tahun yang lalu . Salah satu server cPanel yang saya jalankan memiliki...
(Pertanyaan saya sebenarnya bukan tentang Django. Ini tentang port http alternatif. Kebetulan saya tahu Django adalah aplikasi yang relatif terkenal yang menggunakan 8000 secara default, jadi ini ilustrasi.) Saya memiliki server dev di alam liar yang kadang-kadang kita perlu menjalankan beberapa...
Kami memiliki server postfix yang memerlukan otentikasi ke relai SMTP melaluinya. Kami menggunakan kotak surat virtual di database MySQL. Pesan dikirimkan melalui sistem kami, dan kami perlu menentukan akun pengguna mana yang digunakan untuk mengirimkannya. Header pesan berisi: Received: from...
Saat ini saya mengelola 6 perangkat Cisco ASA (2 pasang 5510-an dan 1 pasang 5550-an). Mereka semua bekerja dengan sangat baik dan stabil sehingga ini lebih merupakan pertanyaan saran praktik terbaik daripada "OMG rusak bantu saya memperbaikinya". Jaringan saya terbagi menjadi beberapa VLAN....
Apakah mungkin bagi mesin jarak jauh untuk mengakses data localhost mesin lain dengan menipu ip loopback? Katakan jika saya ingin pengaturan di mana jika saya terhubung dari suatu tempat di luar jaringan saya sendiri, saya harus memberikan kredensial login dan kata sandi saya akan diperlukan untuk...
Saya memiliki penasihat keamanan yang memberi tahu saya bahwa kami tidak dapat menggunakan sertifikat wildcard SSL karena alasan keamanan. Untuk lebih jelasnya saya lebih suka menggunakan sertifikat tunggal atau sertifikat multi-domain (SAN). Namun kami membutuhkan server (plesk) ke server 100-an...