Menganggap bahwa tidak ada yang dapat mencuri kata sandi yang sebenarnya dari saya sendiri, apakah praktisnya 99,9% mustahil untuk menggunakan SSH untuk masuk ke server saya yang menjalankan SSH pada port standar menggunakan sangat kuat (24 simbol berisi huruf besar, angka kecil, tanda kurung,...
Sepertinya hidup akan mudah untuk menjalankan server database pada mesin yang sama dengan server web, tetapi apakah kita mengambil risiko keamanan besar dengan melakukan ini? Lingkungan akan menjadi server Windows 2008, Postgresql (versi terbaru, mungkin 9.0 ketika keluar) dan Apache...
Saya memiliki beberapa pekerjaan cron yang sedang saya jalankan - kebanyakan hal-hal terkait cadangan. Saya harus membuat cadangan macet seperti / etc / apache2 / sites / available etc, yang memerlukan akses root. Saya punya beberapa pertanyaan: Saat berjalan di server tanpa kepala: Pengguna...
Jadi, kami meng-host hal server web geoservice di kantor. Seseorang rupanya membobol kotak ini (mungkin melalui ftp atau ssh), dan menaruh semacam rootkit yang dikelola irc. Sekarang saya mencoba untuk membersihkan semuanya, saya menemukan proses pid yang mencoba untuk terhubung melalui irc,...
Saya mencari untuk men-tweak pengaturan default versi cloud ubuntu di mana ditolak login root. Mencoba untuk terhubung ke hasil mesin tersebut: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host
Bagaimana saya bisa mengaktifkan unduhan untuk Windows Server 2008? Secara default ketika saya mencoba mengunduh sesuatu dengan internet explorer unduhannya
Saya sedang mengerjakan aplikasi web yang menangani beberapa data sensitif. Kami semakin ketat dalam hal keamanan, dan menyusun kebijakan untuk mengunci akses ke mesin, dan mencatat semuanya untuk tujuan audit teknis. Pertanyaan yang terus kami kemukakan adalah: Siapa yang berakar? Contoh server...
Saya pikir server saya aman dengan http-guardian tetapi ternyata tidak. Beberapa keledai terus memukul server saya dengan 'Keep-Dead' dan menyebabkannya crash. Saya telah melihat-lihat log tetapi tetap tidak dapat melihat permintaan selain dari pengunjung biasa yang perambannya dengan cepat memuat...
Saat menggunakan Remote Desktop Connection, apakah informasi dikirim bolak-balik dengan aman, seperti di SSL? Apakah nama pengguna dan kata sandi aman? Saat menghubungkan ke server jarak jauh melalui Remote Desktop Connection, apakah server diharuskan untuk menggunakan, setidaknya, sertifikat ssl...
Cukup baca utas Slashdot tentang kerusakan LDAP di OSX. Adakah yang bisa menjelaskan dengan tepat apa yang sedang diamankan oleh OpenLDAP dan mengapa selain data yang disimpan pada mesin Lion mungkin berisiko? Kutipan dari artikel: “Sebagai penguji pena, salah satu hal pertama yang kami lakukan...
Untuk meluncurkan instance EC2, Anda perlu pasangan kunci. Bagaimana Anda menangani situasi di mana seorang insinyur dengan akses ke kunci pribadi untuk pasangan kunci itu meninggalkan perusahaan? Apakah akan berhasil menambahkan akses ssh individual, dan membatalkan otorisasi pasangan kunci awal,...
Saya membutuhkan sumber waktu yang tidak bisa dipecahkan dan akurat. Pendek pengaturan jam atom saya sendiri (kecuali itu lebih mudah daripada kedengarannya) bagaimana saya bisa mencapai ini? Bukannya saya tidak mempercayai kumpulan NTP; Saya tidak memiliki kepastian dengan siapa saya...
Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***atau CVE-****-*****telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service Windows 2008 R2
Beberapa pengguna telah mengambil sendiri untuk menginstal perangkat lunak ini di komputer yang ada di sana dan menggunakan iPhone / iPad untuk terhubung. Pengaturan saat ini adalah anyconnect / ciscovpn untuk menghubungkan dan menggunakan desktop jarak jauh untuk bekerja dari rumah. Portal web...
Saya membaca bahwa jenis paket ICMP tertentu dapat berbahaya. Pertanyaan: Yang mana dan mengapa? Bagaimana saya harus mengatur tata aturan iptables untuk menangani setiap jenis paket ICMP? Haruskah saya memberi peringkat-batas pada semua jenis paket ICMP ini? Dan bagaimana? [¹] Jenis yang saya...
Saat ini saya memblokir semua login ssh menggunakan root. Tapi saya ingin bekerja lebih keras dan memblokir alamat ip klien yang mencoba masuk sebagai root. Saat ini saya memiliki denyhosts dan fail2ban setup dan berfungsi, dapatkah saya menggunakan denyhosts dan atau fail2ban untuk memblokir...
Ketika saya datang, semua SA kami harus menghafal kata sandi root ke sistem. Saya merasa ini rumit (ketika seseorang terpisah dari perusahaan, kami harus menyentuh setiap server dan mengganti kata sandi) dan merasa tidak aman. Akhirnya cukup menarik untuk mendorong akun pribadi dengan sudoakses....
Saat ini saya menggunakan Linux VServer untuk hosting VPS. Tapi itu kekurangan beberapa fungsionalitas yang saya butuhkan (mis. Virtualisasi penggunaan cpu, dukungan kuota untuk tamu, dll.) Jadi saya berpikir untuk beralih ke OpenVZ atau langsung ke LXC. Saya di suatu tempat membaca LXC belum...
Kami adalah perusahaan kecil dengan domain 2008R2 di mana kami memiliki server file dengan beberapa volume bersama. Kami memiliki sejumlah staf TI dalam peran administrator domain, karena secara efektif kita semua siap siaga 24x7. Namun, baru-baru ini menjadi masalah kebijakan perusahaan bahwa ada...
Sedikit latar belakang: Kami baru saja meretas sistem PBX kami. Server itu sendiri tampaknya aman (tidak ada akses konsol tidak sah login - SSH dll), tetapi entah bagaimana para peretas telah berhasil menyuntikkan pengguna admin baru ke dalam perangkat lunak PBX (FreePBX, didukung oleh MySQL). Log...