Halaman manual UFW menyebutkan bahwa ia dapat mengatur pembatasan iptables untuk saya: ufw mendukung pembatasan kecepatan koneksi, yang berguna untuk melindungi terhadap serangan masuk brute-force. ufw akan menolak koneksi jika alamat IP telah mencoba untuk memulai 6 atau lebih koneksi dalam 30...
Saya sedang menyiapkan server MySQL dan ingin dapat mengatur mysql-rootkata sandi selama instalasi. Dengan bantuan internet saya datang dengan solusi ini: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 6 tahun yang lalu . Kisah Peretas Berita ini adalah semua tentang kelemahan...
Saya mencoba untuk memblokir berbagai alamat IP dari setiap situs yang saya host dari server yang menjalankan Windows 2008 dan IIS7. Saya telah menemukan berbagai informasi tentang cara melakukan ini menggunakan aturan Deny dari "Alamat IPv4 dan Aturan Domain Deny Aturan (IIS 7)" di Tampilan Fitur...
Saya memiliki server OpenSSH 5.9p1 yang berjalan di Ubuntu Precise 12.04 yang menerima koneksi dari jaringan internal dan Internet. Saya ingin meminta otentikasi kunci publik untuk koneksi dari Internet, tetapi menerima kunci publik atau otentikasi kata sandi untuk koneksi dari jaringan internal....
Saya memiliki akses ssh jarak jauh dan akses root. Saya tidak punya akses fisik. Saya tidak mencari solusi yang melibatkan boot ke apa pun, saya ingin melakukan ini dari apa yang sedang berjalan. OS adalah SL6. Apakah ada cara untuk memuat semua yang diperlukan ke dalam RAM, dan menggunakan dd...
Server RedHat EL5.6 baru baru-baru ini berada di bawah asuhan saya. Segera jelas bahwa, selama 12 bulan sebelumnya, sedikit atau tidak ada perhatian telah diberikan kepada segala jenis pembaruan paket. Biasanya saya dari pola pikir jika tidak rusak - jangan memperbaikinya. Namun, setelah...
Haruskah kita menghapus kata sandi root, menonaktifkan login jarak jauh dan pada dasarnya mengharuskan administrator untuk menggunakan sudo untuk melakukan tindakan
Saya telah mencari jawaban yang layak untuk pertanyaan ini, dan sebagian besar jawabannya termasuk saran mengapa tidak melakukannya. Namun, inilah skenarionya, dan apa yang membuatnya perlu: Saya memiliki aplikasi konsol, dan di masing-masing pengguna. Profil, ada perintah startup untuk aplikasi,...
Banyak waktu dan kolom dihabiskan untuk membahas pengamanan server dari serangan luar. Ini sangat valid karena lebih mudah bagi penyerang untuk menggunakan Internet untuk memecah server Anda daripada bagi mereka untuk mendapatkan akses fisik. Namun, beberapa profesional TI mengabaikan pentingnya...
Apa gunanya Server, X-Powered-Bydan header serupa lainnya? Sepertinya konsensus adalah mereka harus dihapus sehingga pemindai kerentanan otomatis tidak segera tahu versi perangkat lunak mana yang mereka hadapi dan penemuan kerentanan otomatis menjadi lebih sulit. Apakah ada skenario di mana memang...
Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Apakah ada cara yang lebih cepat daripada / dev / [u] acak? Terkadang, saya perlu melakukan
Secara tradisional, semua program anti-virus dan sistem IPS bekerja menggunakan teknik berbasis tanda tangan. Namun, ini tidak banyak membantu untuk mencegah serangan zero-day . Karena itu, apa yang bisa dilakukan untuk mencegah serangan
Apakah ada perangkat lunak linux untuk memonitor sesi ssh yang masuk. Di pekerjaan sebelumnya saya diberi tahu bahwa jika Anda memerlukan dukungan dari Red Hat misalnya, Anda dapat memasukkan SSH ke dalam mesin Anda dan Anda dapat menonton apa yang mereka lakukan. Saya berada dalam situasi yang...
Saya menemukan ini di internet, sambil memasang server FTP di FreeBSD. Menempatkan nologin ke / etc / shells berpotensi menciptakan pintu belakang di mana akun tersebut dapat digunakan dengan FTP. (lihat: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Adakah yang bisa...
Saya ingin tahu apa pendekatan terbaik untuk melacak aktivitas pengguna super di lingkungan Linux. Secara khusus, saya mencari fitur ini: A) Pencatatan penekanan tombol ke server syslog yang diamankan B) Kemampuan untuk memutar ulang sesi shell (sesuatu seperti scriptreplay) C) Idealnya, ini...
Saya tahu bahwa ada ribuan laporan tentang orang yang mengalami kesulitan mendapatkan Otentikasi Windows Terpadu untuk bekerja dengan IIS, tetapi semuanya tampaknya mengarah ke halaman web yang tidak berlaku atau solusi yang sudah saya coba. Saya telah menyebarkan lusinan situs seperti ini...
Saya sudah menjadi penggemar Heroku sejak hari-hari awal. Tapi saya suka fakta bahwa AWS Elastic Beanstalk memberi Anda kontrol lebih besar atas karakteristik instans. Satu hal yang saya sukai dari Heroku adalah kenyataan bahwa saya dapat menggunakan suatu aplikasi dan tidak khawatir tentang...
Dari pemahaman saya, DNS menggunakan UDP dan port 53. Hal-hal apa yang tidak diinginkan dapat terjadi jika paket UDP masuk ke nomor port 53 tidak diblokir? PEMBARUAN: Paket yang berasal atau ditujukan ke server DNS lokal yang dioperasikan universitas atau server DNS otoritatif yang dioperasikan...
Jadi saya punya beberapa server yang ingin saya login secara terpusat tetapi jelas saya tidak ingin meneruskan data dengan tidak aman melalui internet. Saya sudah mencoba syslog-ng tetapi tidak dapat membuatnya bekerja dengan cara yang aman, ssh -L PORT:localhost:PORT user@hostterowongan SSH yang...