Câu hỏi được gắn thẻ «security»

Tôi biết rằng có hàng ngàn báo cáo về những người gặp sự cố khi Xác thực Windows tích hợp hoạt động với IIS, nhưng tất cả chúng đều dẫn đến các trang web không áp dụng hoặc giải pháp mà tôi đã thử. Tôi đã triển khai hàng tá …

21 security  iis  authentication  iis-7.5  http-authentication 

Tôi muốn biết các cách tiếp cận tốt nhất để theo dõi các hoạt động siêu người dùng trên môi trường Linux. Cụ thể, tôi đang tìm kiếm các tính năng này: A) Ghi nhật ký tổ hợp phím vào máy chủ nhật ký hệ thống được bảo mật B) …

21 linux  security  audit 

Có phần mềm linux nào để theo dõi phiên ssh sắp tới không. Ở một công việc trước đây tôi đã nói rằng nếu bạn cần hỗ trợ từ Red Hat, ví dụ bạn có thể cho họ SSH vào máy của bạn và bạn có thể xem họ đang …

21 linux  security  ssh  monitoring 

Đã khóa . Câu hỏi này và câu trả lời của nó bị khóa vì câu hỏi không có chủ đề nhưng có ý nghĩa lịch sử. Nó hiện không chấp nhận câu trả lời hoặc tương tác mới. Có cách nào nhanh hơn / dev / [u] ngẫu nhiên …

21 linux  security 

Chúng ta có nên xóa mật khẩu gốc, vô hiệu hóa đăng nhập từ xa và về cơ bản yêu cầu quản trị viên sử dụng sudo để thực hiện các hành động quản trị?

21 linux  security  authentication  login  root 

Tôi đã là một fan hâm mộ của Heroku kể từ những ngày đầu tiên. Nhưng tôi thích thực tế là AWS Elastic Beanstalk cho phép bạn kiểm soát nhiều hơn các đặc điểm của các thể hiện. Một điều tôi thích về Heroku là tôi có thể triển khai …

21 security  cloud  elastic-beanstalk 

Tôi đã tìm thấy điều này trên internet, trong khi đưa lên một máy chủ FTP trong FreeBSD. Đưa nologin vào / etc / shell có khả năng tạo ra một cửa sau mà những tài khoản đó có thể được sử dụng với FTP. (xem: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Bất cứ …

21 security  ftp  shell  login 

Rất nhiều thời gian và các cột được dành để thảo luận về việc bảo vệ máy chủ khỏi các cuộc tấn công bên ngoài. Điều này là hoàn toàn hợp lệ vì kẻ tấn công sử dụng Internet để phá vỡ máy chủ của bạn dễ dàng hơn so …

21 security  datacenter 

Theo hiểu biết của tôi, DNS sử dụng UDP và cổng 53. Điều gì không mong muốn có thể xảy ra nếu các gói UDP đến tới cổng số 53 không bị chặn? CẬP NHẬT: Các gói có nguồn gốc hoặc được gửi đến máy chủ DNS cục bộ do …

20 domain-name-system  security  udp 

Chip DRAM được đóng gói rất chặt chẽ. Nghiên cứu đã chỉ ra rằng các bit lân cận có thể được lật ngẫu nhiên. Xác suất xảy ra lỗi ngẫu nhiên trong chip DRAM cấp máy chủ có ECC (giấy CMU-Intel trích dẫn, ví dụ số 9,4x10 ^ -14 cho …

20 security  memory  ecc  bug 

Chúng tôi có các máy chạy các bản phân phối dựa trên RedHat như CentOS hoặc Science Linux. Chúng tôi muốn các hệ thống tự động thông báo cho chúng tôi nếu có bất kỳ lỗ hổng đã biết nào đối với các gói đã cài đặt. FreeBSD thực hiện …

20 centos  security  redhat  yum  scientific-linux 

Tại văn phòng nơi tôi làm việc, ba trong số các thành viên khác của nhân viên CNTT luôn đăng nhập vào máy tính của họ với các tài khoản là thành viên của nhóm quản trị viên tên miền. Tôi có những lo ngại nghiêm trọng về việc đăng …

20 windows  security  best-practices 

Câu hỏi này đã được di chuyển từ Stack Overflow vì nó có thể được trả lời trên Server Fault. Di cư 10 năm trước . Điều này đã được tải lên một trong các thư mục FTP của tôi. Tôi không quen thuộc với Apache, nhưng vẫn tò mò …

20 apache-2.2  security  mod-rewrite  .htaccess 

Tôi đang chạy Cygwin với một deamon SSH trên máy Windows Server 2008. Tôi đã xem Trình xem sự kiện và nhận thấy có tới 5 đến 6 lần đăng nhập thất bại mỗi giây (lực lượng vũ phu) trong tuần qua hoặc lâu hơn, từ các IP khác nhau. …

20 windows-server-2008  security  ssh  automation  audit 

Tôi muốn thiết lập một nhà tù chroot cho hầu hết (không phải tất cả) người dùng đăng nhập mặc dù SSH. Tôi đã nghe nói có thể với các phiên bản mới nhất của openssh, nhưng tôi không thể tìm ra cách để làm điều đó. Tất cả nói …

20 security  ssh  debian  chroot