Câu hỏi được gắn thẻ «security»

Tôi đã vá một máy chủ Postfix + Dovecot chống lại cuộc tấn công DROWN (Tôi đã tắt sslv2 và sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Sau đó, nếu tôi kết nối với dòng lệnh OpenSSL là s_clientbằng cách sử dụng -ssl2công tắc sau …

14 security  ssl 

Đã làm việc với một số quy trình tăng cường bảo mật cho hộp RedHat và tôi muốn biết liệu có thể ngăn người dùng thay đổi mật khẩu của mình không, khi hết hạn. Đối với một trong những khách hàng của chúng tôi, yêu cầu là họ chỉ …

14 security  redhat  pam  hardening 

Google đã công bố một lỗ hổng trong giao thức SSLv3 ... cho phép bản rõ các kết nối an toàn được tính toán bởi kẻ tấn công mạng. Lỗ hổng này đã được đặt tên CVE-2014-3566 và tên tiếp thị POODLE. Nếu tôi có một trang web tại ` …

14 security  https 

Tôi đang trong quá trình tạo một bộ chứa Docker chỉ SFTP , một bộ chứa sẽ được nhiều người sử dụng cho mục đích duy nhất là tải lên và quản lý các tệp trong chrootMôi trường ed của riêng họ . Trên giấy tờ, nó khá an toàn: …

14 ssh  security  sftp  docker 

Đồng nghiệp Oracle DBA của tôi đang yêu cầu quyền truy cập root trên các máy chủ sản xuất của chúng tôi . Anh ta đang lập luận rằng anh ta cần nó để thực hiện một số hoạt động như khởi động lại máy chủ và một số nhiệm …

14 linux  security  redhat  oracle 

Tôi đã sử dụng: usermod -L myUser để vô hiệu hóa mật khẩu cho tài khoản này. Giả sử rằng tôi không biết mật khẩu, làm cách nào để kiểm tra xem nó đã bị vô hiệu hóa chưa. Theo trang người đàn ông nó đặt! ở phía trước của …

14 ubuntu  security 

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Server Fault. Đóng cửa 8 năm trước . Hiện tại tôi đang sử dụng …

14 windows  security  firewall  svn  visualsvn-server 

Tôi tự hỏi liệu iLO có đủ an toàn để treo trên mạng không, tôi đã tìm một số bài viết nhưng không tìm thấy bài nào? Làm thế nào để các bạn an toàn iLO? Bạn có đặt nó phía sau một tường lửa? Bạn có sử dụng tường …

14 security  ilo 

Tôi đang trong quá trình cố gắng cập nhật và cập nhật một số hộp ub Ubuntu (10.4.2 LTS), một đề xuất mà tôi nhận được là thiết lập các bản nâng cấp không giám sát ( https ://help.ub Ubuntu.com/community/ AutomaticSecurityUpdates ). Trước đây, tôi đã từng chống lại việc …

14 ubuntu  security  update  patch 

Để thảo luận, giả vờ rằng tôi có máy chủ web Apache phục vụ trang web tại www.example.org. Tên miền này phân giải thành địa chỉ IP công cộng tại 192.168.1.100 (giả sử đây là IP công cộng). Cuộc thảo luận tại Có bất cứ điều gì tôi có thể …

14 apache-2.2  domain-name-system  security 

Nói chung, khi nào nên tạo một tài khoản người dùng mới để chạy một phần mềm truy cập internet trên máy chủ? Ví dụ: giả sử tôi đang sử dụng máy chủ Debian được chia sẻ (ví dụ: qua Dreamhost) và tôi muốn chạy một số trang web bằng …

14 linux  security  web-server  user-accounts 

Chúng tôi đang lên kế hoạch chuyển mạng sản xuất của chúng tôi từ cấu hình không có Vlan sang cấu hình Vlan được gắn thẻ (802.1q). Sơ đồ này tóm tắt cấu hình theo kế hoạch: Một chi tiết quan trọng là một phần lớn các máy chủ này …

14 security  virtualization  vlan 

Có đáng để chạy fail2ban , sshdfilter hoặc các công cụ tương tự, danh sách đen nào có địa chỉ IP nào cố gắng và không đăng nhập không? Tôi đã thấy nó lập luận rằng đây là nhà hát bảo mật trên một máy chủ "được bảo mật đúng …

14 security  ssh  fail2ban 

Tôi tò mò. Tôi tiếp tục đọc về cách các ISP và người trung gian internet của chúng tôi ghi lại và theo dõi tất cả các yêu cầu DNS về cơ bản để lại dấu vết vụn bánh mì trong nhiều nhật ký và cũng cho phép chiếm quyền …

14 domain-name-system  security  privacy 

Để mà: Tăng tính bảo mật cho trang web của tôi Giảm yêu cầu băng thông Ngăn chặn thu hoạch địa chỉ email

14 performance  security  robots.txt