Câu hỏi được gắn thẻ «security»

Đây có lẽ là một câu hỏi không, nhưng làm cách nào để xác định xem khóa SSH công khai mà ai đó cung cấp cho tôi có mật khẩu hay không? Chúng tôi có một tình huống là tôi không tạo khóa SSH cho người dùng, nhưng tôi muốn …

13 linux  security  ssh 

Trong IIS 5.0, theo mặc định, tài khoản nhận dạng của nhóm ứng dụng là ASPNET và trang web, trừ khi tính năng mạo danh được kích hoạt, chạy dưới tài khoản nhận dạng của nhóm ứng dụng. Nhưng trong IIS 7.0, có hai nơi tôi có thể định cấu …

13 security  iis  iis-7  application-pools 

Tôi có thể đang mơ ở đây, Nhưng có một phương pháp đáng tin cậy để phát hiện phần mềm keylogger? Tôi chủ yếu là một nhà phát triển nhưng tôi điều hành một vài máy chủ và điều khiến tôi lo lắng nhất là một keylogger phần mềm trên …

13 security 

Theo Trung tâm Bão Internet , dường như có một khai thác không ngày SSH ngoài kia. Có một số bằng chứng về mã khái niệm ở đây và một số tài liệu tham khảo: http://secer.org/hacktools/0day-openssh-remote-Exloit.html http://isc.sans.org/diary.html?storyid=6742 Đây có vẻ là một vấn đề nghiêm trọng, vì vậy mọi quản …

13 linux  security  ssh  hacking  exploit 

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

13 password  security 

Đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . Đóng …

13 security  password  privacy  permissions 

Khi triển khai các ứng dụng web (.net) vào môi trường sản xuất, tốt hơn là sử dụng bảo mật tích hợp hay thậm chí có vấn đề gì không? Dường như với tôi rằng nếu một hacker phá vỡ máy chủ web, điều đó sẽ không thực sự quan …

13 sql-server  security  web-applications 

Làm cách nào để tôi hỗ trợ crypt_blowfish cho mật khẩu bị che khuất và PHP trên máy chủ Linux (Debian)? Tôi đang đề cập đến bcrypt dựa trên Blowfish theo phong cách OpenBSD , được biết đến trong PHP là CRYPT_BLOWFISH. Theo như tôi biết thì không có gói …

13 security  debian  hash 

Tôi đã đọc về cuộc tấn công CRIME chống lại TLS Nén ( CVE-2012-4929 , CRIME là sự kế thừa cho cuộc tấn công BEAST chống lại ssl & tls) và tôi muốn bảo vệ máy chủ web của mình chống lại cuộc tấn công này bằng cách vô hiệu …

13 apache-2.2  security  tls  mod-ssl 

Tôi đã chơi xung quanh với hộp CentOS được vài năm rồi. Vì vậy, tôi khá thoải mái với thiết bị đầu cuối. Tuy nhiên, tôi đã đọc rất nhiều bài đăng trên blog cho rằng chroot không an toàn và số lượng bài đăng đó đáng sợ. Có thực …

13 linux  centos  security  chroot 

Tìm kiếm trên internet với các công cụ tìm kiếm trên MySQL và fail2ban mang lại rất nhiều kết quả khi đưa nhật ký fail2ban của bạn vào MySQL, tuy nhiên tôi muốn theo dõi các nỗ lực không thành công của MySQL để đăng nhập và cấm các IP …

13 mysql  security  iptables  fail2ban 

Máy chủ tôi đang sử dụng là Ubuntu 10.10. Để đảm bảo an ninh, tôi muốn chỉnh sửa banner mà máy chủ gửi cho khách hàng. Nếu tôi telnet đến máy chủ của tôi trên cổng 22, nó sẽ cho tôi biết phiên bản chính xác của SSH tôi đang …

13 linux  security 

Tôi lưu trữ một số trang web trên máy chủ của tôi chạy Apache HTTPd. Mỗi trang web có tên miền riêng hoặc tên miền phụ và máy chủ ảo. Vì vậy, tôi không cần root tài liệu mặc định. Có thể vô hiệu hóa DocumentRoottrong /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

Tôi đang chơi với bind và bắt đầu tự hỏi tại sao phần mềm này, ví dụ, trong CentOS chạy trong chroot. Đừng hiểu lầm tôi, tôi biết ràng buộc là gì và chroot (tù) là để làm gì. Nhưng câu hỏi chính của tôi là đó là liên kết …

12 linux  security  bind  chroot 

Chúng tôi đang triển khai Nền tảng giả như một môi trường Dịch vụ. Đó là một thiết lập khá đơn giản tương đồng với Cơ sở hạ tầng như một Dịch vụ: về cơ bản, mỗi khách hàng của chúng tôi sẽ có quyền truy cập vào máy chủ …

12 security  windows-server-2008-r2  iis-7.5