Câu hỏi được gắn thẻ «security»

Câu hỏi: Nếu một VM bị hỏng (bị hack), tôi sẽ gặp rủi ro gì với các VM khác đang chạy trên cùng một máy vật lý? Có những loại vấn đề bảo mật nào giữa các máy ảo chạy trên cùng một máy chủ vật lý? Có (bạn có …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Khi tôi gõ một cái gì đó như sudo apt-get install firefox, mọi thứ hoạt động cho đến khi nó hỏi tôi: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Sau đó, thông báo lỗi được hiển thị: Failed …

12 security  iptables  firewall 

Đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Server Fault. Đóng cửa 5 năm trước . Một số người trong nhóm cơ sở …

12 security  documentation  rhel6 

Các quyền tối thiểu hoàn hảo ở định dạng bát phân cho các phần sau trong một ứng dụng web được viết là gì? Một thư mục nơi người dùng tải lên các tệp tĩnh (tệp hình ảnh / swf / js) sẽ cư trú Một thư mục nơi quản …

12 linux  permissions  web-applications  security 

Tôi đã đọc trên một vài diễn đàn về pfSense nói rằng thật nguy hiểm khi ảo hóa pfSense. Lý do được nêu là một kẻ tấn công có thể sử dụng pfsense như một bảng mùa xuân cho một cuộc tấn công vào trình ảo hóa và sau đó …

12 virtualization  router  pfsense  security 

Chúng tôi là một cửa hàng tương đối nhỏ (theo số lượng sysadins) với sự kết hợp của các máy chủ RHEL, Solaris, Windows 2003 và Windows 2008; khoảng 200 máy chủ trong tất cả. Đối với tài khoản quản trị viên của chúng tôi ( roottrong Linux và admnistratortrong …

12 linux  windows-server-2008  security  active-directory  puppet 

Chúng tôi hiện đang xử lý, nhưng không lưu trữ dữ liệu thẻ tín dụng. Chúng tôi ủy quyền các thẻ thông qua một ứng dụng tự phát triển bằng API Authorize.net. Nếu có thể, chúng tôi muốn giới hạn tất cả các yêu cầu của PCI ảnh hưởng đến …

12 security  pci-dss 

Tôi đang cố gắng thực hiện kiểm soát truy cập HTTP tên miền chéo mà không cần chạm vào bất kỳ mã nào. Tôi đã nhận được máy chủ Apache (2) của mình trả về các tiêu đề Kiểm soát truy cập chính xác với khối này: Header set Access-Control-Allow-Origin …

12 apache-2.2  security  mod-rewrite  http 

Nhìn qua nhật ký 404 của tôi, tôi nhận thấy hai URL sau, cả hai đều xảy ra một lần: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ và /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 Trang được đề cập, library.phpyêu cầu một typebiến có nửa tá giá trị chấp nhận khác nhau và sau đó là một idbiến. Vì vậy, một URL …

12 security  mysql  php  hacking 

Gần đây tôi đã tìm thấy một đối số chống lại việc vô hiệu hóa đăng nhập người dùng root trong Linux tại http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Tôi cho rằng, nếu mọi người sử dụng xác thực khóa chung, sẽ không có nguy cơ mất mật khẩu gốc. Có phải luôn luôn tốt …

12 linux  security  ssh 

Tôi đang đọc các bài giảng của MIT 6.893 trong đó nói rằng bảo vệ trong Unix là một mớ hỗn độn, không có nguyên tắc cơ bản nào và nó cũng chỉ ra rằng Windows có các lựa chọn thay thế tốt hơn, có thể chuyển các đặc quyền …

12 linux  windows  security 

Tôi đang nghĩ đến việc sử dụng dịch vụ đám mây để sao lưu một trong những trang web của khách hàng. Mối quan tâm chính của tôi (khách hàng) là (theo thứ tự quan trọng giảm dần) Bảo vệ IP (bí mật thương mại, mã nguồn), chi tiết tài …

12 ubuntu  security  backup  debian  cloud-storage 

Sau khi tìm kiếm các câu hỏi trước đây, sự đồng thuận chung dường như là nếu một trường hợp mà tôi sở hữu được gán một IP riêng là 10.208.34.55, chỉ những TÀI KHOẢN KHÁC tôi có thể tiếp cận tại địa chỉ đó. Xem: Làm cách nào để …

12 networking  security  amazon-ec2  amazon-web-services 

Tôi đang tìm cách tốt nhất để gửi mật khẩu qua internet một cách an toàn. Các tùy chọn tôi đã xem là PGP và các tệp RAR được mã hóa. Không có thông số thực nào ngoài việc đi từ điểm a đến điểm b qua các mạng nội …

12 security  password 

Tôi cần xem lại các quy tắc tường lửa của tường lửa Checkpoint cho khách hàng (với hơn 200 quy tắc). Tôi đã sử dụng FWDoc trong quá khứ để trích xuất các quy tắc và chuyển đổi chúng sang các định dạng khác nhưng có một số lỗi với …

12 security  firewall  checkpoint