Câu hỏi được gắn thẻ «security»

Tôi có một máy chủ chạy Debian 6.0 với logcheck được cài đặt. Hôm qua, tôi nhận được tin nhắn này: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Tôi không biết đây là ai và tôi nghi …

11 linux  security  ssh  debian  ssh-keys 

Mục tiêu là để ngăn người dùng chạy các chương trình không mong muốn trên máy chủ đầu cuối. Tôi đã đọc nhiều bài viết từ Microsoft và những người khác nói rằng tính năng Applocker mới tốt hơn 100% so với Chính sách hạn chế phần mềm cũ và …

11 windows-server-2008  security  group-policy 

Theo tôi hiểu, EAP-TTLS và PEAP có chung mức độ bảo mật khi được triển khai trong các mạng không dây. Cả hai chỉ cung cấp xác thực phía máy chủ thông qua chứng chỉ. Hạn chế của EAP-TTLS có thể không hỗ trợ riêng trong Microsoft Windows để mọi …

11 security  wifi  radius  peap 

Tôi đôi khi làm echo "secret" | mysql -u root -p .... Bây giờ tôi đồng ý về bảo mật ở đây: ai đó có thể liệt kê tất cả các quy trình xem mật khẩu không? Để kiểm tra tôi đã thử echo "test" | sleep 1000và lệnh echo …

11 security  shell 

Tôi có một máy chủ web lưu trữ các trang web khác nhau cho tôi. Hai dịch vụ có thể truy cập bên ngoài là SSH và Apache2. Chúng đang chạy trên một cổng không chuẩn và tiêu chuẩn, tương ứng. Tất cả các cổng khác được đóng rõ ràng …

11 security  debian  port 

Câu hỏi của tôi là: Bộ đệm chống tràn / ngăn chặn bộ đệm nào (nếu có) được bật theo mặc định trong Debian 6.0 (Bóp)? Ubuntu có một bảng tóm tắt tiện dụng hiển thị các tính năng bảo mật chính của mỗi phiên bản Phiên bản máy chủ …

11 security  debian  debian-squeeze 

Tôi đang xử lý thông tin sức khỏe được bảo vệ bằng điện tử (ePHI hoặc PHI) và các quy định của HIPAA yêu cầu chỉ những người dùng được ủy quyền mới có thể truy cập ePHI. Mã hóa cấp cột có thể có giá trị đối với một …

11 sql-server  security  windows-server-2008-r2  hipaa 

Khi một máy chủ được root ( ví dụ như một tình huống như thế này ), một trong những điều đầu tiên mà bạn có thể quyết định làm là ngăn chặn . Một số chuyên gia bảo mật khuyên không nên khắc phục ngay lập tức và giữ …

11 rootkit  security 

Tôi vừa duyệt qua trang web và thấy câu hỏi này: Máy chủ của tôi đã bị hack KHẨN CẤP . Về cơ bản câu hỏi cho biết: Máy chủ của tôi đã bị hack. Tôi nên làm gì? Các câu trả lời tốt nhất là tuyệt vời nhưng nó …

11 security 

Gần đây (nhưng đây cũng là một câu hỏi thường xuyên) chúng tôi đã thấy 3 chủ đề thú vị về hack và bảo mật: Làm thế nào để tôi đối phó với một máy chủ bị xâm nhập? . Tìm cách máy chủ bị hack đã bị hack Câu …

11 security  logging  hacking 

Tôi có một máy chủ gia đình đang chạy một bản phân phối Ubuntu trên máy tính để bàn. Tôi tìm thấy cái này trong crontab của tôi * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 và khi tìm trong thư mục đó (khoảng trắng sau tên người dùng …

11 linux  ubuntu  security  hacking  forensic-analysis 

Tôi muốn tạo một tài khoản sẽ thực hiện như sau: Tham gia máy tính vào một miền (không giới hạn ở 10, như người dùng bình thường) Kiểm tra tài khoản máy tính trong AD Xóa máy tính khỏi AD Di chuyển máy tính giữa các OU Tôi không …

11 security  active-directory  permissions 

Chúng tôi cần sử dụng SSL trên mạng nội bộ của mình cho một vài ứng dụng nhạy cảm và tôi cần biết liệu có sự khác biệt giữa chứng chỉ tự ký và chứng chỉ được ký bởi Windows Server CA mà chúng tôi thiết lập không? Chúng ta …

11 security  ssl-certificate 

Bạn sẽ làm gì đầu tiên nếu trang web của bạn bị hack? Lấy trang web từ mạng? hoặc rollback một bản sao lưu? không thực sự hay? Bạn đã thực hiện bất kỳ kinh nghiệm theo cách này?

11 security  website  web 

PPTP hoặc IPSEC VPN có an toàn hơn so với VPN 'quay số' khác không, nếu vậy, tại sao?

11 security  vpn  ipsec  pptp