Описание тега security
Безопасность - это не продукт, а процесс.
1
ответ
Почему Asterisk прослушивает порт 50360?
Когда я бегу: netstat -tulpn | grep asterisk Я вижу следующее: tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 12337/asterisk tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 12337/asterisk udp 0 0 0.0.0.0:50360 0.0.0.0:* 12337/asterisk Я уже провел поиск в Google и не …
29 мар '18 в 20:32
1
ответ
Таинственные попытки входа на сервер Windows
У меня есть сервер Windows 2008R2, который сообщает о неудачных попытках входа с нескольких рабочих станций в нашей сети. Некоторые подробности журнала событий: Код события 4625, Статус: 0xc000006d, Дополнительный статус: 0xc0000064Идентификатор без…
30 май '12 в 21:39
2
ответа
SELinux против AppArmor против безопасности
Я должен настроить сервер, который должен быть максимально безопасным. Какое улучшение безопасности вы бы использовали и почему, SELinux, AppArmor или grsecurity? Можете ли вы дать мне несколько советов, советов, плюсов / минусов для этих трех? НАСК…
18 май '10 в 11:45
2
ответа
Не удается создать связанный сервер между SQL Server 2008 на рабочем столе и моим ноутбуком
У меня проблема с подключением связанного сервера между настольным компьютером и ноутбуком. У обоих есть SQL Server 2008, и ссылка идет с рабочего стола на мой ноутбук. Кроме того, на обоих компьютерах установлена Windows 7. У меня нет проблем с с…
31 май '12 в 15:14
4
ответа
Как остановить попытки регистрации на Asterisk
Основной вопрос: Мои журналы Asterisk завалены такими сообщениями: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' - No matching peer found [2012-05-29 15:53:50] NOTICE[5578] …
31 май '12 в 15:52
1
ответ
Ограничение безопасности базы данных
Ряд текстов означает, что наиболее важными аспектами, предлагаемыми СУБД, являются доступность, целостность и секретность. В рамках домашнего задания мне было поручено упомянуть атаки, которые повлияют на каждый аспект. Это то, что я придумал - они …
06 июн '12 в 19:57
4
ответа
Лучший способ для безопасной передачи паролей и учетных данных клиентам?
Часто я выполняю администрирование сервера для клиентов в рамках разработки веб-приложений, я всегда настраиваю доступ для себя, используя пару ключей SSH. Я обычно выбираю случайный пароль для учетной записи root и отправляю его по электронной почт…
23 июн '10 в 14:49
1
ответ
Проблемы инициализации eCryptFS
У меня проблемы с первым монтированием eCryptFS. В настоящее время, когда я пытаюсь смонтировать его mount -t ecryptfs ~/.Private ~/Private Однако это ошибочно. Ошибка в dmesg является следующим: Error parsing options; rc = [-22] Это свежая установк…
09 июл '10 в 18:39
1
ответ
Убедитесь, что команда SSH не была встроена в сертификат?
От man 8 sshd в отношении формата файла авторизованных ключей и command="command" опция: Обратите внимание, что эта команда может быть заменена либо директивой ForceCommand sshd_config(5), либо командой, встроенной в сертификат. С помощью ssh-keygen…
05 окт '13 в 18:45
3
ответа
Могу ли я безопасно удалить Ruby?
Я хочу удалить некритические пакеты, чтобы ограничить подверженность потенциальным уязвимостям безопасности. Я никогда не использую Ruby. Удаляет ли Ruby безопасность или нарушает работу других частей системы?
06 окт '13 в 18:24
1
ответ
Агент OSSEC за NAT
Я работаю над развертыванием OSSEC, где у меня будет несколько агентов за 1 общедоступным IP. Ниже приведен пример настройки Частная сеть OSSEC-Agent1 (192.168.1.10) OSSEC-Agent2 (192.168.50.33) OSSEC-Agent3 (10.10.10.1) Эти IP-адреса NAT к 1 общедо…
07 июн '12 в 21:22
1
ответ
Получение Server 2008 R2, чтобы игнорировать весь трафик с сетевого адаптера, выходящего из Интернета, оставляя его на виртуальную машину
Я вошел в Server 2008 R2 через Dreamspark и хотел бы начать изучать его. У меня нет особого выбора, кроме как поставить его на систему, расположенную между Интернетом и моей домашней сетью, из-за счетов за электричество и того факта, что 3 компьютер…
08 июн '12 в 02:44
1
ответ
IIS6 - установить сертификат SSL - файл pem
Рассмотрите необходимость защиты веб-сайта под IIS 6 / Windows 2003. Вот шаги, предпринятые: Создан закрытый ключ OpenSSL: openssl genrsa -des3 -out filename.key 2048 OpenSSL создал CSR с файлом.key, полученным выше. openssl req -new -key filename.k…
30 ноя '09 в 22:10
1
ответ
Iptables: заблокировать все страны, кроме моей, для конкретного порта
Я хотел бы заблокировать все IP-адреса (CIDR 0.0.0.0/0), за исключением немецких IP-адресов для портов SSH, FTP и SMTP. Таким образом, политика по умолчанию для этих портов должна быть "DROP". У меня есть список всех немецких CIDR-диапазонов, которы…
08 июн '12 в 18:35
1
ответ
Как я могу проверить, уязвимы ли сертификаты, созданные с помощью openssl, к heartbleed
Я знаю, что вы можете показать версию openssl, которую вы используете, введя следующую строку в командной строке "openssl version". Некоторое время назад я создал сертификат и ключ с похожими именами для server.cer и server.key. У меня проблема в то…
09 апр '14 в 07:12
1
ответ
Как изменить значение параметра allow_url_fopen Local
Это вопрос о конфигурации PHP на сервере LAMP. Я хочу выключить allow_url_fopen на одном виртуальном хосте, но не на другом (то есть не может отключить его глобально в php.ini). На днях у меня было такое же требование, но с register_globals и это бы…
14 окт '09 в 07:27
2
ответа
Можно ли заполнить ssh-keygen для генерации того же ключа?
Можно ли посеять ssh-keygen с фиксированной строкой, чтобы он последовательно генерировал одну и ту же пару ключей?
14 июн '12 в 08:44
1
ответ
Как отключить ненужные службы Windows и проверить стабильность?
Когда я настраиваю минимальный Сервер (не выбирая какую-либо роль в SCW), у меня все еще остается довольно много (неясных) сервисов, запущенных или настроенных как ручные. Требования в моем проекте говорят о том, что Сервер должен запускать только х…
23 июн '14 в 09:31
2
ответа
Ограничьте доступ IPMI на Dell BMC и iDRAC до разрешенного диапазона IP-адресов
Я пытаюсь защитить iDRAC и BMC на некоторых из моих серверов Dell (R210, R410, R510). Я хочу ограничить доступ к командам IPMI только несколькими IP-адресами. Я успешно ограничил доступ к iDrac, используя инструкции из http://support.dell.com/suppor…
14 июн '12 в 14:05
2
ответа
Белый список vsftpd
Как вы включаете белые IP-адреса для службы, чтобы разрешить только определенные подсети? Использую ли я IPTables или есть более простой способ, например, IPWrappers. Вам нужно зарегистрировать сервис для его работы с IPWrappers(hosts.allow)
14 июн '12 в 15:54