Описание тега security

Безопасность - это не продукт, а процесс.
1 ответ

Почему Asterisk прослушивает порт 50360?

Когда я бегу: netstat -tulpn | grep asterisk Я вижу следующее: tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 12337/asterisk tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 12337/asterisk udp 0 0 0.0.0.0:50360 0.0.0.0:* 12337/asterisk Я уже провел поиск в Google и не …
29 мар '18 в 20:32
1 ответ

Таинственные попытки входа на сервер Windows

У меня есть сервер Windows 2008R2, который сообщает о неудачных попытках входа с нескольких рабочих станций в нашей сети. Некоторые подробности журнала событий: Код события 4625, Статус: 0xc000006d, Дополнительный статус: 0xc0000064Идентификатор без…
30 май '12 в 21:39
2 ответа

SELinux против AppArmor против безопасности

Я должен настроить сервер, который должен быть максимально безопасным. Какое улучшение безопасности вы бы использовали и почему, SELinux, AppArmor или grsecurity? Можете ли вы дать мне несколько советов, советов, плюсов / минусов для этих трех? НАСК…
18 май '10 в 11:45
2 ответа

Не удается создать связанный сервер между SQL Server 2008 на рабочем столе и моим ноутбуком

У меня проблема с подключением связанного сервера между настольным компьютером и ноутбуком. У обоих есть SQL Server 2008, и ссылка идет с рабочего стола на мой ноутбук. Кроме того, на обоих компьютерах установлена ​​Windows 7. У меня нет проблем с с…
4 ответа

Как остановить попытки регистрации на Asterisk

Основной вопрос: Мои журналы Asterisk завалены такими сообщениями: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' - No matching peer found [2012-05-29 15:53:50] NOTICE[5578] …
31 май '12 в 15:52
1 ответ

Ограничение безопасности базы данных

Ряд текстов означает, что наиболее важными аспектами, предлагаемыми СУБД, являются доступность, целостность и секретность. В рамках домашнего задания мне было поручено упомянуть атаки, которые повлияют на каждый аспект. Это то, что я придумал - они …
06 июн '12 в 19:57
4 ответа

Лучший способ для безопасной передачи паролей и учетных данных клиентам?

Часто я выполняю администрирование сервера для клиентов в рамках разработки веб-приложений, я всегда настраиваю доступ для себя, используя пару ключей SSH. Я обычно выбираю случайный пароль для учетной записи root и отправляю его по электронной почт…
23 июн '10 в 14:49
1 ответ

Проблемы инициализации eCryptFS

У меня проблемы с первым монтированием eCryptFS. В настоящее время, когда я пытаюсь смонтировать его mount -t ecryptfs ~/.Private ~/Private Однако это ошибочно. Ошибка в dmesg является следующим: Error parsing options; rc = [-22] Это свежая установк…
09 июл '10 в 18:39
1 ответ

Убедитесь, что команда SSH не была встроена в сертификат?

От man 8 sshd в отношении формата файла авторизованных ключей и command="command" опция: Обратите внимание, что эта команда может быть заменена либо директивой ForceCommand sshd_config(5), либо командой, встроенной в сертификат. С помощью ssh-keygen…
05 окт '13 в 18:45
3 ответа

Могу ли я безопасно удалить Ruby?

Я хочу удалить некритические пакеты, чтобы ограничить подверженность потенциальным уязвимостям безопасности. Я никогда не использую Ruby. Удаляет ли Ruby безопасность или нарушает работу других частей системы?
06 окт '13 в 18:24
1 ответ

Агент OSSEC за NAT

Я работаю над развертыванием OSSEC, где у меня будет несколько агентов за 1 общедоступным IP. Ниже приведен пример настройки Частная сеть OSSEC-Agent1 (192.168.1.10) OSSEC-Agent2 (192.168.50.33) OSSEC-Agent3 (10.10.10.1) Эти IP-адреса NAT к 1 общедо…
07 июн '12 в 21:22
1 ответ

Получение Server 2008 R2, чтобы игнорировать весь трафик с сетевого адаптера, выходящего из Интернета, оставляя его на виртуальную машину

Я вошел в Server 2008 R2 через Dreamspark и хотел бы начать изучать его. У меня нет особого выбора, кроме как поставить его на систему, расположенную между Интернетом и моей домашней сетью, из-за счетов за электричество и того факта, что 3 компьютер…
1 ответ

IIS6 - установить сертификат SSL - файл pem

Рассмотрите необходимость защиты веб-сайта под IIS 6 / Windows 2003. Вот шаги, предпринятые: Создан закрытый ключ OpenSSL: openssl genrsa -des3 -out filename.key 2048 OpenSSL создал CSR с файлом.key, полученным выше. openssl req -new -key filename.k…
30 ноя '09 в 22:10
1 ответ

Iptables: заблокировать все страны, кроме моей, для конкретного порта

Я хотел бы заблокировать все IP-адреса (CIDR 0.0.0.0/0), за исключением немецких IP-адресов для портов SSH, FTP и SMTP. Таким образом, политика по умолчанию для этих портов должна быть "DROP". У меня есть список всех немецких CIDR-диапазонов, которы…
08 июн '12 в 18:35
1 ответ

Как я могу проверить, уязвимы ли сертификаты, созданные с помощью openssl, к heartbleed

Я знаю, что вы можете показать версию openssl, которую вы используете, введя следующую строку в командной строке "openssl version". Некоторое время назад я создал сертификат и ключ с похожими именами для server.cer и server.key. У меня проблема в то…
09 апр '14 в 07:12
1 ответ

Как изменить значение параметра allow_url_fopen Local

Это вопрос о конфигурации PHP на сервере LAMP. Я хочу выключить allow_url_fopen на одном виртуальном хосте, но не на другом (то есть не может отключить его глобально в php.ini). На днях у меня было такое же требование, но с register_globals и это бы…
14 окт '09 в 07:27
2 ответа

Можно ли заполнить ssh-keygen для генерации того же ключа?

Можно ли посеять ssh-keygen с фиксированной строкой, чтобы он последовательно генерировал одну и ту же пару ключей?
14 июн '12 в 08:44
1 ответ

Как отключить ненужные службы Windows и проверить стабильность?

Когда я настраиваю минимальный Сервер (не выбирая какую-либо роль в SCW), у меня все еще остается довольно много (неясных) сервисов, запущенных или настроенных как ручные. Требования в моем проекте говорят о том, что Сервер должен запускать только х…
2 ответа

Ограничьте доступ IPMI на Dell BMC и iDRAC до разрешенного диапазона IP-адресов

Я пытаюсь защитить iDRAC и BMC на некоторых из моих серверов Dell (R210, R410, R510). Я хочу ограничить доступ к командам IPMI только несколькими IP-адресами. Я успешно ограничил доступ к iDrac, используя инструкции из http://support.dell.com/suppor…
14 июн '12 в 14:05
2 ответа

Белый список vsftpd

Как вы включаете белые IP-адреса для службы, чтобы разрешить только определенные подсети? Использую ли я IPTables или есть более простой способ, например, IPWrappers. Вам нужно зарегистрировать сервис для его работы с IPWrappers(hosts.allow)
14 июн '12 в 15:54