Описание тега security
Безопасность - это не продукт, а процесс.
1
ответ
Почему сервер разработки Django по умолчанию использует порт 8000?
(Мой вопрос не совсем о Django. Речь идет об альтернативных http-портах. Просто я знаю, что Django - это относительно известное приложение, которое использует 8000 по умолчанию, поэтому оно показательно.) У меня есть дикий сервер, который нам иногда…
15 июн '12 в 14:40
1
ответ
В папке "Полный доступ" запретите "переименовывать и удалять" в некоторых определенных подпапках.
У меня есть папка "Клиенты", где пользователи могут создавать и удалять файлы и папки по своему усмотрению.Я разрешил группам пользователей чтение, чтение и выполнение, изменение и запись. Я хочу создать в этой папке подпапку "Счета".Если пользовате…
09 июл '10 в 12:43
0
ответов
Преобразовать правила iptables в эквивалентные правила ip6tables (CentOS7)
У меня есть следующие правила iptables для веб-сервера CentOS7. Я хотел бы получить ip6tables эквивалентные правила для них. Пожалуйста, дайте мне знать, если требуются какие-либо изменения между этими правилами и правилами ip6tables. iptables -A IN…
24 янв '18 в 10:44
2
ответа
Почему AWS рекомендует против общедоступных сегментов S3?
"Мы настоятельно рекомендуем вам никогда не предоставлять публичный доступ к вашему ведру S3". Я установил очень детальную публичную политику (s3:GetObject) для одной корзины, которую я использую для размещения веб-сайта. Route53 явно поддерживает п…
16 дек '17 в 22:44
3
ответа
Брандмауэр Windows Server 2008: переопределяют ли входящие правила исходящие правила?
У меня во входящем правиле разрешено все общение с MyApp.exe У меня есть исходящее правило, чтобы заблокировать весь трафик до 192.168.0.88 Может ли MyApp.exe взаимодействовать с 192.168.0.88 - я не понимаю, какое правило имеет приоритет.
15 окт '09 в 01:10
14
ответов
Как я могу уничтожить данные на вышедшем из строя жестком диске без аннулирования гарантии?
Предположим, у меня есть жесткий диск с данными, которые я не хочу показывать третьим лицам. Гарантийный срок на этот диск все еще длится. Теперь диск начинает работать со сбоями. Я не могу использовать программу очистки диска на неисправном диске -…
15 окт '09 в 10:45
1
ответ
Делать каталоги видимыми только владельцам
Я нахожусь в процессе создания защищенного общего хостинга, и между функциями хостинга я хочу предоставить SSH-доступ.Я уже синхронизировал пользователей через SSH, FTP и PHP (используя PHP-FPM) и хотел бы еще больше повысить безопасность хостинга.Я…
21 июн '12 в 11:18
1
ответ
Возможна перехват DNS у провайдера
Я собирался войти в панель управления нашего хостинг-провайдера, и он зашел на другую веб-страницу, которая не была сервером моего хостера (я подтвердил им, что IP-адрес не принадлежит им) mixdev@ThinkpadT430:~$ ping manage.softlayer.com PING manage…
16 окт '13 в 21:31
1
ответ
Доступ к локальному порту заблокирован iptables
Хотя опыт работы с Linux, я новичок в iptables, настроив его в соответствии с руководством по настройке виртуального сервера Rackspace. Используя сканирование портов и проверку удаленного доступа к требуемым портам, я вижу, что весь трафик блокирует…
09 окт '14 в 08:22
1
ответ
WEP/WPA/WPA2 и wifi сниффинг
Я знаю, что WEP-трафик может быть "прослушан" любым пользователем WIFI. Я знаю, что трафик WPA/WPA2 шифруется с использованием разных ключей связи для каждого пользователя, поэтому они не могут перехватить трафик... если они не перехватят первоначал…
10 июн '10 в 00:49
4
ответа
R, PHP и Apache
Я разработал веб-страницу, которая позволяет пользователю определять некоторые критерии, используя выпадающие списки и т. Д., И php собирает соответствующие данные из базы данных в соответствии с этими критериями. Я собираюсь моделировать линию трен…
29 июн '10 в 09:17
1
ответ
Может /etc/hosts.deny/allow быть переопределенным?
У меня есть меры безопасности, чтобы не допустить нежелательных пользователей на мой сервер. Я изменил порт SSH, отключил вход в систему root, установил программный брандмауэр для блокировки сканирования портов и записи в hosts.deny и hosts.allow. У…
23 июн '12 в 02:50
4
ответа
Защита скриптов bash
Кто-нибудь знает, как лучше защитить bash-скрипты? У меня есть скрипт, который создает резервную копию базы данных и исходного кода и FTP его на другой сервер. И логин / пароль для назначения ftp - обычный текст. Мне нужно как-то зашифровать или спр…
30 ноя '09 в 20:20
2
ответа
Просмотр других пользователей в окне Unix, это не может быть предотвращено?
В прошлом у меня была общая учетная запись в очень популярной хостинговой компании, которая позволяла shell (ssh) получить доступ к серверу. Мне показалось интересным, что я мог пройти через файловую систему и перечислить всех пользователей, которые…
08 дек '09 в 13:09
2
ответа
Проблемы безопасности, связанные с включением IPv6 (туннелирование) в сетевых компьютерах
Существуют ли какие-либо проблемы с безопасностью включения туннелирования IPv6 и Teredo в Win Vista/7? AFAIK, использование Teredo в основном позволяет обходить межсетевой экран, так как межсетевой экран не может действительно фильтровать содержащи…
26 окт '09 в 17:29
5
ответов
Как обезопасить открытый порт PostgreSQL
Итак, это ситуация. Кажется, нам нужен открытый TCP-порт 5432 для мира, где клиент имеет доступ к своей базе данных PostgreSQL. По понятным причинам мы не можем просто сказать "нет", только как последнее средство. Какие самые большие проблемы? Как я…
09 сен '14 в 06:41
2
ответа
Мой веб-сайт заражен, я восстановил резервную копию незараженных файлов. Сколько времени займет снятие отметки как опасной?
Мой сайт www.sagamountain.com недавно был заражен распространителем вредоносного ПО (или, по крайней мере, я так думаю). Я удалил весь внешний контент, объявления Google, чат Firefly и т. Д. Я загрузил резервную копию несколько недель назад, когда н…
26 окт '09 в 19:29
1
ответ
Как обновить apache httd и openssh до последней версии на брандмауэре endian (Endian Firewall Community является дистрибутивом безопасности linux "под ключ")?
Как обновить apache httd и openssh до последней версии на брандмауэре endian (Endian Firewall Community является дистрибутивом безопасности linux "под ключ")? Может кто-нибудь мне помочь?
27 окт '09 в 06:21
1
ответ
Добавить баннер на сайт
У нас есть необычное задание в нашем офисе. Есть список доменов (около 1000 наименований). Когда пользователь из нашей локальной сети посещает один из этих доменов, мы должны добавить небольшой баннер на страницу, которую он видит. Возможно ли это с…
27 окт '09 в 07:07
1
ответ
Всегда ли безопасна утилита shred с хорошим генератором случайных чисел?
Недавно я экспериментировал с различными методами рандомизации диска, чтобы найти то, что сделало бы работу быстрее всего. openssl генератор случайных чисел с AES в режиме счетчика считался довольно быстрым, поэтому я попытался передать его вывод в …
11 июн '14 в 10:41