Рекомендуется в укреплении, чтобы были удалены ненужные учетные записи. Эти учетные записи включают учетные записи демона и процесс? Какие проблемы безопасности существуют с ненужными учетными записями пользователей? Могут взломщики...
Я выполняю веб-сервер, который угождает совершенно локальной толпе, так для сведения попыток взламывания к минимуму, я вставил набор международных блокирующих IP правил в мой iptables, но мои фильтры не делают...
Это говорит, что это - дополнительный шаг, но рекомендуется сделать это, это улучшает шифрование, чтобы предварительно заполнить раздел случайными данными. Что приносит безопасность, заполненную случайными данными? Действительно ли это более трудно...
Использование Heartbleed (CVE-2014-0160) делает использование соединений SSL OpenSSL уязвимый для утечки с закрытым ключом. Это означает, что официальные каналы обновления в RHEL/CentOS/etc. и Debian/Ubuntu должны быть...
Я - новый администратор сервера. Я просто устанавливаю fail2ban на ubuntu 12.04 VPS. Я использовал это учебное руководство. Затем я пытался войти в систему через ssh от машины друга. Это показывает "приведенную к таймауту операцию"...
У нас есть хакер, иногда пытающийся взламывать сайт, и до сих пор неудачный, но я хотел бы способ определить, был ли сайт поставлен под угрозу (т.е. отредактированные файлы). Тип нападений является LFI...
Мы используем LDAP для аутентификации для тысяч пользователей. Основная тактика, которую мы использовали для создания пользователя не могущим войти в систему, не удаляя их учетную запись, должна изменить атрибут LDAP "...
У меня есть набор строк в моей машине, если я использую "PS aux". Вот строки: маисовая крупа 8413 0.0 0.0 968 564? S 12:28 0:00 маисовой крупы./ssh 150 8419 0.0 0.0 956 380?...
Кто-то спросил, составило ли это взлом и задалось вопросом, был ли их сервер поставлен под угрозу. Jan 12 4:16:51 нечто sshd [26725]: Неудавшийся пароль для корня от 61.174.51.207 портов 1 076 ssh2 Jan 12...
сервис mysql исчез от моего vps, и сервис снижается с тех пор вчера, где видят из/var/log/secure файла, что он говорит, что перерыв пытается от IP, который не известен мне, но не может сказать если...
Я исследую на Linux SE и при выполнении, таким образом, я нашел его как пример Доверяемой ОС. Это - действительно пример стека Trusted OS как TrouSerS? SELinux согласно моему пониманию изменяет Linux...
Я хочу найти, что 1 простой руткит тестирует chkrootkit (инструмент раньше обнаруживал руткит). Рекомендуйте мне 1 руткит и покажите мне, как настроить его или установить его.
Этот вопрос стал важным для меня, так как я настраиваю среду Орды и хочу использовать системные учетные записи. Выполнение некоторого поиска, я нашел главным образом 4 способа сделать это, которое у всех, кажется, есть некоторые...
У меня есть этот iptables где вся работа кроме tcp/udp порта 3478 и 5349. Кошка $/etc/sysconfig/iptables # Сгенерированный iptables-сохранением v1.4.7 в четверг 21 ноября 10:21:41 2013 *фильтр: ПЕРЕДАЙТЕ ПРИНИМАЮТ [0:0]:...
У меня есть сервис, что должностные лица команда, когда пользователь соединяется с ним через сокет, и перенаправляет все, что это получает к выполненной программе. Это работает хорошо с оболочками как удар, давая пользователю...
Давайте предположим, что мы даем различным пользователям (клиенты) различные домены (один домен для одного пользователя) в нашем сервере приложений glassfish для их работы. Эта glassfish работает в песнях 6 серверов. Каждый пользователь...
Мы в настоящее время имеем стек LAMP для общего веб-хостинга и используем ProFTP с этим. В настоящее время конфигурация ProFTP является справедливо запасом - пользователи являются chrooted к ~. В настоящее время работая как пользователь по умолчанию/...
Это возможный указать папки, например: $user/private/home/, который не может быть перечислен, читал или записанный в каким-либо приложением в профиле по умолчанию 0, но только с программами, где я указываю это как правило?...
Ни человек, ни информационная страница не предоставляют больше информации об этом, чем: смонтируйтесь - нет - канонизируют, не канонизируют пути. Команда монтирования канонизирует все пути (из командной строки или fstab) и...
После обновления хрипящего debian (я не обновил ядро - это все еще 3.8.2), я больше не могу запускать jackd в способе, которым я раньше делал это. Я добираюсь, Нельзя использовать планирование в реальном времени. Мой...
Я выполняю эту команду для генерации CSR и нового ключа с openssl: openssl req - новый - узлы - дни 9000 - конфигурируют/etc/ssl/openssl.cnf-/etc/ssl/certs/mycompany.com.csr-keyout/etc/ssl/private/...
Это - то, что я сделал: сервер CentOS 6.2 установил установленный vsftpd nginx в vsftpd.conf, я установил chroot_local_user=YES, создал нового пользователя "bleh" созданный каталог,/home/bleh/public_html/в virtual.conf I...
Члены sudo группы в моей установке Debian могут выполнить что-либо, не вводя пароль. Это удобно, но походит на плохую идею.Примечание: Мой компьютер является обычным рабочим столом, не сервером...
Я хочу подтвердить, что мои мысли корректны, как это о вопросе безопасности. У нас есть веб-приложение, которое использует db2 базу данных. db2 работает при db2inst1 пользователе. Теперь мы хотим пользователей...
Я тестировал свое приложение, которое имеет порты TCP/UDP для однорангового узла для пиринга с помощью команд передачи сигналов сервера для того, чтобы сделать коммуникацию, которая работает, когда у меня есть Общедоступный IP или IP LAN и нет...
У меня есть проблема с ниндзя. Я думаю, что настроил его правильно. Однако, когда я ввожу в тесте su для входа в систему, поскольку тест и затем выполнять sudo-i журнал показывает, что тест находится в группе ниндзя когда в действительности...
Наша команда имени хоста отдает servername.domain. Это находится в конфликте с нашим механизмом аутентификации с нашим Active Directory. Действительно ли возможно позволить pam имени хоста использования модуля-s (...
У меня есть сервер abc.example.com и удаленный рабочий стол zzz.example.com. Я использую SSH по пользовательскому порту, скажем, 6789. Каждый раз, когда мой брандмауэр выключен, я могу соединиться с сервером успешно. Но, как...