1
ответ
ненужные учетные записи в Linux
Рекомендуется в укреплении, чтобы были удалены ненужные учетные записи. Эти учетные записи включают учетные записи демона и процесс? Какие проблемы безопасности существуют с ненужными учетными записями пользователей? Могут взломщики...
13.04.2014
1
ответ
Простые iptables фильтруют правило для 101/8 блока, не работающего
Я выполняю веб-сервер, который угождает совершенно локальной толпе, так для сведения попыток взламывания к минимуму, я вставил набор международных блокирующих IP правил в мой iptables, но мои фильтры не делают...
11.04.2014
1
ответ
Cryptsetup: предварительно заполните раздел случайными данными
Это говорит, что это - дополнительный шаг, но рекомендуется сделать это, это улучшает шифрование, чтобы предварительно заполнить раздел случайными данными. Что приносит безопасность, заполненную случайными данными? Действительно ли это более трудно...
11.04.2014
1
ответ
Debian-и репозитории стиля Redhat поставлены под угрозу ошибкой Heartbleed OpenSSL?
Использование Heartbleed (CVE-2014-0160) делает использование соединений SSL OpenSSL уязвимый для утечки с закрытым ключом. Это означает, что официальные каналы обновления в RHEL/CentOS/etc. и Debian/Ubuntu должны быть...
11.04.2014
1
ответ
Это то, на что похоже в терминале на стороне клиента, когда Вы блокируетесь через fail2ban?
Я - новый администратор сервера. Я просто устанавливаю fail2ban на ubuntu 12.04 VPS. Я использовал это учебное руководство. Затем я пытался войти в систему через ssh от машины друга. Это показывает "приведенную к таймауту операцию"...
22.03.2014
1
ответ
Файл, контролирующий для предвосхищения хакера
У нас есть хакер, иногда пытающийся взламывать сайт, и до сих пор неудачный, но я хотел бы способ определить, был ли сайт поставлен под угрозу (т.е. отредактированные файлы). Тип нападений является LFI...
27.02.2014
1
ответ
Как iptables распознает пакетное состояние?
Рассмотрите эти два подшипника: Установите ВХОДНОЙ-m-A conntrack - ctstate УСТАНОВЛЕННЫЙ, СВЯЗАННЫЕ-j ПРИЗНАЮТ, что-A ВВОДЯТ ОТКЛОНЕНИЕ-j-A, ПРОИЗВОДИТ-j, ПРИЗНАЮТ, что Набор B-A ВВЕЛ-m conntrack - ctstate УСТАНОВЛЕННЫЙ...
20.02.2014
1
ответ
Используя LDAP для аутентификации, как я могу безопасно отключить/деактивировать учетную запись, не удаляя его?
Мы используем LDAP для аутентификации для тысяч пользователей. Основная тактика, которую мы использовали для создания пользователя не могущим войти в систему, не удаляя их учетную запись, должна изменить атрибут LDAP "...
04.02.2014
1
ответ
Моя машина была поставлена под угрозу?
У меня есть набор строк в моей машине, если я использую "PS aux". Вот строки: маисовая крупа 8413 0.0 0.0 968 564? S 12:28 0:00 маисовой крупы./ssh 150 8419 0.0 0.0 956 380?...
29.01.2014
1
ответ
Мой сервер Unix был поставлен под угрозу?
Кто-то спросил, составило ли это взлом и задалось вопросом, был ли их сервер поставлен под угрозу. Jan 12 4:16:51 нечто sshd [26725]: Неудавшийся пароль для корня от 61.174.51.207 портов 1 076 ssh2 Jan 12...
13.01.2014
1
ответ
Перерыв в попытке
сервис mysql исчез от моего vps, и сервис снижается с тех пор вчера, где видят из/var/log/secure файла, что он говорит, что перерыв пытается от IP, который не известен мне, но не может сказать если...
13.01.2014
1
ответ
SELinux и ОС, которой Доверяют - SELinux могут быть ограничены корнем аппаратного уровня?
Я исследую на Linux SE и при выполнении, таким образом, я нашел его как пример Доверяемой ОС. Это - действительно пример стека Trusted OS как TrouSerS? SELinux согласно моему пониманию изменяет Linux...
01.01.2014
1
ответ
Я должен найти, что 1 простой руткит тестирует chkrootkit в песнях?
Я хочу найти, что 1 простой руткит тестирует chkrootkit (инструмент раньше обнаруживал руткит). Рекомендуйте мне 1 руткит и покажите мне, как настроить его или установить его.
22.12.2013
1
ответ
Самый безопасный способ аутентифицировать пользователей против/etc/shadow, использующего PHP?
Этот вопрос стал важным для меня, так как я настраиваю среду Орды и хочу использовать системные учетные записи. Выполнение некоторого поиска, я нашел главным образом 4 способа сделать это, которое у всех, кажется, есть некоторые...
14.12.2013
1
ответ
iptables - почему ошеломление, порты поворота не работают, чтобы позволить конечным точкам получать доступ к серверу?
У меня есть этот iptables где вся работа кроме tcp/udp порта 3478 и 5349. Кошка $/etc/sysconfig/iptables # Сгенерированный iptables-сохранением v1.4.7 в четверг 21 ноября 10:21:41 2013 *фильтр: ПЕРЕДАЙТЕ ПРИНИМАЮТ [0:0]:...
25.11.2013
1
ответ
представить пользователей приглашение ко входу в систему?/bin/login? getty?
У меня есть сервис, что должностные лица команда, когда пользователь соединяется с ним через сокет, и перенаправляет все, что это получает к выполненной программе. Это работает хорошо с оболочками как удар, давая пользователю...
13.11.2013
1
ответ
Проблема безопасности GlassFish/Tomcat между пользователями домена в сервере Linux (чередуют проблему docroot),
Давайте предположим, что мы даем различным пользователям (клиенты) различные домены (один домен для одного пользователя) в нашем сервере приложений glassfish для их работы. Эта glassfish работает в песнях 6 серверов. Каждый пользователь...
02.11.2013
1
ответ
Конфигурирование ProFTPd надежно в общей среде
Мы в настоящее время имеем стек LAMP для общего веб-хостинга и используем ProFTP с этим. В настоящее время конфигурация ProFTP является справедливо запасом - пользователи являются chrooted к ~. В настоящее время работая как пользователь по умолчанию/...
23.10.2013
1
ответ
Tomoyo Linux: Имейте частную папку, которая не может быть считана по умолчанию
Это возможный указать папки, например: $user/private/home/, который не может быть перечислен, читал или записанный в каким-либо приложением в профиле по умолчанию 0, но только с программами, где я указываю это как правило?...
31.08.2013
1
ответ
смонтируйтесь - нет - канонизируют?
Ни человек, ни информационная страница не предоставляют больше информации об этом, чем: смонтируйтесь - нет - канонизируют, не канонизируют пути. Команда монтирования канонизирует все пути (из командной строки или fstab) и...
17.08.2013
1
ответ
Потеря разрешения (в реальном времени), когда sudoing от корня до меня
После обновления хрипящего debian (я не обновил ядро - это все еще 3.8.2), я больше не могу запускать jackd в способе, которым я раньше делал это. Я добираюсь, Нельзя использовать планирование в реальном времени. Мой...
09.08.2013
1
ответ
Как генерировать просто ключ с openssl
Я выполняю эту команду для генерации CSR и нового ключа с openssl: openssl req - новый - узлы - дни 9000 - конфигурируют/etc/ssl/openssl.cnf-/etc/ssl/certs/mycompany.com.csr-keyout/etc/ssl/private/...
19.07.2013
1
ответ
Пользовательский dir дома установки CentOS как корень блока сервера NGINX, безопасный для vsftpd?
Это - то, что я сделал: сервер CentOS 6.2 установил установленный vsftpd nginx в vsftpd.conf, я установил chroot_local_user=YES, создал нового пользователя "bleh" созданный каталог,/home/bleh/public_html/в virtual.conf I...
11.07.2013
1
ответ
Действительно ли это - плохая идея добавить меня к sudo группе?
Члены sudo группы в моей установке Debian могут выполнить что-либо, не вводя пароль. Это удобно, но походит на плохую идею.Примечание: Мой компьютер является обычным рабочим столом, не сервером...
27.06.2013
1
ответ
Случайные доступы к файлу к IP сервера
[Суббота 22 июня 13:07:06 2013] [ошибка] [клиент 208.80.194.26] Файл не существует: / [удаленный]/...
23.06.2013
1
ответ
Как выполнить php файл как другой пользователь надежно?
Я хочу подтвердить, что мои мысли корректны, как это о вопросе безопасности. У нас есть веб-приложение, которое использует db2 базу данных. db2 работает при db2inst1 пользователе. Теперь мы хотим пользователей...
21.06.2013
1
ответ
Есть ли какие-либо инструменты, которые могут использоваться для предоставления доступа к портам доступными из какой-либо сети брандмауэра?
Я тестировал свое приложение, которое имеет порты TCP/UDP для однорангового узла для пиринга с помощью команд передачи сигналов сервера для того, чтобы сделать коммуникацию, которая работает, когда у меня есть Общедоступный IP или IP LAN и нет...
19.06.2013
1
ответ
Проблема расширения полномочий ниндзя
У меня есть проблема с ниндзя. Я думаю, что настроил его правильно. Однако, когда я ввожу в тесте su для входа в систему, поскольку тест и затем выполнять sudo-i журнал показывает, что тест находится в группе ниндзя когда в действительности...
09.06.2013
1
ответ
Позвольте pam имени хоста использования модуля-s
Наша команда имени хоста отдает servername.domain. Это находится в конфликте с нашим механизмом аутентификации с нашим Active Directory. Действительно ли возможно позволить pam имени хоста использования модуля-s (...
30.05.2013
1
ответ
Iptable управляют к ssh по Интернету
У меня есть сервер abc.example.com и удаленный рабочий стол zzz.example.com. Я использую SSH по пользовательскому порту, скажем, 6789. Каждый раз, когда мой брандмауэр выключен, я могу соединиться с сервером успешно. Но, как...
24.05.2013