Perguntas com a marcação «security»

Eu estou olhando para ajustar a configuração padrão da versão em nuvem do ubuntu, onde nega o login root. Tentar se conectar a essa máquina gera: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue …

8 ubuntu  security  ssh  root  cloud 

Portanto, hospedamos um servidor de geosserviço no escritório. Alguém aparentemente invadiu essa caixa (provavelmente via ftp ou ssh) e colocou algum tipo de coisa de rootkit gerenciado por irc. Agora estou tentando limpar tudo, encontrei o processo pid que tenta se conectar via irc, mas não consigo descobrir quem é …

8 linux  security  perl  process  rootkit 

Eu tenho alguns trabalhos cron que estou executando - principalmente coisas relacionadas a backup. Estou tendo que fazer um backup travado como / etc / apache2 / sites / available etc, que exigem acesso root. Eu tenho algumas perguntas: Ao executar em um servidor sem cabeça: Em qual usuário o …

8 linux  ubuntu  security  cron 

Parece que a vida seria simples de executar o servidor de banco de dados na mesma máquina que o servidor web, mas estamos assumindo um grande risco de segurança ao fazer isso? O ambiente será o servidor Windows 2008, Postgresql (versão mais recente, possivelmente 9.0 quando for lançado) e Apache …

8 security  web-server  database 

Este servidor http://62.193.248.163/ é usado para hackear os PBXs do Trixbox 2.6. Não sei dizer se este servidor é um cliente do http://www.amenworld.com/ , ou é realmente um deles? Para quem devo denunciar servidores invadidos? Não consigo encontrar o proprietário = (

8 security 

Presumindo que ninguém possa me roubar a senha real, é praticamente 99,9% impossível usar o SSH para invadir meu servidor executando o SSH em uma porta padrão usando muito forte (24 símbolos contendo letras maiúsculas, minúsculas, parênteses, sublinhados, dólares, períodos, etc. e sem palavras em linguagem humana) senha?

8 security  ssh 

Preciso de um firewall no meu VPS que encomendei hoje? Em caso afirmativo, qual você recomendaria? Planejo executar um site de classificados com Java, php, mysql. Meu sistema operacional é o ubuntu 9.10 obrigado Btw: O que é o iptables?

8 linux  apache-2.2  ubuntu  security 

Então eu adicionei uma chave pública a authorized_keys. Como posso limitá-lo para que ele possa encaminhar portas, mas talvez não tenha um shell?

8 security  ssh 

Os usuários começaram a reclamar sobre a velocidade lenta da rede, então iniciei o Wireshark. Verifiquei e encontrei muitos PCs enviando pacotes semelhantes ao seguinte (captura de tela): Esbatei o texto do nome de usuário, nome do computador e nome de domínio (já que ele corresponde ao nome de domínio …

8 security  active-directory  kerberos  malware  brute-force-attacks 

Como um administrador de sistemas paranóico pode manter-se atualizado com segurança com as últimas versões estáveis ​​do PHP? (as correções de segurança são recebidas regularmente). Este é um servidor de produção e, portanto, "quebrar coisas" está assustando meu rapaz até a morte. O tempo de inatividade para manutenção não é …

8 php  security  upgrade 

Sei que uma das primeiras coisas que você faz para proteger um servidor é proibir o login raiz remoto. As senhas são muito fracas; o que as pessoas pensam em permitir apenas o login raiz através de chaves ssh ou outros métodos sem senha. Quais métodos são os melhores? É …

8 linux  security  ssh  login  root 

Além das atualizações de patches, há alguma maneira de mitigar os riscos com as explorações do Adobe Reader? Francamente, não sei como a maioria das explorações de leitores funciona. No entanto, existe alguma funcionalidade que eu possa desativar no leitor que a torne mais segura contra a maioria das explorações?

8 security  malware  adobe-acrobat 

Queremos que nossos usuários na empresa façam login em seus computadores usando seus discos flash USB ou qualquer outra coisa. Existe uma maneira de conseguir isso sem comprar um token USB de uma empresa?

8 windows  security  usb  token 

Estou procurando maneiras diferentes de conscientizar a segurança de usuários 'normais'. Como eles geralmente não têm muita atenção e nem um único interesse no assunto, os meios formais comuns de conscientização simplesmente não funcionam. Estou pensando em novos meios de conscientização sobre segurança e queria ouvir o que você pensa …

8 security  users 

Um usuário deseja a permissão SHOWPLAN para usar os Planos de Execução para ajustar uma consulta. Quais são as implicações dessa permissão. É seguro conceder a um usuário? Eu vi a nota de segurança aqui e isso não me preocupa com este usuário. Existem outros problemas a serem observados? Pelo …

8 sql-server  security  sql-server-2005  performance-tuning