Questions tagged «security»

安全不是产品,而是过程。

3
我应该在每个系统上创建一个新的私钥吗?
我需要通过SSH从多个设备连接到多个服务器。我想知道是否应该在要连接的每个设备上创建一个新的id_dsa文件,或者将相同的id_dsa文件复制到每个设备是否没有问题。 例如,我有主要的基于Ubuntu的桌面系统和带有ssh的MacBook Pro。我有一个安装了腻子的Windows上网本。我有一个带ConnectBot的Android手机。从这些设备中的任何一个设备上,我可能需要通过SSH连接到许多不同的物理和虚拟服务器。 每个服务器都需要安装我的公钥。另外,我的GitHub和Codaset帐户需要我的公共密钥。 为了简化密钥管理,我正在考虑在所有这些系统上使用相同的私钥。这是常规做法,还是在每个系统上都有一个私钥会更好?
10 security  ssh 
8
服务器因不断变化的IP而受到骚扰
我们运行社区产品。在过去的6个月中,英国有一个人(一个PoS小孩)在骚扰我们的网站。他的日常任务是创建一个新帐户,发布一堆非法/煽动性内容,引起人们的注意,然后在几小时内被管理员删除。然后重复。 每次创建新帐户(使用代理或其他类似工具)时,其IP地址都会更改。唯一的共同点是最高级别92.xxx。我们尝试与英国当局联系...虽然他们有兴趣,但他们没有提供任何可行的措施。同时,这种骚扰每天都在继续。 任何人都有如何消除这种情况的经验?在这里,我几乎无所事事,希望以前处理过此问题的人可以提供一些指导。 提前谢谢。
7
职业转向安全-学习途径?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 7年前关闭。 在过去的十年中,我已经学习了足够的知识以应对危险(如果仅对我自己而言),管理小型网络的防火墙,交换机等。但是,我知道我一直在做的事情(实际上是出于安全性的爱好)与实际掌握该主题之间存在很大的差距。 研究为我提供了从Security +到CISSP的认证,以及介于两者之间的认证。有没有您认为可以提供良好学习路线图的认证? 我会列出一些必要的清单,以防万一我接近标准。 Wireshark的才能 *尼克斯的熟悉度 Cisco IOS(CCNA是一种“快速”的选择方式?) 我意识到这是一项艰巨的任务,但从Win管理员的角度进行比较,如果我可以回过头并给我的年轻自我一些指导,我可以通过追求目标节省很多时间,避免头撞墙某些学习捷径。我希望你们中一些关注安全性的SFer也能提供类似的建议。
10 security 
2
HOWTO:在Hyper-V Server 2008上禁用复杂的密码策略?
如何在Microsoft Hyper-V Server 2008 R2上禁用密码复杂性要求? 请记住,登录服务器时,唯一的UI是: 而且您无法运行gpedit.msc: C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. 因为没有与Microsoft Hyper-V Server 2008 R2一起安装的.msc管理单元。 当您尝试向服务器添加帐户时,就会出现问题,以便您可以对其进行管理,但是它不喜欢大多数密码: 而且,可以预期地,键入 NET HELPMSG 2245 给你 The password does not meet the password policy requirements. Check the minimum p assword length, password …
7
任何人登录时发送电子邮件
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我不确定我的CentOS / RHEL系统是否已被黑客入侵。但是我通过从头开始创建一个新的切片来保证它的安全。 我已经安装了tripwire,但也希望在有人登录时通过电子邮件发送。我不想等待每日的日志报告,我希望在有人登录时立即发送电子邮件。最好也提供他们的IP地址。 有什么建议吗? 类似于在日志文件输入时发送电子邮件警报?但也许有人对这个特定问题有技巧。 谢谢, 拉里 新增:http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法
5
Matasano是如何被黑客入侵的?
来自:http : //seclists.org/fulldisclosure/2009/Jul/0388.html 如果我从以下网站上的帖子中最好地理解它:http : //news.ycombinator.com/item?id=723798,Matasano团队让sshd可以访问Internet-从编程的角度来看,有什么建议的解决方案?
5
我应该采取什么步骤来保护Tomcat 6.x?
我正在设置一个新的Tomcat部署,并希望它尽可能安全。 我创建了一个“ jakarta”用户,并让jsvc将Tomcat作为守护程序运行。关于目录权限的任何提示,以及诸如此类的限制访问Tomcat文件的提示? 我知道我需要删除默认的Web应用程序-文档,示例等...在这里我应该使用什么最佳实践?那所有的配置XML文件呢?有什么提示吗? 启用安全管理器以使Web应用程序在沙箱中运行是否值得?有没有人有设置经验? 我看到了一些在Apache之后运行Tomcat的两个实例的人的例子。看来这可以使用mod_jk或mod_proxy来完成...两者的优点/缺点?值得麻烦吗? 如果重要的话,操作系统是Debian lenny。我不使用apt-get,因为lenny仅提供tomcat 5.5,而我们需要6.x。 谢谢!
3
WPA与WPA2的安全性考虑?
当我们在多个办事处替换现有的WEP基础架构时,我们正在权衡将WPA与WPA2(均称为PSK)进行升级的价值。我们有几种不同类型的设备不支持WPA2,因此升级到该协议会涉及额外的成本。 我想知道的是WPA-PSK无线网络受到哪些威胁?有了这些信息,我们将能够在升级成本与安全威胁之间取得平衡。
10 security  wifi  wpa 
2
如何部署内部证书颁发机构?
IE7积极警告证书失败。我们有一些通过HTTPS运行的内部站点,因此需要有效的证书。我们似乎在Intranet上具有可以签署SSL证书的证书颁发机构,但是我们有一个问题:我们如何大规模配置桌面以信任内部CA? 是否可以通过GPO在本地部署内部CA证书?
6
每个sysadmin管理员在管理公共服务器之前应了解什么?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 类似于Stack Overflow上的此问题,习惯于私有Intranet类型情况的sysadmin在成为公共站点的管理员之前应了解什么? 这些可能是与安全相关的事情,例如“不要留下来telnet”,或者是实际的事情,例如如何为高流量的站点进行负载平衡。
10 security 
6
何时/为什么要使用Web代理/网关?
现在,我们大约有25-30个PC网络,并通过运行中的SonicWall防火墙/路由器设备连接到Internet。除了传出SMTP(用于病毒等)外,没有太多过滤/阻止功能。我回想起曾经读过的文章,在某个时候,网络/公司达到了临界质量,需要通过Web代理/网关发送信息……但这不是为什么! 我的猜测可能是针对内容过滤(不要访问色情网站等)和/或病毒内容(这样他们就不会下载受病毒感染的文件),但是我们是否需要专用的设备?为什么像Cisco ASA这样的事情不能完成任务?我们还有其他原因吗?我如何确定是否/何时需要使用网络代理? 当前,我们没有监视/限制Web访问的计划,并且每个桌面都安装了防病毒软件。
3
拥有不带密码的sudo的匿名用户是否不安全?
我是Ansible的新手。到目前为止,我见过的大多数VPS设置指南都是这样做的: 禁止root登录 创建一个只能使用ssh(不能使用密码)登录的新用户 wheel使用无密码sudo权限将新用户添加到组 我了解(1)和(2),但不了解(3)。 当然,无密码sudo就像登录一样root吗?我了解好处(便利),但这不是很不安全吗? 我意识到管理员以各种方式运行他们的网络,因此可以说这是“主观的”,但这是非常常见的做法,甚至在各种官方的可访问文档以及托管公司发布的指南中都显示了这种情况。这违背了常识。它背后的逻辑是什么?
10 linux  security  vps  ansible  sudo 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.