Questions tagged «security»

换句话说，不从证书颁发机构签署公共密钥证书的安全风险是什么（从用户的角度来看）？我的意思是，数据仍处于加密状态...中间的人可以用未签名的证书做什么？

9 security  ssl-certificate  https  encryption 

与我合作的网站之一最近开始获得DoS服务。它最初以30k RPS开始，现在是50k / min。IP几乎都是唯一的，不在同一子网中，并且在多个国家/地区。他们只请求主页。关于如何阻止这种情况的任何提示？ 这些服务器在Linux上以Apache为Web服务器运行。 谢谢

9 security  ddos  denial-of-service 

我听说一直需要chroot BIND。很公平。但是其他程序呢？决定应监禁哪些程序的“规则”（个人的或广泛接受的/确立的）是什么？ -M

9 linux  chroot  security 

我检查了我的apache日志，然后，许多机器人试图利用phpmyadmin。我所做的第一件事是将目录名称更改为更晦涩的名称。 但是，还有其他任何技巧可以保护phpmyadmin？ （数据库本身仅可从本地网络获得）

9 apache-2.2  security 

是否有可能在Linux系统上的Bash中隐藏恶意别名的存在，并让用户在其不知情的情况下执行该别名？

9 linux  security  bash  alias  malware 

关于如何设置新的安全服务器，有许多教程。 但是，如果我必须管理其他人在一段时间前设置的服务器，而我对该服务器的配置还不太了解，该怎么办？ 是否有一些工具可以自动检查“通常的嫌疑犯”或我可以通过的检查表以确保不存在明显的安全漏洞？是否存在可远程检查漏洞的Web服务？

9 linux  security 

我正在使用SQL Server 2008 Management Studio。当前登录帐户属于计算机本地管理员组。我在SQL Server 2008中使用Windows集成安全性模式。 我的问题是，登录到SQL Server Management Studio之后，我在“安全性/登录”下选择我的登录名，然后选择“服务器角色”选项卡，然后选择最后一项-sysadmin，使我自己属于此组/角色，但是它说我没有足够的权限。任何想法有什么问题吗？我认为本地管理员应该可以执行任何操作。:-)

9 sql-server  security  sql-server-2008 

我们正在将文件传输到应用程序中的远程服务器，并且所需的身份验证方法是使用SSH密钥。 因此，我使用ssh-keygen创建了密钥对，并提交了公共密钥以将其插入到远程主机的authorized_keys文件中。但是，这被IT安全部门拒绝，后者说他们将为我生成密钥对并将私钥发送给我。原因：“我们需要SSH密钥由IT安全团队签名。这是为了确保我们在跟踪和问责制方面具有领先优势。” 显然，我对此有疑问。由别人生成私钥意味着我可以让那个人在我不知情的情况下伪装成我。我正在尝试找到反驳此论点的方法。 据我所知，似乎没有任何已知的方法来对密钥进行签名，从而有助于跟踪登录者。我提交了公共密钥的事实意味着我拥有该密钥，并且使用该密钥登录到远程服务器的任何人默认都被标识为我本人。签名有什么帮助？以及他们将如何签名？ 如果我错了，请有人帮助我，谢谢！ 好的，既然我们已经确定无法对SSH密钥进行签名，那么我需要向IT Security展示如何真正跟踪谁在登录（如果不是那么高手的话，那应该是建设性的） ）。在我自己的服务器上，我将sshd的LogLevel设置为DEBUG。因此，现在登录时，可以看到以下代码段： Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 这似乎是一个哈希值。我如何将其与使用authorized_keys文件中的哪个公钥相关联？我知道还有另一行说： debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1 但这没有用，因为如果我要在文件顶部插入一个键，然后向下推原始键，则可以轻松更改行号。 谢谢！

9 security  ssh 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 在Windows环境中，如何解决服务帐户的以下问题？ 定期更改密码-在多台计算机上使用一个服务帐户时，如何定期更改密码而不会造成严重中断？您是否倾向于永不改变它们？ 跟踪密码-必要时，多个人需要知道这些密码，如何在密码保持合理机密的同时进行记录？ 您在多台机器/服务上使用同一帐户到什么时候？您如何跟踪在哪里使用了哪个帐户？有什么工具可以帮助您吗？ 有没有人找到任何好的资源来为应用程序（例如SQL Server，Sharepoint等）的通用服务帐户要求提供适当的最低权限设置。

9 windows  security  active-directory  password 

安全审核的结果是，需要锁定机架并管理密钥： 保持钥匙安全 记录密钥用法 满足这两个要求面临许多挑战，因为有很多可能需要访问服务器机房的sysadmin和netadmin（大约10名）。 我们正在考虑几种可能的解决方案，但是每个人都有一些缺点，主要与谁是关键主人以及在缺少此人的情况下如何保持可用性有关。 您是否锁定机架？您如何管理密钥以确保可用性和责任感？

9 security  rack  keys 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 资源问题：-我需要整理安全管理工具的列表 对于： 网页 网络 无线上网 服务器Unix / Linux / windows / macosx 的SQL s 请说明 -链接/版本/已使用的操作系统/免费v购买

9 security 

我的主目录下有一个名为“ .gvfs”的目录。作为我的普通用户帐户，我可以正常阅读它： ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs 但是，作为根，我不能“ ls”甚至“ ls -d”： # ls ~raldi/.gvfs ls: cannot access /home/raldi/.gvfs: Permission …

9 linux  security  unix  permissions  filesystems 

关闭。这个问题是题外话。它当前不接受答案。 8年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我经常让客户通过电子邮件将zip文件发送给我，只是发现他们的公司防火墙已删除附件。通过电子邮件发送压缩文件并避免因急切的防火墙剥夺附件的最直接方法是什么？ 澄清一下，我不担心发送文件，因为我可以将文件托管在自己的Web服务器上进行下载。我正在寻找一种让客户通过电子邮件将文件发送给我的简单好解决方案。 进一步说明：由于我可以控制在脱机客户端系统上运行的软件，并且可以控制数据文件的创建方式，因此我仍想探索如何打包数据以使其尽可能容易地打包的选项。专门发送电子邮件。我想避免要求我的客户安装任何其他软件或在其末端使用第三方网站。

9 security  email  firewall  compression 

我们的IIS服务器之一（IIS 7.5，Server 2008 R2）显然很容易受到波浪号短文件名公开问题的影响。 但是，我很难解决这个问题。到目前为止，我已经 禁用8.3文件名，停止Web服务器，重新创建站点目录并再次启动服务 在URL中为波浪号添加了过滤规则： 为波浪号ANYWHERE添加了过滤规则： IISRESET 一些时间 检查web.config是否添加了相关的过滤规则 ..但仍然无法让我的网站通过测试： java -jar ~/temp/IIS-ShortName-Scanner-master/IIS_shortname_scanner.jar http://www.example.com [...SNIP...] Testing request method: "TRACE" with magic part: "/webresource.axd" ... Testing request method: "DEBUG" with magic part: "" ... Testing request method: "OPTIONS" with magic part: "" ... Testing request method: "GET" with magic …

9 security  iis 

任何人都可以解释（或知道来源）提供关于limits.conf中各项的详细信息吗？手册页没有提供太多细节。 例如，它说： rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) 这些有什么不同？他们可以采取什么价值观？他们默认为什么？ 有些项目是显而易见的，但是在哪里可以找到更好的解释（默认值，范围，其实际含义等）： data maximum data size (KB) fsize maximum filesize (KB) memlock maximum locked-in-memory address space (KB) cpu maximum CPU time (minutes) nice …

9 linux  security  limits