Questions tagged «security»

一点背景知识：我们刚刚将PBX系统入侵了。服务器本身看起来很安全（没有登录的未经授权的控制台访问-SSH等），但是黑客设法以某种方式向PBX软件（FreePBX，由MySQL支持）注入了新的管理员用户。Apache日志表明，黑客设法在不使用Web界面（或Web界面中的任何漏洞利用）的情况下添加了用户。 现在，我发现MySQL在没有root密码（!!）的情况下运行并公开绑定到外部IP地址（显然，我现在已将其锁定）。但是，MySQL中唯一的根级别用户是'root'@'localhost'和'root'@'127.0.0.1'，这两个都只能在本地访问。 所以，我的问题是这样的： 有没有一种欺骗与MySQL的连接的方法，从而允许从远程IP地址连接到“ root” @“ localhost”用户，而无需在本地运行任何其他利用程序？ 作为参考，该框是运行Mysql 5.0.95的Centos 5（Linux 2.6.10）。

8 mysql  security  hacking 

我们是一家小型公司，具有2008R2域，在该域​​上我们有一个具有多个共享卷的文件服务器。我们在域管理员角色中拥有许多IT员工，因为实际上我们全天24小时不间断地待命。但是，最近已经成为公司政策的一个问题，即某些文件夹或文件（薪水数据，性能评估，会计信息）应该是机密的，包括来自IT人员的信息。这也包括备份（磁带和磁盘）上的数据。 到目前为止我们发生的事情： * EFS-但是我们必须设置一个PKI，这对于我们公司的规模来说有点过大 * TrueCrypt-但这会杀死并发访问和搜索能力 *从ACL中删除域管理员-但这非常容易（单击一下）即可绕过 *放弃使用Domain Admins组，并更明确地委派权限-但这又有点过大，出于审核原因，我们希望减少对共享帐户（例如，MYDOMAIN \ Administrator）的需求 我确定这不是一个新问题，并且很好奇其他有这种要求的人如何处理它？有没有我们尚未考虑的选择？ 谢谢！

8 windows  security  active-directory  ntfs 

当我上任时，我们所有的SA都必须记住系统的root密码。我觉得这很麻烦（当有人离开公司时，我们必须触摸每台服务器并更改密码）并且不安全。 终于有了足够的吸引力来推动具有sudo访问权限的个人帐户。我想要一个平稳的过渡，所以这是我的最初计划： 允许SA执行“批准的”命令而无需输入密码。 每次使用其他命令时，都需要输入密码sudo。如果有必要，我将审核此命令并将其定义为“已批准”，如果它们构成安全隐患，则将其阻止执行。 我们的用户规范如下所示： %sysadmins ALL = PASSWD: ALL, NOPASSWD: SERVICES, FILE_READING, !/bin/su 问题：执行sudo配置了的命令后，如何进行审核（最好通过电子邮件，但日志可以审核）PASSWD？

8 linux  security  sudo 

现在，我正在使用Linux VServer进行VPS托管。但是它缺少一些我需要的功能（例如，cpu使用虚拟化，来宾系统的配额支持等），因此我正在考虑切换到OpenVZ或直接切换到LXC。我在某处阅读过LXC还不被认为是安全的（例如，http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS）-这仍然是真的吗？因为我不知道管理客人的人，所以我真的必须注意安全。

8 security  linux  openvz  lxc 

我读到某些类型的ICMP数据包可能有害。问题： 哪些，为什么？ 我应该如何布置iptables规则集来处理每种类型的ICMP数据包？ 我应该对这些类型的ICMP数据包进行速率限制吗？如何？ [¹]我了解到以下类型：重定向（5），时间戳（13）和地址掩码请求（17）。请不要在回答时仅考虑这些内容。 更多信息 这是具有Ubuntu Server的VPS上的Web服务器。 我们的目标 我想使系统更安全，减轻一些d / DoS攻击和滥用一般的风险。 相关 我的Linux防火墙安全吗？ 为什么不阻止ICMP？

8 linux  networking  security  iptables  icmp 

我目前使用root阻止所有ssh登录。但是我想加倍努力，阻止试图以root用户身份登录的客户端的IP地址。我目前拥有denyhosts和fail2ban的设置并可以正常工作，我可以使用denyhosts和fail2ban阻止那些尝试以root用户身份登录的IP地址吗？

8 security  ubuntu-10.04  fail2ban  denyhosts 

一些用户自己承担了将本软件安装在工作计算机上并使用iphone / ipad进行连接的责任。当前设置是anyconnect / ciscovpn连接并使用远程桌面在家工作。思科Web门户也可以访问一些与Intranet相关的系统。 该网络位于Cisco ASA后面，仅包含公司的PC和服务器。所有其他设备都使用与主网隔离的来宾网络。 有没有人熟悉在这种情况下允许GotoMyPC？我应该采取预防措施吗？是否应该允许？还是可以？ 我主要担心的是，通过使用该软件，我绕过了防火墙系统并打开了我不想打开的门。 由于我不熟悉该服务，因此正在寻找类似情况下某人的反馈。 谢谢。

8 security  remote-access  evaluation 

Windows中是否可以检查“安全公告” MS**-***或CVE-****-*****已被修补？例如类似于RedHat的东西rpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

为了启动EC2实例，您需要一个密钥对。您如何处理拥有该密钥对私钥的工程师离开公司的情况？在实例启动后立即添加单个ssh访问并取消对初始密钥对的授权是否可行？

8 security  amazon-ec2 

我需要一个准确无误的时间来源。 如果没有设置自己的原子钟（除非这比听起来容易），我如何才能做到这一点？ 这并不是说我不信任NTP池。我无法确定我在跟谁说话。

8 security  ntp 

只需在OSX上阅读有关LDAP损坏的Slashdot线程。谁能确切解释OpenLDAP所保护的内容以及为什么Lion机器上存储的数据以外的其他内容可能会受到威胁？ 文章引用： “作为笔测试人员，我们要做的第一件事就是攻击LDAP服务器，”审计公司Errata Security的首席执行官Rob Graham说。“一旦我们拥有LDAP服务器，我们便拥有了一切。我可以走到（组织内的）任何一台笔记本电脑上并登录。” 从黑客攻击随机的Mac LDAP服务器到拥有整个企业，该如何发展？

8 security  mac-osx  ldap 

使用远程桌面连接时，是否像SSL一样安全地来回发送信息？用户名和密码安全吗？通过“远程桌面连接”连接到远程服务器时，服务器是否至少需要使用自签名的ssl证书来保护来回发送的数据？我只是想知道通过远程桌面连接获取的信息是否安全。我正在从Win7 PC连接到Windows 2008 R2 Web服务器。谢谢你的帮助！

8 security  windows-7  windows-server-2008-r2  remote-desktop 

我以为我的服务器使用http-guardian是安全的，但显然不是。一些聪明的驴子不断用“ Keep-Dead”命中我的服务器，并使其崩溃。 我已经浏览了日志，但是除了普通的访问者之外，看不到任何能告诉请求的人，谁的浏览器正在快速将所有组件加载到繁忙的页面上。 任何意见，将不胜感激。

8 security  ddos  denial-of-service 

我正在处理一些敏感数据的Web应用程序。我们在安全性方面非常严格，并制定了策略来锁定对计算机的访问，并记录所有内容以进行技术审核。 我们不断回到的问题是：谁扎根了？ 我们的服务器实例将具有root用户。该root用户将具有一个密码。谁应该有权使用此功能？是否可能/希望有一台没有人可以拥有root访问权限的计算机？ 如果您对此有任何想法，我将不胜感激。

8 root  security 

如何启用Windows Server 2008的下载？默认情况下，当我尝试使用Internet Explorer浏览器下载内容时，下载被阻止。

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer