প্রশ্ন ট্যাগ «security»

সুরক্ষা কোনও পণ্য নয়, একটি প্রক্রিয়া।

30
আমাদের সুরক্ষা নিরীক্ষক একজন নির্বোধ। আমি তাকে যে তথ্য চাই তা কীভাবে দেব?
আমাদের সার্ভারগুলির জন্য সুরক্ষা নিরীক্ষক দু'সপ্তাহের মধ্যে নিম্নলিখিতটির দাবি করেছেন: সমস্ত সার্ভারে সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য বর্তমান ব্যবহারকারীর নাম এবং প্লেইন-পাঠ্য পাসওয়ার্ডগুলির একটি তালিকা গত ছয় মাস ধরে সমস্ত পাসওয়ার্ড পরিবর্তনের একটি তালিকা, আবার সরল-পাঠ্যে গত ছয় মাসে "দূরবর্তী ডিভাইসগুলি থেকে সার্ভারে যুক্ত প্রতিটি ফাইলের একটি তালিকা" যে কোনও এসএসএইচ …
2306 security  pci-dss 

13
আমি কীভাবে আপোষযুক্ত সার্ভারটি ব্যবহার করব?
এটি সার্ভার সুরক্ষা সম্পর্কে একটি সাধারণ প্রশ্ন - ভঙ্গ ইভেন্টগুলির প্রতিক্রিয়া (হ্যাকিং) আরও দেখুন: একটি ল্যাম্প সার্ভার সুরক্ষিত করার জন্য টিপস একটি রুট সমঝোতার পরে পুনরায় ইনস্টল করবেন? ক্যানোনিকাল সংস্করণ আমি সন্দেহ করি যে আমার এক বা একাধিক সার্ভার হ্যাকার, ভাইরাস বা অন্য পদ্ধতি দ্বারা আপস করেছে: আমার প্রথম পদক্ষেপ …
601 hacking  security 

21
পূর্ববর্তী আইটি ব্যক্তির কাছ থেকে আপনি কীভাবে পিছনের দরজা অনুসন্ধান করবেন?
আমরা সবাই জানি এটি ঘটেছিল। একটি তিক্ত পুরাতন আইটি লোক একটি ছেড়ে ব্যাকডোর অর্ডার এখন বলছি নিয়ে মজা এবং কোম্পানী কিভাবে খারাপ জিনিস তাকে ছাড়া দেখানোর জন্য সিস্টেম ও নেটওয়ার্ক মধ্যে। আমি ব্যক্তিগতভাবে এটি কখনও অভিজ্ঞতা করি নি। আমি সবচেয়ে বেশি অভিজ্ঞ ব্যক্তি হলাম যিনি যাওয়ার আগে ঠিকঠাক জিনিস ভেঙে …
358 security 

6
লিনাক্স ওয়েব সার্ভারে আমার ওয়েবসাইটের ফাইল / ফোল্ডারগুলির কী অনুমতি থাকতে হবে?
এটি একটি লিনাক্স ওয়েব সার্ভারে ফাইল অনুমতি সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন । আমার কাছে লিনাক্স ওয়েব সার্ভার রয়েছে যা অ্যাপাচি 2 চলছে যা বেশ কয়েকটি ওয়েবসাইটকে হোস্ট করে। প্রতিটি ওয়েবসাইটের / var / www / এ নিজস্ব ফোল্ডার রয়েছে। /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ বেস ডিরেক্টরি / var / www / এর …

9
হৃদয়যুক্ত: এটি কী এবং এটিকে প্রশমিত করার বিকল্পগুলি কী কী?
হার্টবেল্ড সুরক্ষা ইস্যুটি বোঝার এবং প্রতিকারের জন্য এটি একটি ক্যানোনিকাল প্রশ্ন । CVE-2014-0160 একে একে "হার্টবেল্ড" ঠিক কী? কারণ কী, ওপেনএসএসএল এর ওএস এবং সংস্করণগুলি কীভাবে দুর্বল, লক্ষণগুলি কী, সফল শোষণ সনাক্ত করার কোনও পদ্ধতি আছে কি? আমার সিস্টেমটি প্রভাবিত হয়েছে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি? কীভাবে এই …

22
প্রতিদিন কয়েকশ ব্রেক-ইন চেষ্টা করা কি স্বাভাবিক?
আমি কেবল আমার সার্ভারের পরীক্ষা করে /var/log/auth.logদেখেছি যে আমি প্রতিদিন 500 টিরও বেশি ব্যর্থ পাসওয়ার্ড / ব্রেক-ইন প্রচেষ্টা বিজ্ঞপ্তি পেয়েছি! আমার সাইটটি ছোট এবং এর URL টি অস্পষ্ট। এটা কি স্বাভাবিক? আমার কি কোন ব্যবস্থা নেওয়া উচিত?
196 linux  security  ssh  firewall 

5
আমি ডিডিওএস এর অধীনে আছি আমি কি করতে পারি?
এটি ডস এবং ডিডোএস প্রশমন সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন । আমি আজকে হোস্ট করা একটি ওয়েবসাইটে আমি একটি বিশাল ট্র্যাফিক স্পাইক পেয়েছি; আমি এক সেকেন্ডে কয়েক হাজার সংযোগ পাচ্ছি এবং আমি দেখতে পাচ্ছি যে আমি আমার উপলব্ধ ব্যান্ডউইথের সমস্ত 100 এমবিপিএস ব্যবহার করছি। সমস্ত অনুরোধের সময় শেষ হওয়ার কারণে কেউ …
179 security  ddos 

3
কীপেয়ারে ইমেল ঠিকানা পরিবর্তন করা সম্ভব?
আমি একটি আরএসএ কী-পেয়ার তৈরি করেছি যা আমি এসএসএইচের জন্য ব্যবহার করেছি এবং এতে আমার ইমেল ঠিকানা অন্তর্ভুক্ত রয়েছে। (সর্বজনীন কী শেষে) আমি এখন আমার ইমেল ঠিকানা পরিবর্তন করেছি। কীতে কী ইমেল ঠিকানাটি পরিবর্তন করা সম্ভব, বা এটি কীটির অংশ এবং আমাকে একটি নতুন ঠিকানা তৈরি করতে হবে?
133 security  rsa 

7
CTRL-ALT-DEL লগ ইন করতে উইন্ডোজটিকে আরও সুরক্ষিত করে?
উইন্ডোজে লগ ইন করার সময়, সেই পৃষ্ঠায় এটি বলে যে CTRL-ALT-DELকোনওভাবে উইন্ডোজকে আরও সুরক্ষিত করে। লগ ইন করার আগে কিছু নির্দিষ্ট কী সংমিশ্রণটি চাপলে সিস্টেমটিকে আরও সুরক্ষিত করা যায় এমন কোনও ব্যবস্থা আমি কখনই অনুভব করতে পারিনি। আমি কখনই কোনও ভিএমএস, ইউনিক্স বা সম্পর্কিত সিস্টেমের মুখোমুখি হই নি যা আপনাকে …
120 windows  security 

5
ডকার পাত্রে কীভাবে সুরক্ষা আপডেটগুলি পরিচালনা করবেন?
সার্ভারে অ্যাপ্লিকেশন স্থাপন করার সময়, সাধারণত অ্যাপ্লিকেশনটি নিজের সাথে কীভাবে বান্ডিল হয় এবং এটি প্ল্যাটফর্মটি (অপারেটিং সিস্টেম এবং ইনস্টলড প্যাকেজ) সরবরাহ করার জন্য কী প্রত্যাশা করে তার মধ্যে সাধারণত একটি বিভাজন রয়েছে। এর একটি বিষয় হ'ল প্ল্যাটফর্মটি অ্যাপ্লিকেশনটি থেকে স্বাধীনভাবে আপডেট করা যেতে পারে। উদাহরণস্বরূপ এটি কার্যকর যখন সম্পূর্ণ অ্যাপ্লিকেশনটি …

6
আমি প্রতি-হোস্ট পাসওয়ার্ড সহ নিরাপদে কীভাবে উত্তরযোগ্য প্রয়োগ করতে পারি?
বিদ্যমান সার্ভারগুলির একটি গ্রুপ পরিচালনা করতে আমি উত্তরদাতা ব্যবহার করতে চাই । আমি একটি ansible_hostsফাইল তৈরি করেছি এবং সফলভাবে ( -Kবিকল্পের সাথে) কমান্ডগুলি দিয়ে পরীক্ষা করেছি যা কেবলমাত্র একক হোস্টকে লক্ষ্য করে ansible -i ansible_hosts host1 --sudo -K # + commands ... এখন আমার সমস্যাটি হ'ল প্রতিটি হোস্টের ব্যবহারকারীর পাসওয়ার্ডগুলি …
108 security  sudo  ansible 

5
এসএসএইচ কিপায়ার জেনারেশন: আরএসএ বা ডিএসএ?
এসএসএইচ মূল জোড়গুলির জন্য দুটি স্বাক্ষর অ্যালগরিদম সমর্থন করে: আরএসএ এবং ডিএসএ। কোনটি পছন্দ হয়, যদি থাকে? আরএসএর জন্য, সর্বনিম্ন গ্রহণযোগ্য কী দৈর্ঘ্য কত?

20
আমার ফায়ারওয়াল সার্ভারগুলি কেন করা উচিত?
দয়া করে নোট করুন: আমি এটিকে একটি শিখা যুদ্ধে পরিণত করতে আগ্রহী নই! আমি বুঝতে পেরেছি যে এই বিষয় সম্পর্কে অনেক লোক দৃ beliefs়ভাবে বিশ্বাস রেখেছিল, কোনও ছোট অংশেই না কারণ তারা তাদের ফায়ারওয়ালিং সমাধানগুলিতে প্রচুর প্রচেষ্টা করেছে, এবং এ কারণে যে তারা তাদের প্রয়োজনীয়তার প্রতি বিশ্বাস স্থাপনে প্ররোচিত হয়েছিল। …
104 security  firewall 

11
একটি বান্ডলে সমস্ত এসএসএল শংসাপত্রগুলি কীভাবে দেখবেন?
আমার কাছে একটি শংসাপত্র বান্ডিল .crt ফাইল রয়েছে। করছেন openssl x509 -in bundle.crt -text -nooutশুধুমাত্র মূল শংসাপত্র দেখায়। আমি অন্য সমস্ত শংসাপত্রগুলি কীভাবে দেখছি?

5
/ পোষ্ট / লগ / সুরক্ষিত - "ইতিবাচক BREAK-এটেম্পট!" - এর অর্থ কী?
আমার ভিপিএস প্ল্যাটফর্মে চলছে একটি সেন্টোস 5.x বাক্স। আমার ভিপিএস হোস্ট সংযোগ সম্পর্কে আমার কাছে থাকা সহায়তা তদন্তের ভুল ব্যাখ্যা করেছিল এবং কার্যকরভাবে কিছু আইপটেবল বিধিগুলি সরিয়ে দিয়েছিল। এর ফলে স্ট্যান্ডার্ড পোর্টে শোনার এবং পোর্ট সংযোগের পরীক্ষার স্বীকৃতি দেওয়া হয়েছিল। বিরক্তিকর। সুসংবাদটি হ'ল আমার এসএসএইচ অনুমোদিত কীগুলি দরকার। আমি যতদূর …
96 linux  security  ssh  centos 

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.