প্রশ্ন ট্যাগ «security»

আমাদের সার্ভারগুলির জন্য সুরক্ষা নিরীক্ষক দু'সপ্তাহের মধ্যে নিম্নলিখিতটির দাবি করেছেন: সমস্ত সার্ভারে সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য বর্তমান ব্যবহারকারীর নাম এবং প্লেইন-পাঠ্য পাসওয়ার্ডগুলির একটি তালিকা গত ছয় মাস ধরে সমস্ত পাসওয়ার্ড পরিবর্তনের একটি তালিকা, আবার সরল-পাঠ্যে গত ছয় মাসে "দূরবর্তী ডিভাইসগুলি থেকে সার্ভারে যুক্ত প্রতিটি ফাইলের একটি তালিকা" যে কোনও এসএসএইচ …

2306 security  pci-dss 

এটি সার্ভার সুরক্ষা সম্পর্কে একটি সাধারণ প্রশ্ন - ভঙ্গ ইভেন্টগুলির প্রতিক্রিয়া (হ্যাকিং) আরও দেখুন: একটি ল্যাম্প সার্ভার সুরক্ষিত করার জন্য টিপস একটি রুট সমঝোতার পরে পুনরায় ইনস্টল করবেন? ক্যানোনিকাল সংস্করণ আমি সন্দেহ করি যে আমার এক বা একাধিক সার্ভার হ্যাকার, ভাইরাস বা অন্য পদ্ধতি দ্বারা আপস করেছে: আমার প্রথম পদক্ষেপ …

601 hacking  security 

আমরা সবাই জানি এটি ঘটেছিল। একটি তিক্ত পুরাতন আইটি লোক একটি ছেড়ে ব্যাকডোর অর্ডার এখন বলছি নিয়ে মজা এবং কোম্পানী কিভাবে খারাপ জিনিস তাকে ছাড়া দেখানোর জন্য সিস্টেম ও নেটওয়ার্ক মধ্যে। আমি ব্যক্তিগতভাবে এটি কখনও অভিজ্ঞতা করি নি। আমি সবচেয়ে বেশি অভিজ্ঞ ব্যক্তি হলাম যিনি যাওয়ার আগে ঠিকঠাক জিনিস ভেঙে …

358 security 

এটি একটি লিনাক্স ওয়েব সার্ভারে ফাইল অনুমতি সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন । আমার কাছে লিনাক্স ওয়েব সার্ভার রয়েছে যা অ্যাপাচি 2 চলছে যা বেশ কয়েকটি ওয়েবসাইটকে হোস্ট করে। প্রতিটি ওয়েবসাইটের / var / www / এ নিজস্ব ফোল্ডার রয়েছে। /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ বেস ডিরেক্টরি / var / www / এর …

309 linux  apache-2.2  security  web-server  permissions 

হার্টবেল্ড সুরক্ষা ইস্যুটি বোঝার এবং প্রতিকারের জন্য এটি একটি ক্যানোনিকাল প্রশ্ন । CVE-2014-0160 একে একে "হার্টবেল্ড" ঠিক কী? কারণ কী, ওপেনএসএসএল এর ওএস এবং সংস্করণগুলি কীভাবে দুর্বল, লক্ষণগুলি কী, সফল শোষণ সনাক্ত করার কোনও পদ্ধতি আছে কি? আমার সিস্টেমটি প্রভাবিত হয়েছে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি? কীভাবে এই …

204 security  openssl  heartbleed 

আমি কেবল আমার সার্ভারের পরীক্ষা করে /var/log/auth.logদেখেছি যে আমি প্রতিদিন 500 টিরও বেশি ব্যর্থ পাসওয়ার্ড / ব্রেক-ইন প্রচেষ্টা বিজ্ঞপ্তি পেয়েছি! আমার সাইটটি ছোট এবং এর URL টি অস্পষ্ট। এটা কি স্বাভাবিক? আমার কি কোন ব্যবস্থা নেওয়া উচিত?

196 linux  security  ssh  firewall 

এটি ডস এবং ডিডোএস প্রশমন সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন । আমি আজকে হোস্ট করা একটি ওয়েবসাইটে আমি একটি বিশাল ট্র্যাফিক স্পাইক পেয়েছি; আমি এক সেকেন্ডে কয়েক হাজার সংযোগ পাচ্ছি এবং আমি দেখতে পাচ্ছি যে আমি আমার উপলব্ধ ব্যান্ডউইথের সমস্ত 100 এমবিপিএস ব্যবহার করছি। সমস্ত অনুরোধের সময় শেষ হওয়ার কারণে কেউ …

179 security  ddos 

আমি একটি আরএসএ কী-পেয়ার তৈরি করেছি যা আমি এসএসএইচের জন্য ব্যবহার করেছি এবং এতে আমার ইমেল ঠিকানা অন্তর্ভুক্ত রয়েছে। (সর্বজনীন কী শেষে) আমি এখন আমার ইমেল ঠিকানা পরিবর্তন করেছি। কীতে কী ইমেল ঠিকানাটি পরিবর্তন করা সম্ভব, বা এটি কীটির অংশ এবং আমাকে একটি নতুন ঠিকানা তৈরি করতে হবে?

133 security  rsa 

উইন্ডোজে লগ ইন করার সময়, সেই পৃষ্ঠায় এটি বলে যে CTRL-ALT-DELকোনওভাবে উইন্ডোজকে আরও সুরক্ষিত করে। লগ ইন করার আগে কিছু নির্দিষ্ট কী সংমিশ্রণটি চাপলে সিস্টেমটিকে আরও সুরক্ষিত করা যায় এমন কোনও ব্যবস্থা আমি কখনই অনুভব করতে পারিনি। আমি কখনই কোনও ভিএমএস, ইউনিক্স বা সম্পর্কিত সিস্টেমের মুখোমুখি হই নি যা আপনাকে …

120 windows  security 

সার্ভারে অ্যাপ্লিকেশন স্থাপন করার সময়, সাধারণত অ্যাপ্লিকেশনটি নিজের সাথে কীভাবে বান্ডিল হয় এবং এটি প্ল্যাটফর্মটি (অপারেটিং সিস্টেম এবং ইনস্টলড প্যাকেজ) সরবরাহ করার জন্য কী প্রত্যাশা করে তার মধ্যে সাধারণত একটি বিভাজন রয়েছে। এর একটি বিষয় হ'ল প্ল্যাটফর্মটি অ্যাপ্লিকেশনটি থেকে স্বাধীনভাবে আপডেট করা যেতে পারে। উদাহরণস্বরূপ এটি কার্যকর যখন সম্পূর্ণ অ্যাপ্লিকেশনটি …

117 linux  security  redhat  docker  containers 

বিদ্যমান সার্ভারগুলির একটি গ্রুপ পরিচালনা করতে আমি উত্তরদাতা ব্যবহার করতে চাই । আমি একটি ansible_hostsফাইল তৈরি করেছি এবং সফলভাবে ( -Kবিকল্পের সাথে) কমান্ডগুলি দিয়ে পরীক্ষা করেছি যা কেবলমাত্র একক হোস্টকে লক্ষ্য করে ansible -i ansible_hosts host1 --sudo -K # + commands ... এখন আমার সমস্যাটি হ'ল প্রতিটি হোস্টের ব্যবহারকারীর পাসওয়ার্ডগুলি …

108 security  sudo  ansible 

এসএসএইচ মূল জোড়গুলির জন্য দুটি স্বাক্ষর অ্যালগরিদম সমর্থন করে: আরএসএ এবং ডিএসএ। কোনটি পছন্দ হয়, যদি থাকে? আরএসএর জন্য, সর্বনিম্ন গ্রহণযোগ্য কী দৈর্ঘ্য কত?

104 security  ssh  rsa  cryptography 

দয়া করে নোট করুন: আমি এটিকে একটি শিখা যুদ্ধে পরিণত করতে আগ্রহী নই! আমি বুঝতে পেরেছি যে এই বিষয় সম্পর্কে অনেক লোক দৃ beliefs়ভাবে বিশ্বাস রেখেছিল, কোনও ছোট অংশেই না কারণ তারা তাদের ফায়ারওয়ালিং সমাধানগুলিতে প্রচুর প্রচেষ্টা করেছে, এবং এ কারণে যে তারা তাদের প্রয়োজনীয়তার প্রতি বিশ্বাস স্থাপনে প্ররোচিত হয়েছিল। …

104 security  firewall 

আমার কাছে একটি শংসাপত্র বান্ডিল .crt ফাইল রয়েছে। করছেন openssl x509 -in bundle.crt -text -nooutশুধুমাত্র মূল শংসাপত্র দেখায়। আমি অন্য সমস্ত শংসাপত্রগুলি কীভাবে দেখছি?

100 ubuntu  security  ssl  ssl-certificate  openssl 

আমার ভিপিএস প্ল্যাটফর্মে চলছে একটি সেন্টোস 5.x বাক্স। আমার ভিপিএস হোস্ট সংযোগ সম্পর্কে আমার কাছে থাকা সহায়তা তদন্তের ভুল ব্যাখ্যা করেছিল এবং কার্যকরভাবে কিছু আইপটেবল বিধিগুলি সরিয়ে দিয়েছিল। এর ফলে স্ট্যান্ডার্ড পোর্টে শোনার এবং পোর্ট সংযোগের পরীক্ষার স্বীকৃতি দেওয়া হয়েছিল। বিরক্তিকর। সুসংবাদটি হ'ল আমার এসএসএইচ অনুমোদিত কীগুলি দরকার। আমি যতদূর …

96 linux  security  ssh  centos