প্রশ্ন ট্যাগ «security»

আমি জানি যে আইআইএস-এর সাথে কাজ করার জন্য ইন্টিগ্রেটেড উইন্ডোজ অথেনটিকেশন পেতে লোকেরা সমস্যায় পড়েছে এমন হাজার হাজার প্রতিবেদন রয়েছে তবে তারা সমস্ত ওয়েব পৃষ্ঠাগুলির দিকে নিয়ে যায় বলে মনে হয় যা ইতিমধ্যে চেষ্টা করেছি এমন সমাধান বা সমাধান হয় না। আমি এর আগে কয়েক ডজন সাইট স্থাপন করেছি, সুতরাং …

21 security  iis  authentication  iis-7.5  http-authentication 

আমি লিনাক্স পরিবেশে সুপারভাইজার ক্রিয়াকলাপ ট্র্যাকিংয়ের জন্য সর্বোত্তম পন্থা কোনটি জানতে চাই। বিশেষত, আমি এই বৈশিষ্ট্যগুলি খুঁজছি: ক) সুরক্ষিত সিসলগ সার্ভারে লগিং কীস্ট্রোক খ) শেল সেশনগুলি পুনরায় প্লে করার ক্ষমতা (স্ক্রিপ্টপ্লে এর মতো কিছু) গ) আদর্শভাবে, সার্ভারে শারীরিক অ্যাক্সেস না করেই এটিকে অসম্ভব কিছু (বা বেশ কঠিন) হওয়া উচিত। সুরক্ষা …

21 linux  security  audit 

ইনকামিং এসএস সেশনটি নিরীক্ষণের জন্য কোনও লিনাক্স সফ্টওয়্যার রয়েছে কি না? আগের চাকরিতে আমাকে বলা হয়েছিল যে আপনার যদি কখনও রেড হ্যাট এর সহায়তার প্রয়োজন হয় উদাহরণস্বরূপ আপনি তাদের আপনার মেশিনে এসএসএইচ রাখতে পারেন এবং তারা কী করছে তা আপনি দেখতে পারবেন। আমি একইরকম পরিস্থিতিতে আছি যেখানে আমি তাকে সাহায্য …

21 linux  security  ssh  monitoring 

লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। / Dev / [u] এলোমেলোভাবে কিছু দ্রুত উপায় আছে? কখনও কখনও, আমার মতো জিনিসগুলি করা দরকার বিড়াল / দেব / ইউরানডম> / দেব / এসডিবি …

21 linux  security 

আমরা কি মূল পাসওয়ার্ডটি সরিয়ে ফেলা উচিত, রিমোট লগইনটি অক্ষম করব এবং প্রশাসনিক ক্রিয়াকলাপ সম্পাদন করতে প্রশাসকদের সুডো ব্যবহার করা দরকার?

21 linux  security  authentication  login  root 

প্রথম দিন থেকেই আমি হিরোকুর ভক্ত। তবে আমি এও পছন্দ করি যে এডাব্লুএস ইলাস্টিক বিয়ানস্টালক উদাহরণগুলির বৈশিষ্ট্যগুলিতে আপনাকে আরও নিয়ন্ত্রণ দেয়। হেরোকু সম্পর্কে আমি একটি জিনিস পছন্দ করি তা হ'ল আমি কোনও অ্যাপ স্থাপন করতে পারি এবং এটি পরিচালনা করার বিষয়ে চিন্তা করা উচিত না। আমি ধরে নিচ্ছি যে হেরোকু …

21 security  cloud  elastic-beanstalk 

ফ্রিবিএসডি-তে একটি এফটিপি সার্ভার স্থাপন করার সময় আমি ইন্টারনেটে এটি পেয়েছি। / ইত্যাদি / শেলগুলিতে নোলোজিন রাখার ফলে একটি পিছনের দরজা তৈরি হয় যার মাধ্যমে সেই অ্যাকাউন্টগুলি এফটিপি ব্যবহার করা যেতে পারে। (দেখুন: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) কেউ কেন এটি ব্যাখ্যা করতে পারেন? এবং কেন নোলগিনের একটি অনুলিপি নেওয়া এবং সেইটিকে / …

21 security  ftp  shell  login 

বাহ্যিক আক্রমণ থেকে সার্ভারকে সুরক্ষিত করতে আলোচনা করতে প্রচুর সময় এবং কলাম ব্যয় হয়। এটি পুরোপুরি বৈধ কারণ কোনও আক্রমণকারীর পক্ষে শারীরিক অ্যাক্সেস পাওয়ার চেয়ে আপনার সার্ভারটি ভেঙে ফেলার জন্য ইন্টারনেট ব্যবহার করা সহজ। যাইহোক, কিছু আইটি পেশাদার শারীরিক সার্ভার সুরক্ষার গুরুত্ব সম্পর্কে চকচকে করে। সুরক্ষার সবচেয়ে গুরুতর লঙ্ঘনগুলির বেশিরভাগই, …

21 security  datacenter 

আমার উপলব্ধি থেকে ডিএনএস ইউডিপি এবং পোর্ট 53 ব্যবহার করে 53 53 নং পোর্টে আগত ইউডিপি প্যাকেটগুলি অবরুদ্ধ না করা হলে কোন অনাকাঙ্ক্ষিত ঘটনা ঘটতে পারে? আপডেট: প্যাকেটগুলির উদ্ভব বা বিশ্ববিদ্যালয়-পরিচালিত স্থানীয় ডিএনএস সার্ভার বা বিশ্ববিদ্যালয়-পরিচালিত অনুমোদনের ডিএনএস সার্ভারের গন্তব্য রয়েছে।

20 domain-name-system  security  udp 

DRAM চিপগুলি খুব শক্তভাবে প্যাক করা হয়। গবেষণায় দেখা গেছে যে প্রতিবেশী বিটগুলি এলোমেলোভাবে উল্টানো যায়। ইসিসির সাথে সার্ভার-গ্রেড ডিআরএএম চিপটিতে এলোমেলোভাবে বাগ ট্রিগার হওয়ার সম্ভাবনাটি কী ( সিএমইউ-ইন্টেল পেপার যেমন একটি বছরের এক ব্যর্থতার জন্য অজানা চিপের জন্য 9.4x10 ^ -14 নম্বরটি উদ্ধৃত করে)? আমি কীভাবে জানব যে স্মৃতি …

20 security  memory  ecc  bug 

আমাদের কাছে সেন্টোস বা বৈজ্ঞানিক লিনাক্সের মতো রেডহ্যাট-ভিত্তিক ডিস্ট্রোস চালিত মেশিন রয়েছে। আমরা চাই যে ইনস্টল করা প্যাকেজগুলির কোনও জ্ঞাত দুর্বলতা থাকলে সিস্টেমগুলি স্বয়ংক্রিয়ভাবে আমাদের জানাতে। ফ্রিবিএসডি পোর্ট-এমজিএমটি / পোর্টওডিট বন্দর দিয়ে এটি করে। রেডহ্যাট ইয়াম-প্লাগইন-সুরক্ষা সরবরাহ করে , যা তাদের বাগজিলা আইডি, সিভিই আইডি বা উপদেষ্টা আইডি দ্বারা দুর্বলতাগুলি …

20 centos  security  redhat  yum  scientific-linux 

আমি যে অফিসে কাজ করি সেখানে আইটি কর্মীদের অন্যান্য সদস্যদের মধ্যে তিনজনই তাদের কম্পিউটারগুলিতে সার্বক্ষণিকভাবে অ্যাকাউন্টগুলিতে লগইন করেন যা ডোমেন প্রশাসক গোষ্ঠীর সদস্য। অ্যাডমিন অধিকারের (স্থানীয় বা ডোমেনের জন্য) লগ ইন হওয়া সম্পর্কে আমার গুরুতর উদ্বেগ রয়েছে। যেমন, প্রতিদিনের কম্পিউটার ব্যবহারের জন্য, আমি এমন একাউন্ট ব্যবহার করি যা কেবলমাত্র নিয়মিত …

20 windows  security  best-practices 

এটি আমার একটি এফটিপি ফোল্ডারে আপলোড করা হয়েছিল। আমি আপাচি এর সাথে পরিচিত নই, তবে তবুও কৌতূহলী - কেউ কি আমাকে বলতে পারেন যে এই ফাইলটি কী ধরণের মারাত্মক আচরণ করার চেষ্টা করছে? ধন্যবাদ! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} …

20 apache-2.2  security  mod-rewrite  .htaccess 

আমি বেশিরভাগ (সমস্ত নয়) এসএসএইচ হলেও লগ ইন করা ব্যবহারকারীদের জন্য একটি ক্রুট জেল সেটআপ করতে চাই। আমি শুনেছি ওপেনশশের সর্বশেষতম সংস্করণগুলির মাধ্যমে এটি সম্ভব, তবে আমি কীভাবে এটি করব তা সন্ধান করতে সক্ষম হইনি। পুরানো সংস্করণে প্যাচিংয়ের জন্য কীভাবে সমস্ত কথা হয়, এবং প্যাচটি আর উপলব্ধ নেই। আমি ডিবিয়ান …

20 security  ssh  debian  chroot 

আমি একটি উইন্ডোজ সার্ভার ২০০৮ মেশিনে এসএসএইচ ডিমন দিয়ে সাইগউইন চালাচ্ছি। আমি ইভেন্ট ভিউয়ারটির দিকে চেয়ে ছিলাম এবং লক্ষ্য করেছি যে বিভিন্ন আইপি থেকে গত সপ্তাহ বা তার জন্য প্রতি সেকেন্ডে (ব্রুট ফোর্স) প্রতি 5 থেকে 6 টি ব্যর্থ লগইন প্রচেষ্টা attempts আমি কীভাবে এই আইপিগুলিকে ম্যানুয়ালি একটি করে ব্লক …

20 windows-server-2008  security  ssh  automation  audit