প্রশ্ন ট্যাগ «security»

বর্তমানে আমাদের একটি ডিএমজেডে আমাদের ওয়েব সার্ভার রয়েছে। ওয়েব সার্ভার অভ্যন্তরীণ নেটওয়ার্কের মধ্যে কিছুই দেখতে পারে না, তবে অভ্যন্তরীণ নেটওয়ার্কটি ওয়েব সার্ভারটি দেখতে পারে। ডিএমজেড এবং অভ্যন্তরীণ নেটওয়ার্কের মধ্যে ফায়ারওয়ালের একটি গর্তটিকে ইন্ট্রনেটে কেবল একটি ওয়েব সার্ভারে খোঁচা দেওয়া কতটা নিরাপদ হবে? আমরা এমন কিছু নিয়ে কাজ করছি যা আমাদের …

15 security  firewall  dmz 

আমি একটি বেসিক সার্ভার iptables স্ক্রিপ্ট একসাথে রাখার চেষ্টা করছি যা বেশিরভাগ সাইটের জন্য কাজ করবে কেবলমাত্র HTTP (এস) এবং এসএসএইচ (পোর্টস 80, 443, এবং 22) ব্যবহার করে একটি বেসিক ওয়েবসার্ভার চালিত। সর্বোপরি, বেশিরভাগ ভিপিএসের কেবল এই প্রারম্ভিক পোর্টগুলির নিয়মগুলি প্রয়োজন এবং পরে প্রয়োজন অনুসারে মেল বা গেম পোর্টগুলি যুক্ত …

15 linux  security  firewall  iptables  best-practices 

গত কয়েকদিনে পিসি কীভাবে ব্যবহৃত হয়েছিল সে সম্পর্কে আমি সমস্ত কিছু জানতে চাই। কে লগ ইন করেছেন, পিসিটি কতক্ষণ লক ছিল এবং পিসিতে লগ থাকা ব্যবহারকারী কার্যকলাপ সম্পর্কিত কোনও তথ্য about আমি জানি যে শেষ কমান্ডটি কারা লগ ইন হয়েছিল এবং কতক্ষণ এটি অনুসন্ধান করতে ব্যবহার করা যেতে পারে। অন্য …

15 linux  security  logging 

ফায়ারওয়াল অ্যাডভান্সড সিকিউরিটি ম্যানেজার / ইনবাউন্ড বিধি / নিয়ম সম্পত্তি / স্কোপ ট্যাবে আপনার স্থানীয় আইপি ঠিকানা এবং দূরবর্তী আইপি ঠিকানা নির্দিষ্ট করার জন্য দুটি বিভাগ রয়েছে। কোনও ঠিকানা কোনও স্থানীয় বা দূরবর্তী ঠিকানা হিসাবে যোগ্যতা অর্জন করে এবং এতে কী পার্থক্য আসে? এই প্রশ্নটি একটি সাধারণ সেটআপের সাথে বেশ …

15 windows-server-2008  security  windows-firewall 

আমি মনে করি আপনি সিস্টেম প্রশাসনের সাথে সম্পর্কিত খারাপ অভ্যাসগুলির একটি তালিকা রাখা আকর্ষণীয় হবে। উদাহরণ স্বরূপ: সর্বদা rootসার্ভারে ব্যবহার করা অ্যাকাউন্টের পাসওয়ার্ড ভাগ করে নেওয়া কোডে পাসওয়ার্ড .োকানো হচ্ছে এখনও টেলনেট ব্যবহার করছি ... যদিও আমি বেশিরভাগই সুরক্ষায় আগ্রহী, আপনার খারাপ অভ্যাসটি সুরক্ষা সম্পর্কিত হওয়া উচিত নয়। খারাপ অভ্যাসের …

15 security 

আমার কাছে একটি ম্যাক ওএস এক্স মেশিন রয়েছে (ম্যাক মিনি চলমান 10.5) রিমোট লগইন সক্ষম করেছে। আমি দূরবর্তী অবস্থান থেকে লগইন করতে সক্ষম হয়ে এসএসডিডি পোর্টটি ইন্টারনেটে খুলতে চাই। সুরক্ষার কারণে আমি পাসওয়ার্ড ব্যবহার করে দূরবর্তী লগইনগুলি অক্ষম করতে চাই, কেবলমাত্র একটি বৈধ পাবলিক কী ব্যবহারকারীদের লগইন করার অনুমতি দিয়ে। …

15 security  ssh  mac-osx  password  keys 

একটি এজ সার্ভার কি? আমরা তাদের কিছু উল্লেখ দেখতে পাই, কিন্তু আমরা কখনই কোনও সংজ্ঞা দেখতে পাই না।

15 security  firewall  hardware  gateway 

লিনাক্স বক্সটি হ্যাক হওয়ার পরে ফরেনসিক বিশ্লেষণ করার প্রধান পদক্ষেপগুলি কী কী? বলুন এটি জেনেরিক লিনাক্স সার্ভার মেল / ওয়েব / ডাটাবেস / এফটিপি / এসএসএস / সাম্বা। এবং এটি স্প্যাম প্রেরণ, অন্য সিস্টেমগুলি স্ক্যান করা শুরু করেছিল .. কিভাবে হ্যাক হয়েছে এবং কীভাবে দায়ী তা অনুসন্ধান করা শুরু করবেন?

15 linux  security  hacking  forensic-analysis 

আমরা একটি জেনকিনস সিআই চালাচ্ছি। সাধারণত আমরা সরবরাহ করতে চাই নির্দিষ্ট গোষ্ঠী থেকে অনুমোদনপ্রাপ্ত ব্যবহারকারীদের সম্পূর্ণ অ্যাক্সেস বেনামী ব্যবহারকারীদের সম্পূর্ণ পঠনের অ্যাক্সেস বেনামী ব্যবহারকারীদের নির্দিষ্ট প্রকল্পগুলিতে অ্যাক্সেস পেতে (সম্পূর্ণ) আমরা ইউনিক্স ব্যবহারকারী / গোষ্ঠী ডাটাবেস এবং প্রকল্প ভিত্তিক ম্যাট্রিক্স অনুমোদনের কৌশল ব্যবহার করি । পয়েন্ট (1) এবং (2) ভাল কাজ …

15 security  configuration  jenkins  hudson 

আমি সম্প্রতি আমার DrayTek Vigor 2830 রাউটারে একটি ডস প্রতিরক্ষা সেটিংস পেয়েছি , যা ডিফল্ট হিসাবে অক্ষম। আমি এই নেটওয়ার্কটিতে খুব ছোট একটি সার্ভার চালাচ্ছি এবং সার্ভারটি চালু করা এবং 24/7 চালিয়ে যাওয়া আমি খুব গুরুত্বের সাথে নিয়েছি। আমি কিছুটা অনিশ্চিত যদি ডস ডিফেন্স আমাকে কোনও ধরণের সমস্যা সৃষ্টি করতে …

15 security  router  denial-of-service  draytek 

এটা উপযুক্ত চলছে fail2ban , sshdfilter বা অনুরূপ সরঞ্জাম, যা কালোতালিকা IP ঠিকানা যা প্রচেষ্টা এবং লগইন করতে ব্যর্থ? আমি এটি যুক্তি দিয়ে দেখেছি যে এটি একটি "সঠিকভাবে সুরক্ষিত" সার্ভারের সুরক্ষা থিয়েটার। তবে আমি অনুভব করি যে এটি সম্ভবত স্ক্রিপ্টের বাচ্চাদের তাদের তালিকার পরবর্তী সার্ভারে এগিয়ে যেতে পারে। ধরা যাক …

15 security  ssh  fail2ban 

এটি প্রথম নজরে একটি নির্বোধ (বা নিকৃষ্ট) প্রশ্নের মতো মনে হতে পারে তবে আমাকে বিশদভাবে জানার অনুমতি দিন ... আমরা কোম্পানির মেশিনে নির্দিষ্ট ফাইল ধরণের ডাউনলোডগুলি রোধ করতে সংস্থার নেটওয়ার্ক এবং প্রক্সিতে সমস্ত ধরণের পদক্ষেপ প্রয়োগ করেছি। এই ফাইলগুলি ডাউনলোড করতে ক্লিক করার সময় বেশিরভাগ ফাইল, এমনকি এক্সপির অভ্যন্তরের জিপ …

15 security  proxy 

উইন্ডোজ বা লিনাক্সের জন্য যে কোনও বিনামূল্যে এবং সাধারণ ওসিএসপি সার্ভারের প্রস্তাব দিতে পারে?

14 security  certificate  ocsp 

আমি এই মুহুর্তে কিছুটা প্রকাশ করছি। আমি সম্প্রতি চালু করা একটি রিমোট সার্ভারে এসএসইং করছি। আমি মূল হিসাবে এটি করছি। আমি ব্যর্থ 2ban ইনস্টল করেছি এবং লগটিতে প্রচুর পরিমাণে নিষিদ্ধ আইপি রয়েছে। শেষবার যখন আমি লগ ইন করলাম আমি লক্ষ্য করেছি যে আমার টার্মিনালটি সত্যই পিছিয়ে রয়েছে তখন আমার ইন্টারনেট …

14 linux  ssh  security  unix  hacking 

আমরা ডোমেন প্রশাসক অ্যাকাউন্টটি পেয়েছি - যা আমরা দুর্যোগ পুনরুদ্ধারের পরিস্থিতি ব্যতীত ব্যবহার করি না - লাস্টলগনটাইমস্ট্যাম্প বৈশিষ্ট্যে সাম্প্রতিক তারিখ রয়েছে। যতদূর আমি অবগত রয়েছি, সম্পর্কিত অ্যাকাউন্টে (এবং বেশ কয়েকটি মাস ছাড়িয়ে) কারও এই অ্যাকাউন্টটি ব্যবহার করা উচিত হয়নি, তবে সম্ভবত কিছু নির্বোধ এটি নির্ধারিত টাস্কটি চালানোর জন্য কনফিগার করেছেন। …

14 active-directory  security  domain