প্রশ্ন ট্যাগ «security»

আমার কাছে একটু এসভিএন সার্ভার রয়েছে, পুরানো ডেল অপটিপ্লেক্স চলমান ডেবিয়ান। আমার সার্ভারে আমার উচ্চ চাহিদা নেই, কারণ এটি কেবলমাত্র একটি সামান্য এসভিএন সার্ভার ... তবে এটি নিরাপদ থাকতে চান। আমি সবেমাত্র আমার সার্ভারটিকে আরও নতুন এবং আরও ভাল অপটিপ্লেক্সে নবায়ন করেছি এবং পুরানো সার্ভারটিতে কিছুটা সন্ধান করতে শুরু করেছি। …

14 ssh  security  brute-force-attacks 

আমি একটি শংসাপত্র কর্তৃপক্ষ স্থাপন করতে চাই, যা এইচটিটিপিএস বা এসএসএল ব্যবহার করার পরে আমি সমস্ত কোম্পানির ব্রাউজার এবং সিস্টেমে এই সমস্ত কদর্য ক্লায়েন্টের সতর্কতাগুলি থেকে মুক্তি পেতে আমদানি করতে পারি।

14 linux  security  ssl-certificate  openssl  rsa 

আমি জানি যে ডাব্লুইইপি ট্র্যাফিকটিকে কোনও "ওয়াইফাই" ব্যবহারকারীর দ্বারা "শুঁট" করা যেতে পারে। আমি জানি যে WPA / WPA2 ট্র্যাফিক প্রতিটি ব্যবহারকারীর জন্য আলাদা লিঙ্ক কী ব্যবহার করে এনক্রিপ্ট করা থাকে, তাই তারা ট্র্যাফিক স্নিগ্ধ করতে পারে না ... যতক্ষণ না তারা প্রাথমিক হ্যান্ডশেকটি ক্যাপচার না করে। আপনি যদি পিএসকে …

14 security  wifi  packet-sniffer 

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যায় ফোকাস করে । 2 বছর আগে বন্ধ । আমাকে একটি সার্ভার সেট আপ করতে হবে যা যথাসম্ভব সুরক্ষিত …

14 linux  security  hardening 

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের জন্য বিষয়বস্তু । 7 বছর আগে বন্ধ ছিল । 2 এনআইসির কম বিদ্যুত সার্ভার / পিসি সম্পর্কে কেউ কি জানেন, তাই এটি (ওপেনবিএসডি) ফায়ারওয়ালের জন্য ব্যবহার …

14 security  firewall  hardware  bsd 

সেলইনাক্স কোথায় ব্যবহার করা হয়েছে এবং আক্রমণকারীর হাত থেকে এটি কী সঞ্চয় করে তা আমি খুব বেশি ধারণা পেতে পারি না। আমি সেলইনাক্স ওয়েব সাইটে গিয়েছি এবং বেসিকটি পড়েছি কিন্তু এখনও সেলইনাক্স সম্পর্কে কোনও ধারণা পাইনি। লিনাক্স সিস্টেমের জন্য যা এসএসএইচ শেল, অ্যাপাচি ফ্রন্ট এন্ড, রোল ভিত্তিক ওয়েব অ্যাপ্লিকেশন, মাইএসকিউএল …

14 linux  selinux  security 

আমি বেশ কয়েকটি ক্ষেত্রে খুঁজে পেয়েছি, ব্যবহারকারীদের নিয়মিতভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা সুরক্ষার জন্য সহায়তার পরিবর্তে রক্ষণাবেক্ষণের ক্ষেত্রে আরও বেশি চাপ সৃষ্টি করে। এছাড়াও, আমি ব্যবহারকারীরা তাদের নতুন পাসওয়ার্ডগুলি লিখতে দেখেছি যেহেতু তারা তাদের পাসওয়ার্ডগুলি মনে রাখার জন্য পর্যাপ্ত সময় পায় না এবং অন্য একটি পুনরায় শেখার জন্য …

14 security  password 

তৃতীয় পক্ষের সুরক্ষা পেশাদাররা সুপারিশ করছে একটি সেরা অনুশীলন সুরক্ষা ব্যবস্থা হিসাবে আমরা ওয়েব সার্ভারের (সমস্ত ডিএমজেডে হোস্ট করা) সামনে একটি বিপরীত প্রক্সি চালাব। আমি জানি এটি একটি আদর্শ প্রস্তাবিত আর্কিটেকচার কারণ এটি হ্যাকারদের প্রতিরোধের জন্য ওয়েব অ্যাপ্লিকেশনের সামনে আরও একটি স্তর সুরক্ষা সরবরাহ করে। তবে, বিপরীত প্রক্সিটি ব্যবহারকারী এবং …

14 security  proxy  reverse-proxy  isa-server 

আমি লক্ষ্য করেছি যে, স্ট্যাক ওভারফ্লো পডকাস্টের পর্ব 52২ পর্বের পুল.ntp.org- এ রেকর্ড সেটিংস পরিবর্তন করার পরে , আমার বাক্সটি gordo.foofus.net থেকে সময় অনুরোধ করে। সেই বাক্সটিতে হোস্ট করা ওয়েব সাইটটি খুব অদ্ভুত। এটি কি বৈধ টাইমসভার?

14 ntp  security 

লিনাক্স / ইউনিক্সে একই ইউআইডি রয়েছে এমন একাধিক অ্যাকাউন্ট তৈরি করার সময় কোনও আদর্শ প্রত্যাশিত আচরণ আছে কিনা এবং এটি খারাপ অভ্যাস হিসাবে বিবেচিত হবে কিনা তা নিয়ে আমি আগ্রহী। আমি এটি দিয়ে আরএইচইল 5-তে কিছু পরীক্ষা করেছি এবং এটি আমার প্রত্যাশা অনুযায়ী আচরণ করেছে, তবে আমি জানি না আমি …

14 linux  security  unix 

আমি সবেমাত্র একটি এসএসএল শংসাপত্র কিনেছি এবং আমি পেয়েছি এমন সমস্ত শংসাপত্র ফাইলগুলি এখানে রয়েছে: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt এখন অ্যাপাচে আমার শংসাপত্রগুলি ইনস্টল করতে: আমার কি আদৌ …

14 apache-2.2  security  ssl  ssl-certificate 

আমি এনগিনেক্সের এথ_ব্যাসিক মডিউল সহ একটি ওয়েব ফোল্ডার সুরক্ষিত করেছি। সমস্যাটি হ'ল, এটি কাজ না করা পর্যন্ত আমরা বেশ কয়েকটি পাসওয়ার্ড চেষ্টা করতে পারি (ব্রুট ফোর্স আক্রমণ)। ব্যর্থ পুনরায় চেষ্টা সংখ্যা সীমাবদ্ধ করার কোন উপায় আছে কি?

14 security  nginx 

আমি একটি ডোমেন প্রশাসনের মতো একটি অ্যাকাউন্ট তৈরি করতে চাইছি তবে ডোমেন নিয়ন্ত্রকদের অ্যাক্সেস ছাড়াই। অন্য কথায়, এই অ্যাকাউন্টটিতে ডোমেনের যে কোনও ক্লায়েন্ট মেশিনের পুরো প্রশাসকের অধিকার থাকবে, ডোমেনে মেশিন যুক্ত করতে সক্ষম হবে, তবে সার্ভারগুলিতে কেবল ব্যবহারকারীদের সীমিত অধিকার রয়েছে। এই অ্যাকাউন্টটি কোনও ব্যক্তি কোনও শেষ-ব্যবহারকারী প্রযুক্তিগত সহায়তা ধরণের …

14 security  active-directory 

আমি সম্পর্কে পড়তে অপরাধের TLS এর কম্প্রেশন বিরুদ্ধে হামলা ( জন্য CVE-2012-4929 , অপরাধ SSL ও TLS বিরুদ্ধে পশু আক্রমণ করার জন্য একটি উত্তরাধিকারী), এবং আমি এই হামলার বিরুদ্ধে আমার সার্ভারগুলির রক্ষা করতে চান SSL সঙ্কোচন নিষ্ক্রিয় , যা এ্যাপাচি যোগ করা হয়েছিল ২.২.২২ ( বাগ 53219 দেখুন )। আমি …

14 apache-2.2  security  tls  mod-ssl 

আমি এখানে যা করার চেষ্টা করছি তার সাথে কিছুটা প্রশ্নের সমাধান পেয়েছি। সম্ভবত উইন্ডোজ এখনও সুরক্ষা ট্রেনে উঠেনি। আমি sftp, বা WinSCP বা SSH ব্যবহার করার চেষ্টা করছি না মূলত আমার যা করা দরকার তা হ'ল copy সার্ভার 1 \ এক্সএক্সএক্সএক্স 2 থেকে \ সার্ভার 2 \ yyy এ ফাইলগুলি …

13 windows  security  copying