প্রশ্ন ট্যাগ «security»

আমাদের সাইটগুলি ক্রমাগত আইপি অ্যাড্রেস সহ চীন থেকে সমাধান হওয়া, আমাদের সিস্টেমগুলি কাজে লাগানোর চেষ্টা করে বট থেকে আক্রমণে থাকে। যদিও তাদের আক্রমণগুলি ব্যর্থ প্রমাণিত হচ্ছে, তারা আমাদের সার্ভার সংস্থানগুলিতে একটি ধ্রুবক ড্রেন। আক্রমণগুলির একটি নমুনা এর মতো দেখাবে: 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - …

13 security  web-server  iis-6  asp.net  ids 

এটি সম্ভবত একটি নুব প্রশ্ন, তবে আমি কীভাবে নির্ধারণ করতে পারি যে জনসাধারণের এসএসএইচ কী আমাকে কোনও পাসফ্রেজ দিয়েছে কিনা? আমাদের এমন একটি পরিস্থিতি রয়েছে যেখানে আমি ব্যবহারকারীদের জন্য এসএসএইচ কী তৈরি করছি না, তবে আমি নিশ্চিত করতে চাই যে আমি একটি সার্ভারে রাখা প্রতিটি এসএসএইচ কী-এর একটি পাসফ্রেজ রয়েছে, …

13 linux  security  ssh 

আইআইএস 5.0-তে, ডিফল্টরূপে একটি অ্যাপ্লিকেশন পুলের পরিচয় অ্যাকাউন্ট হ'ল এসপিএনইটি এবং ওয়েবসাইটটি, যদিও ছদ্মবেশটি সক্ষম না করা হয়, তার অ্যাপ্লিকেশন পুলের পরিচয়ের অ্যাকাউন্টের অধীনে চালানো। তবে আইআইএস .0.০-তে দুটি জায়গা রয়েছে যেখানে আমি আমার ওয়েবসাইটটি ব্যবহার করবে এমন অ্যাকাউন্টটি কনফিগার করতে পারি। অ্যাপ্লিকেশন পুল স্তরে এবং ওয়েবসাইট পর্যায়ে। অ্যাপ্লিকেশন পুল …

13 security  iis  iis-7  application-pools 

আমি হয়ত এখানে স্বপ্ন দেখছি, তবে কীলগার সফ্টওয়্যার সনাক্তকরণের জন্য কোনও নির্ভরযোগ্য পদ্ধতি আছে? আমি মূলত একজন বিকাশকারী তবে আমি একটি দম্পতি সার্ভার পরিচালনা করি এবং যে বিষয়টি আমাকে সবচেয়ে বেশি চিন্তিত করে তোলে তা হ'ল আমার ব্যক্তিগত সিস্টেমে একটি সফ্টওয়্যার কীলগার যা চুপ থাকার পক্ষে একটি ভাল কাজ করে। …

13 security 

ইন্টারনেট স্টর্ম সেন্টার অনুসারে , সেখানে কোনও এসএসএইচ শূন্য-দিনের শোষণ রয়েছে বলে মনে হচ্ছে। এখানে কনসেপ্ট কোডের কিছু প্রমাণ এবং কিছু রেফারেন্স রয়েছে: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 এটি একটি গুরুতর সমস্যা বলে মনে হচ্ছে, সুতরাং প্রতিটি লিনাক্স / ইউনিক্স সিস্টেম অ্যাডমিনিস্ট্রেটরের সাবধান হওয়া উচিত। এই সমস্যাটি সময়মতো ঠাঁই না হলে কীভাবে আমরা …

13 linux  security  ssh  hacking  exploit 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

13 password  security 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 5 বছর আগে বন্ধ । আমি উপকারিতা এবং বুদ্ধি সম্পর্কে জানতে চাই ... সিএস অ্যাডমিনের পাসওয়ার্ড সহ …

13 security  password  privacy  permissions 

কোনও প্রোডাক্ট পরিবেশে ওয়েব অ্যাপ্লিকেশনগুলি (। নেট) মোতায়েন করার সময়, সংহত সুরক্ষা ব্যবহার করা কি ভাল বা এটি কী গুরুত্বপূর্ণ? আমার কাছে মনে হয় যে কোনও হ্যাকার যদি ওয়েব সার্ভারটি ভেঙে দেয় তবে তারা মেশিনটিকে সহজেই ছদ্মবেশে ফেলতে পারে বলে এগুলি আসলেই আসবে না। থটস?

13 sql-server  security  web-applications 

আমি কীভাবে একটি লিনাক্স (ডাবিয়ান) সার্ভারে ছায়াযুক্ত পাসওয়ার্ড এবং পিএইচপি জন্য ক্রিপ্ট_ ব্লোফিশ সমর্থন সক্ষম করব? আমি ওপেনবিএসডি-স্টাইলের ব্লোফিশ-ভিত্তিক বিক্রিপ্টের কথা উল্লেখ করছি , পিএইচপিতে CRYPT_BLOWFISH নামে পরিচিত। আমি যতদূর জানি এটির জন্য কোনও ডেবিয়ান প্যাকেজ নেই, পিএইচপি-র জন্য এই হ্যাশিং অ্যালগরিদম সক্ষম করতে আমার কাছে অন্য কোন বিকল্প নেই? …

13 security  debian  hash 

মাইএসকিউএল এবং ব্যর্থ2ban এ সার্চ ইঞ্জিনের সাহায্যে ইন্টারনেট অনুসন্ধান করা আপনার মাইএসকিউএলে আপনার ব্যর্থ2ban লগগুলি রাখার উপর প্রচুর ফলাফল দেয়, তবে আমি লগইন করতে এবং এই আইপিগুলিকে নিষিদ্ধ করার ব্যর্থ মাইএসকিউএল প্রচেষ্টা পর্যবেক্ষণ করতে চাই। আমার অ্যাপ্লিকেশনটির প্রয়োজন হয় যে আমি মাইএসকিউএল জন্য একটি বন্দর খোলা রাখি, যদিও আমি অতিরিক্ত …

13 mysql  security  iptables  fail2ban 

আমি যে সার্ভারটি ব্যবহার করছি তা হ'ল উবুন্টু 10.10। সুরক্ষা নিশ্চিত করতে আমি সার্ভার ক্লায়েন্টকে প্রেরিত ব্যানারটি সম্পাদনা করতে চাই। আমি যদি আমার পোর্ট 22-এ হোস্টে টেলনেট করি তবে এটি আমাকে যে এসএসএইচ চলছে তার সঠিক সংস্করণটি বলে (এসএসএইচ -২.০-ওপেনএসএসএইচ_৩৩.৩১1 দেবিয়ান -3 বুন্টু 4)। মাইএসকিউএল এবং সাইরাস নিয়ে পরিস্থিতি একই …

13 linux  security 

আমি সম্প্রতি লিনাক্সে http : //archives.neoাপis.com/archives/openbsd/2005-03/2878.html- এ মূল ব্যবহারকারী লগইন অক্ষম করার বিরুদ্ধে একটি যুক্তি খুঁজে পেয়েছি আমি ধরে নিলাম, যদি প্রত্যেকে জনসাধারণের কী প্রমাণীকরণ ব্যবহার করে তবে রুট পাসওয়ার্ড হারাতে কোন ঝুঁকি নেই। Ssh এর মাধ্যমে রুট লগইন অক্ষম করা কি সর্বদা ভাল?

13 linux  security  ssh 

আমি আমার সার্ভারে অ্যাপাচি এইচটিপিডি চলমান কয়েকটি ওয়েবসাইট হোস্ট করি। প্রতিটি ওয়েবসাইটের নিজস্ব ডোমেন বা সাব-ডোমেন এবং ভার্চুয়াল হোস্ট থাকে। অতএব, আমার কোনও ডিফল্ট ডকুমেন্টের রুট নেই। এটি নিষ্ক্রিয় করা সম্ভব DocumentRootমধ্যে /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

আমি বাইন্ডের সাথে খেলছি এবং ভাবতে শুরু করি যে কেন এই সফ্টওয়্যারটি উদাহরণস্বরূপ, ক্রোটটিতে চলছে সেন্টোজে। আমাকে ভুল বুঝবেন না, আমি জানি যে বাঁধাই কী এবং ক্রুট (জেল) কী। তবে আমার মূল প্রশ্নটি হ'ল খুব সহজেই অনিরাপদ ছাপিয়ে ছাঁটা বেঁধে রাখা? জেল ছাড়া এটি স্থাপন করা কি আসলেই ক্ষতিকারক (অন্য …

12 linux  security  bind  chroot 

আমরা পরিষেবা পরিবেশ হিসাবে ছদ্ম-প্ল্যাটফর্মটি প্রয়োগ করছি are এটি একটি সহজ সরল সেটআপ যা একটি পরিষেবা হিসাবে পরিকাঠামোর সমান্তরাল: মূলত আমাদের ক্লায়েন্টদের প্রত্যেকের নিজস্ব সার্ভারে অ্যাক্সেস থাকবে, আমরা ওএসগুলি বজায় রাখব এবং আমাদের ক্লায়েন্টদের ওএসে সীমিত অ্যাক্সেস থাকবে। ... কারণে আমরা ক্লায়েন্টদের সার্ভারগুলিতে সম্পূর্ণ স্থানীয় প্রশাসকের অ্যাক্সেসের অনুমতি দিতে পারি …

12 security  windows-server-2008-r2  iis-7.5