প্রশ্ন ট্যাগ «security»

প্রশ্নাবলী: যদি কোনও ভিএম দূষিত হয় (হ্যাকড), একই শারীরিক মেশিনে চলমান অন্য ভিএমগুলিতে আমি কীসের ঝুঁকি নেব? একই শারীরিক হোস্টে থাকা ভিএমগুলির মধ্যে কী ধরণের সুরক্ষা সমস্যা রয়েছে? সেই (সম্ভাব্য) দুর্বলতা এবং / অথবা সমস্যাগুলির একটি তালিকা আছে (আপনি কি তৈরি করতে পারেন)? সতর্কতা: আমি জানি অনেক ভার্চুয়ালাইজেশন প্রকার / …

12 security  virtualization  virtual-machines  hacking  hypervisor 

আমি কয়েক বছর ধরে সেন্টোস বক্সের সাথে খেলছি। সুতরাং আমি টার্মিনাল সঙ্গে বেশ আরামদায়ক। তবে, আমি ব্লগ-পোস্টে অনেকগুলি পড়লাম এবং দাবি করেছিলাম যে ক্রোটটি অনিরাপদ এবং এই পোস্টগুলির পরিমাণ হ্রাস করে। আসলেই কি তাই? কেন? আমি কোনও প্রকার শেল বা কমান্ড ছাড়াই নির্দিষ্ট প্রসঙ্গে কেবলমাত্র এসএফটিপি-র ব্যবহারকারীদের লকডাউন করতে ক্রুট …

12 linux  centos  security  chroot 

যখন আমি এর মতো কিছু টাইপ করি sudo apt-get install firefox, আমার জিজ্ঞাসা না করা পর্যন্ত সবকিছুই কাজ করে: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y তারপরে ত্রুটির বার্তা প্রদর্শিত হবে: Failed to fetch: <URL> আমার iptables নিয়মগুলি …

12 security  iptables  firewall 

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের বিষয়বস্তু । 5 বছর আগে বন্ধ । আমাদের অবকাঠামো গোষ্ঠীর কিছু লোক আরএইচইএল 6-এ নতুন বৈশিষ্ট্যগুলির সুবিধা নেওয়া শুরু করতে আপগ্রেড করতে চায় i731.pdf) RHEL 5 …

12 security  documentation  rhel6 

লিখিত ওয়েব অ্যাপ্লিকেশনটিতে অনুসরণের জন্য অষ্টাল বিন্যাসে নিখুঁত ন্যূনতম অনুমতিগুলি কী কী? এমন একটি ডিরেক্টরি যেখানে ব্যবহারকারী আপলোড করা স্ট্যাটিক ফাইলগুলি (চিত্র / swf / js ফাইল) থাকবে will এমন একটি ডিরেক্টরি যেখানে অ্যাডমিন আপলোড করা স্ট্যাটিক ফাইলগুলি (চিত্র / swf / js ফাইলগুলি) থাকবে অ্যাপ্লিকেশনটিতে ব্যবহৃত লাইব্রেরিগুলি থাকে এমন …

12 linux  permissions  web-applications  security 

আমি pfSense সম্পর্কে কয়েকটি ফোরামে পড়েছিলাম যে জানিয়েছিল যে pfSense ভার্চুয়ালাইজ করা বিপজ্জনক। যে কারণটি বলা হয়েছিল যে কোনও আক্রমণকারী হাইফাইভাইজারের উপর আক্রমণ করার জন্য একটি স্প্রিং বোর্ড হিসাবে pfsense ব্যবহার করতে পারে এবং তারপরে অন্যান্য ভার্চুয়াল মেশিনগুলিতে অ্যাক্সেস পেতে এবং অবশেষে সমস্ত কিছু অফলাইনে নিতে পারে। এটা আমার কাছে …

12 virtualization  router  pfsense  security 

আমরা আরএইচইল, সোলারিস, উইন্ডোজ 2003 এবং উইন্ডোজ 2008 সার্ভারের মিশ্রণ সহ তুলনামূলকভাবে একটি ছোট দোকান (যতদূর সিসাদমিনের সংখ্যা); সব মিলিয়ে প্রায় 200 সার্ভার। আমাদের প্রশাসক অ্যাকাউন্টগুলির জন্য ( rootলিনাক্স এবং admnistratorউইন্ডোজে), আমাদের কাছে একটি পাসওয়ার্ড স্কিম রয়েছে যা ডেটা সেন্টারের অবস্থান এবং সার্ভারের কয়েকটি নথিভুক্ত বৈশিষ্ট্যের উপর নির্ভর করে। লিনাক্স, …

12 linux  windows-server-2008  security  active-directory  puppet 

আমরা বর্তমানে প্রক্রিয়া করি, তবে ক্রেডিট কার্ডের ডেটা সঞ্চয় করি না। আমরা Authorize.net API ব্যবহার করে স্ব-বিকাশযুক্ত অ্যাপ্লিকেশনটির মাধ্যমে কার্ডগুলিকে অনুমোদন দিই। যদি সম্ভব হয় তবে আমরা পিসিআইয়ের সমস্ত প্রয়োজনীয়তা আমাদের সার্ভারগুলিকে প্রভাবিত করে (যেমন অ্যান্টি-ভাইরাস ইনস্টল করা) একটি পৃথক পৃথক পরিবেশে সীমাবদ্ধ করতে চাই । এখনও বাধ্যতা বজায় রেখে …

12 security  pci-dss 

আমি কোনও কোড স্পর্শ না করে ক্রস-ডোমেন HTTP অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়নের চেষ্টা করছি । আমি আমার অ্যাপাচি (2) সার্ভারটি এই ব্লকের সাথে সঠিক অ্যাক্সেস কন্ট্রোল শিরোনাম ফিরিয়ে পেয়েছি: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" ব্রাউজার যখন একটি HTTP OPTIONSঅনুরোধ প্রেরণ করে (এটি REQUEST_METHODপরিবেশে পরিবর্তনশীলতে সঞ্চিত থাকে …

12 apache-2.2  security  mod-rewrite  http 

আমার ৪৪৪ টি লগের মধ্যে দিয়ে আমি নীচের দুটি ইউআরএল লক্ষ্য করেছি, উভয়ই একবারে ঘটেছে: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ এবং /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 প্রশ্নে পাতা, library.phpএকটি প্রয়োজন typeআধা ডজন বিভিন্ন গ্রহণযোগ্য মান পরিবর্তনশীল, এবং তারপর একটি idপরিবর্তনশীল। সুতরাং একটি বৈধ URL হতে পারে library.php?type=Circle-K&id=Strange-Things-Are-Afoot এবং আইডিগুলি সমস্ত mysql_real_escape_stringডেটাবেস কোয়েরি ব্যবহার করার আগে চালানো হয় । …

12 security  mysql  php  hacking 

আমি এমআইটি 89.৮৯৩ লেকচারগুলি পড়ছি যার উপরে এটি বলেছে যে ইউনিক্সে সুরক্ষা একটি জগাখিচুড়ি, কোনও অন্তর্নিহিত নীতি নয় , এবং এটি আরও উল্লেখ করে যে উইন্ডোজের আরও ভাল বিকল্প রয়েছে, যা আইপিসির মাধ্যমে একটি প্রক্রিয়া থেকে অন্য প্রক্রিয়ায় সুযোগগুলি পাস করতে পারে । আমার মতে, যদিও মনে হয় উইন্ডোজ ব্যবহারকারীরা …

12 linux  windows  security 

আমি আমার ক্লায়েন্টের কোনও ওয়েবসাইটকে ব্যাকআপ করতে ক্লাউড পরিষেবাটি ব্যবহার করার কথা ভাবছি। আমার (ক্লায়েন্টদের) প্রধান উদ্বেগগুলি হ'ল (গুরুত্বের ক্রমানুসারে) আইপি (ট্রেড সিক্রেটস, সোর্স কোড), ব্যবহারকারীর অ্যাকাউন্টের বিবরণ ইত্যাদির সুরক্ষা পরিষেবা সরবরাহকারীর দ্বারা প্রদত্ত আপটাইম গ্যারান্টি (ওয়েব সার্ভারকে নিচে নামিয়ে আনার জন্য) মূল্য আপলোড / ডাউনলোডের গতি আদর্শভাবে, আমি এমন …

12 ubuntu  security  backup  debian  cloud-storage 

এখানে পূর্ববর্তী প্রশ্নগুলি অনুসন্ধানের পরে, সাধারণ sensকমত্য বলে মনে হয় যে আমার নিজের উদাহরণটি যদি 10.208.34.55 এর একটি ব্যক্তিগত আইপি অর্পণ করা হয় তবে কেবলমাত্র আমার নিজের অন্যান্য সংস্থাগুলি সেই ঠিকানায় পৌঁছতে পারে। দেখা: দুটি আমাজন ইসি 2 উদাহরণের মধ্যে ট্র্যাফিক কীভাবে এনক্রিপ্ট করা যায়? এটা কি ঠিক? সুতরাং আমি …

12 networking  security  amazon-ec2  amazon-web-services 

আমি নিরাপদে ইন্টারনেটে পাসওয়ার্ড প্রেরণের সর্বোত্তম উপায়ের সন্ধান করছি। আমি যে বিকল্পগুলি দেখেছি সেগুলি হ'ল পিজিপি এবং এনক্রিপ্ট করা আরআর ফাইলগুলি। খুব বেশি ঝুঁকি ছাড়াই ইন্টারনেটগুলির উপর বিন্দু থেকে পয়েন্ট বিতে পয়েন্ট পাওয়া ছাড়া আর কোনও আসল পরামিতি নেই।

12 security  password 

আমাকে গ্রাহকের জন্য চেকপয়েন্ট ফায়ারওয়ালের ফায়ারওয়াল নিয়মগুলি পর্যালোচনা করতে হবে (200+ বিধি সহ)। আমি বিধিগুলিতে বিধিগুলি নিষ্কাশন করতে এবং এগুলিকে অন্য ফর্ম্যাটে রূপান্তর করতে অতীতে FWDoc ব্যবহার করেছি তবে বাদ পড়ার সাথে কিছু ত্রুটি ছিল। তারপরে আমি মন্তব্যগুলির সাথে নিয়মের উন্নত সংস্করণ (সাধারণত ওও ক্যালকে) উত্পাদনের জন্য তাদের ম্যানুয়ালি বিশ্লেষণ …

12 security  firewall  checkpoint