প্রশ্ন ট্যাগ «security»

আমি ইদানীং প্রচুর বাউন্স-ব্যাক পেয়ে যাচ্ছি। আমি ভেবেছিলাম আমার গুগল অ্যাপস অ্যাকাউন্টটি আপোস করা হয়েছে, তবে আমার অ্যাপস অ্যাকাউন্টে কোনও ক্রিয়াকলাপ নেই, এবং অবশ্যই কোনও দূষিত ব্যবহারকারী নেই যা আমি দেখতে পাচ্ছি। যেহেতু ইমেলটি সর্বদা কিছু এলোমেলো ব্যবহারকারীর নাম (যেমন: onSecNtV1@mydomain.com) থেকে প্রেরণ করা হয়, তাই নিবন্ধভুক্ত ব্যবহারকারীদের থেকে ইমেল …

11 security  email  g-suite  email-bounces  dkim 

আমার একটি সার্ভার রয়েছে যা লগচেক ​​ইনস্টল করে দেবিয়ান 6.0 চালাচ্ছে। গতকাল আগে, আমি এই বার্তাটি পেয়েছি: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). আমি কে জানি না এবং আমি সন্দেহ করি তিনি দুর্ঘটনাক্রমে সেখানে ছিলেন। এখন, …

11 linux  security  ssh  debian  ssh-keys 

লক্ষ্যটি হ'ল ব্যবহারকারীদের একটি টার্মিনাল সার্ভারে অযাচিত প্রোগ্রামগুলি চালানো থেকে বিরত রাখা। আমি মাইক্রোসফ্ট এবং অন্যদের কাছ থেকে অনেক নিবন্ধ পড়েছি বলেছি যে নতুন অ্যাপ্লোকার বৈশিষ্ট্যটি পুরানো সফ্টওয়্যার বিধিনিষেধ নীতিমালার চেয়ে 100% ভাল এবং পরবর্তীগুলির প্রতিস্থাপন হিসাবে প্রস্তাবিত। আমি কার্নেল মোডের প্রয়োগ ছাড়াও অ্যাপলকারের আসল সুবিধাগুলি বোঝার বিষয়ে নিশ্চিত নই। …

11 windows-server-2008  security  group-policy 

আমি যেমন বুঝতে পেরেছি যে ওয়্যারলেস নেটওয়ার্কগুলিতে প্রয়োগ করা হয় তখন ইএপি-টিটিএলএস এবং পিইপি একই স্তরের সুরক্ষা ভাগ করে দেয়। উভয়ই শংসাপত্রের মাধ্যমে সার্ভার সাইড প্রমাণীকরণ সরবরাহ করে। EAP-TTLS এর অপূর্ণতা মাইক্রোসফ্ট উইন্ডোজে নন নেটিভ সমর্থন হতে পারে তাই প্রতিটি ব্যবহারকারীকে অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে হবে। EAP-TTLS এর সুবিধাটি কম …

11 security  wifi  radius  peap 

আমি মাঝে মাঝে করি echo "secret" | mysql -u root -p ...। এখন আমি এখানে সুরক্ষা সম্পর্কে সচেতন: সমস্ত প্রক্রিয়া তালিকাভুক্ত কেউ কি পাসওয়ার্ডটি দেখতে পাবে? আমি চেষ্টা করেছিলাম তা পরীক্ষা করতে echo "test" | sleep 1000এবং গোপন সহ ইকো কমান্ড "পিএস অক্স" এর আউটপুটটিতে দৃশ্যমান ছিল না । সুতরাং …

11 security  shell 

আমার কাছে একটি ওয়েবসভার রয়েছে যা আমার জন্য বিভিন্ন ওয়েবসাইটের হোস্ট করে। যে দুটি পরিষেবা বাইরে অ্যাক্সেসযোগ্য তা হ'ল এসএসএইচ এবং অ্যাপাচি 2। এগুলি যথাক্রমে একটি অ-মানক এবং মানক বন্দরে চলছে। অন্যান্য সমস্ত বন্দরগুলি স্পষ্টভাবে আরনো-ইপটবেবলস-ফায়ারওয়ালের মাধ্যমে বন্ধ করা হয়েছে। আয়োজক চলছে দেবিয়ান টেস্টিং। আমি লক্ষ্য করেছি যে nmap ব্যবহার …

11 security  debian  port 

আমার প্রশ্নটি: কোন বাফার ওভারফ্লো / স্ট্যাক বিপর্যয়কর প্রতিরক্ষা (যদি থাকে) ডিবিয়ান .0.০ এ ডিফল্টরূপে সক্ষম (স্যুইজ)? উবুন্টুতে প্রতিটি সার্ভার সংস্করণ প্রকাশের মূল সুরক্ষা বৈশিষ্ট্যগুলি দেখানো একটি সহজ সংক্ষিপ্ত সারণী রয়েছে , তবে আমি ডিবিয়ান এর মতো কিছু পাইনি। উবুন্টু উল্লেখ করেছেন: স্ট্যাক প্রটেক্টর (জিসিসির -ফস্ট্যাক-প্রটেক্টর) হিপ প্রটেক্টর (জিএনইউ সি …

11 security  debian  debian-squeeze 

আমি বৈদ্যুতিন সুরক্ষিত স্বাস্থ্য সম্পর্কিত তথ্য (ইপিআই বা পিএইচআই) নিয়ে কাজ করছি এবং এইচআইপিএএ বিধিমালাগুলির জন্য কেবলমাত্র অনুমোদিত ব্যবহারকারীরা ইপিআইতে অ্যাক্সেস করতে পারে require কিছু কিছু তথ্যের জন্য কলাম-স্তরের এনক্রিপশন মূল্যবান হতে পারে তবে পিএইচআই ক্ষেত্রের নামের যেমন অনুসন্ধানের মতো অনুসন্ধান করার মতো দক্ষতা আমার দরকার। স্বচ্ছ ডেটা এনক্রিপশন (টিডিডি) …

11 sql-server  security  windows-server-2008-r2  hipaa 

আমি কেবল সাইটের মাধ্যমে ব্রাউজ করছি এবং এই প্রশ্নটি পেয়েছি: আমার সার্ভারটি ইমারজেন্সি হ্যাক হয়েছে । মূলত প্রশ্নটি বলে: আমার সার্ভারটি হ্যাক হয়ে গেছে। আমার কি করা উচিৎ? সেরা উত্তর চমৎকার কিন্তু এটা আমার মনের মধ্যে কিছু প্রশ্ন উত্থাপিত। প্রস্তাবিত পদক্ষেপগুলির মধ্যে একটি হ'ল: আক্রমণগুলি কীভাবে আপনার সুরক্ষা নিয়ে আপস …

11 security 

যখন কোনও সার্ভার রুট হয়ে যায় ( উদাহরণস্বরূপ এইরকম পরিস্থিতি ), আপনি যে সিদ্ধান্ত নিতে পারেন সেই প্রথম জিনিসগুলির মধ্যে একটি হ'ল কনটেন্ট । কিছু সুরক্ষা বিশেষজ্ঞ অবিলম্বে প্রতিকারের ব্যবস্থা না করা এবং ফরেনসিক সম্পন্ন না হওয়া পর্যন্ত সার্ভারটি অনলাইনে রাখার পরামর্শ দেন। সেই পরামর্শগুলি সাধারণত এপিটির জন্য । আপনার …

11 rootkit  security 

সম্প্রতি (তবে এটি একটি পুনরাবৃত্ত প্রশ্ন) আমরা হ্যাকিং এবং সুরক্ষা সম্পর্কে 3 টি আকর্ষণীয় থ্রেড দেখেছি: আমি কীভাবে আপোষযুক্ত সার্ভারটি ব্যবহার করব? । কীভাবে একটি হ্যাক করা সার্ভার হ্যাক হয়েছিল তা ফাইল অনুমতি সম্পর্কিত প্রশ্ন শেষটি সরাসরি সম্পর্কিত নয়, তবে এটি ওয়েব সার্ভার প্রশাসনের সাথে গণ্ডগোল করা কতটা সহজ তা …

11 security  logging  hacking 

আমার একটি হোম সার্ভার রয়েছে যা ডেস্কটপ উবুন্টু বিতরণ চালাচ্ছে। আমি আমার ক্রোনটবে এটি পেয়েছি * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 এবং সেই ডিরেক্টরিটি অনুসন্ধান করার সময় (ব্যবহারকারীর নামের পরে স্থান / ডিরেক্টরিটির নাম) আমি অনেকগুলি স্ক্রিপ্ট পেয়েছি যা স্পষ্টতই এমন কিছু করছে যা তাদের করা উচিত …

11 linux  ubuntu  security  hacking  forensic-analysis 

আমি একটি অ্যাকাউন্ট তৈরি করতে চাই যা নিম্নলিখিতগুলি সম্পাদন করবে: কম্পিউটারগুলিকে কোনও ডোমেনে যোগদান করুন (সাধারণ ব্যবহারকারীর মতো 10 এ সীমাবদ্ধ নয়) এডি কম্পিউটার কম্পিউটার অ্যাকাউন্ট পরীক্ষা করুন AD থেকে কম্পিউটার মুছুন কম্পিউটারগুলি OU এর মধ্যে সরান আমি এটিকে অন্য কিছু করার অনুমতি দিতে চাই না, তাই কোনও ডোমেন প্রশাসক …

11 security  active-directory  permissions 

কয়েকটি সংবেদনশীল অ্যাপ্লিকেশনগুলির জন্য আমাদের আমাদের অভ্যন্তরীণ নেটওয়ার্কে এসএসএল ব্যবহার করা দরকার, এবং আমার জানা দরকার যে একটি স্বাক্ষরিত শংসাপত্র এবং একটি উইন্ডোজ সার্ভার সিএ স্বাক্ষরিত একটি যা আমরা সেটআপ করেছি তাতে কি পার্থক্য রয়েছে? আমাদের কি সিএ সেটআপ করা দরকার?

11 security  ssl-certificate 

আপনার ওয়েবসাইট হ্যাক হয়ে থাকলে আপনি প্রথম জিনিস হিসাবে কী করবেন? নেট থেকে সাইট নিচ্ছেন? বা একটি ব্যাকআপ রোলব্যাক? বাস্তব বা না? আপনি কি এইভাবে কোনও অভিজ্ঞতা করেছেন?

11 security  website  web