প্রশ্ন ট্যাগ «security»

রুট সরাসরি অ্যাক্সেস সীমাবদ্ধ করতে আমি নিরাপদটি কনফিগার করতে চাই। আমি যুক্ত করলে এখন আমি স্পষ্ট: auth required pam_securetty.so /etc/pam.d/system-auth এ প্রবেশ করুন এবং কেবল "কনসোল" রাখুন / ইত্যাদি / সিকিউটিটিতে, ssh লগইন নিষিদ্ধও হবে। এবং যদি আমি যুক্ত করি: auth required pam_securetty.so /etc/pam.d/login এ প্রবেশ করুন এবং কেবল "কনসোল" …

11 linux  security  rhel5  pam 

আমি অ্যাক্টিভ ডিরেক্টরিতে কোনও OctetString বৈশিষ্ট্যে প্রাইভেট কী (হ্যাশ) সংরক্ষণ করছি essen আমার প্রশ্নটি হল, কোন বৈশিষ্ট্যটি ডিফল্টরূপে সুরক্ষিত এবং প্রাইভেট ডেটা সেখানে রাখার তাৎপর্য রয়েছে? এই মানটি একটি পাসওয়ার্ডের সমতুল্য বিবেচনা করা উচিত, যেখানে প্রশাসকগণকেও বর্তমান এডি পাসওয়ার্ডের মতোই অ্যাক্সেস (যদি সম্ভব হয়) নাও করা উচিত। এখানে উইন্ডোজ ২০০৮ …

11 security  active-directory  schema 

আপেক্ষিক বড় এনটিএফএস পার্টিশনে একটি বৃহত, জটিল ডিরেক্টরি কাঠামো রয়েছে । কেউ এর উপর খুব খারাপ সুরক্ষা সুবিধা বজায় রাখতে সক্ষম হয়েছেন - এমন ডিরেক্টরি রয়েছে যাতে এলোমেলোভাবে দেওয়া / অস্বীকৃত অনুমতি ইত্যাদির সাথে থাকে ইত্যাদি I , বা মিথ্যা মালিক)। হাতে হাতে সবকিছু যাচাই করার জন্য আমার কাছে সময় …

11 windows  security 

আমি লিনাক্স পাসওয়ার্ড সুরক্ষা (দরকারী কোনও কিছুর চেয়ে কৌতূহল) সম্পর্কে শিখছি এবং আমি বুঝতে পারি যে আসল পাসওয়ার্ডটি ছায়া পাসওয়ার্ড ফাইলে হ্যাশ করে সংরক্ষণ করা হয়েছে। আমি যে বিষয়ে নিশ্চিত নই এবং আমার সংক্ষিপ্ত গুগলিংয়ের সন্ধান করতে পারিনি, হ্যাশ মানটি (এবং লবণের মান) এনকোডিংয়ের জন্য এনকোডিংটি ব্যবহৃত হয়। এটি স্পষ্টতই …

11 linux  security  password 

আমাদের বেসমেন্ট সার্ভার বি আছে আমাদের প্রাইভেট কী ব্যবহার করে এ থেকে বি এর মাধ্যমে এসএসএইচ করা দরকার। এর চেয়ে ভাল বিকল্পটি কী: সার্ভার বিতে বেসরকারী এসএসএইচ কীটি রাখুন আমরা পড়েছি যে কোনও পরিবেশের পরিবেশে এটি করা খারাপ ধারণা idea থেকে এখানে : আপনার এসএসএইচ প্রাইভেট কীগুলি কখনই বেসনের নজরে …

10 linux  ssh  security  private-key  bastion 

এইচকেএলএম Y সিস্টেম \ কারেন্টকন্ট্রোলসেট \ পরিষেবাদিগুলি Y আমার-সার্ভিস-NAME এ একটি Object Nameকী রয়েছে যা ব্যবহারকারীর নাম রয়েছে তবে আমি পাসওয়ার্ডটি খুঁজে পাচ্ছি না। আমি ডিপি এপিআই কীভাবে উইন্ডোজ পরিষেবাদি পরিচালনার সাথে এবং পরিষেবা প্রক্রিয়া নিজেই ইন্টারেক্ট করে তা বোঝার চেষ্টা করছি am ধন্যবাদ!

10 windows  security  windows-registry 

আমি স্ট্যান্ডার্ড পোস্টফিক্স, স্পামএ্যাস্যাসিন, ক্ল্যামাভি, এসপিএফ / ডিকেআইএম চেক ইত্যাদির সমন্বয়ে একটি এমটিএ চালাই This আমি সচেতন যে আমার সার্ভারে মেইল ​​সরবরাহ করার চেষ্টা করার সময় কয়েকটি ইমেল পরিষেবাগুলি সরল-পাঠ্যের আগে টিএলএস সংযোগের চেষ্টা শুরু করে। আমি বুঝতে পেরেছি যে সমস্ত পরিষেবাগুলি টিএলএসকে সমর্থন করবে না, তবে আমি ভাবছি যে …

10 security  email  postfix  tls 

আমি জানি যে আরএফসি 5702 ডিএনএসইসিতে SHA-2 এর ব্যবহারের দলিল করে এবং আরএফসি 6944 আরএসএ / এসএএচ-256টিকে "প্রয়োগের প্রস্তাবিত হিসাবে" সংজ্ঞায়িত করে। যা সম্পর্কে আমি অবগত নই তা হল সমাধানের সমাধানকারীদের বৈধভাবে কার্যকরভাবে SHA-256 কতটা কার্যকর। .orgSHA-256 এর সাথে ইন্টারনেট অঞ্চলগুলিতে (আমি বিশেষত যাদের মধ্যে ডোমেনগুলি আগ্রহী তাদের) স্বাক্ষর করা …

10 security  dnssec 

একটি উবুন্টু সার্ভার পৃথক ডোমেনগুলিতে 3 টি অ্যাপস হোস্ট করে। প্রতিটি অ্যাপের নিজস্ব বিকাশকারী রয়েছে। অ্যাপ্লিকেশন বিকাশকারীরা লিনাক্স "sftp" গ্রুপের অন্তর্ভুক্ত। chrootপ্রতিটি অ্যাপ্লিকেশন বিকাশকারীর জন্য পাসওয়ার্ড এসফ্টপ অ্যাক্সেসের অনুমতি দেয়। /home/app1/prod /home/app2/prod /home/app3/prod Sshd_config এ Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no আমাদের উদ্বেগ হ'ল একটি …

10 ubuntu  security  sftp  chroot  lxc 

চলমান সিস্টেমের বর্তমান বিধিগুলিতে আমার সেলিনাক্স প্রকারের সাথে সম্পর্কিত সমস্ত কিছু জানতে হবে : মঞ্জুরি, অনুমোদন, নিয়মনীতি। প্রকারটি ব্যবহার করে একটি প্রসঙ্গে লেবেলযুক্ত ফাইল। রূপান্তরের। ... এবং অন্য কোনও তথ্য সেই তথ্যের জন্য জিজ্ঞাসা করার জন্য আমি কি কোনও কমান্ড (গুলি) ব্যবহার করতে পারি বা আমি কি সমস্ত সেলিনাক্স সম্পর্কিত …

10 linux  security  selinux 

মোড_এসএসএল ব্যবহার করার সময় কি অ্যাপাচি ২.২.x এ এসএসএল / টিএলএস সংক্ষেপণ অক্ষম করার কোনও উপায় আছে? যদি তা না হয় তবে পুরানো ব্রাউজারগুলিতে CRIME / BEAST এর প্রভাবগুলি প্রশমিত করতে লোকেরা কী করছে? সম্পর্কিত লিংক: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

আমি সম্প্রতি যে ছোট সংস্থাটি চালাচ্ছি তার জন্য একটি ভার্চুয়ালাইজেশন সার্ভার সেটআপ করেছি। এই সার্ভারটি কয়েকটি ভার্চুয়াল মেশিন চালায় যা উন্নতি, পরীক্ষা ইত্যাদির জন্য ব্যবহৃত হয় ... আমার ব্যবসায়ের অংশীদার একটি প্রত্যন্ত অবস্থান থেকে কাজ করে, সুতরাং আমি তার পক্ষে কোম্পানির পরিষেবাগুলিতে নিরাপদে পৌঁছানো সম্ভব করার জন্য ভার্চুয়ালাইজেশন হোস্টে একটি …

10 ubuntu  security  backup  vpn  virtualization 

কর্মক্ষেত্রে, আমার কাছে প্রচুর ওয়েব ইন্টারফেস রয়েছে যা প্লেইন http বা স্ব স্বাক্ষরিত শংসাপত্রগুলি (লোড ব্যালেন্সার ম্যানেজমেন্ট ইন্টারফেস, অভ্যন্তরীণ উইকি, ক্যাক্টি, ...) ব্যবহার করে। বাইরের নির্দিষ্ট ভ্লানস / নেটওয়ার্কগুলি থেকে কোনওটিই অ্যাক্সেসযোগ্য। বাড়ির ব্যবহারের জন্য, আমি ক্যা্যাসার্ট এসএসএল শংসাপত্রগুলি ব্যবহার করি । আমি ভাবছিলাম যে আমার নিয়োগকর্তাকে স্ব স্বাক্ষরিত শংসাপত্র …

10 security  ssl 

আমি প্রচুর সার্ভারে উবুন্টু 10.04 টেম্পলেটগুলির সাথে কাজ করতাম। 12.04-এ পরিবর্তনের পরে আমার এমন সমস্যা রয়েছে যা আমি এখন বিচ্ছিন্ন করেছি। / Dev / urandom ডিভাইসটি কেবলমাত্র রুটে প্রবেশযোগ্য। এটি অন্তত পিএইচপি-তে, এসএসএল ইঞ্জিনগুলির জন্য উদাহরণস্বরূপ ফাইল_জেট_কন্টেন্টস (https: // ... ব্যর্থ হয়েছে)। এটি আবারও রেডমাইন ভেঙেছিল। একটি chmod 644 এর …

10 linux  ubuntu  security  permissions  filesystems 

আমি আমাদের কেন্দ্রীয়ভাবে পরিচালিত কম্পিউটারগুলি আরও সুরক্ষিত করতে চাই এবং জাভা রানটাইমটি স্বয়ংক্রিয়ভাবে মোতায়েন করা খুব কঠিন, তবে কীভাবে এটি করা যায় তা অন্য প্রশ্ন। আমি জাভা বিপর্যয়ের সুরক্ষা পেয়েছি, এমনকি এটি পুরোপুরি প্যাচড থাকলেও: দেখে মনে হচ্ছে যে ব্যবহারকারী নির্দোষ প্রশ্নে "হ্যাঁ আপনি কি এই শংসাপত্রের উপর বিশ্বাস রাখেন" …

10 security  group-policy  java  internet-explorer