প্রশ্ন ট্যাগ «security»

আমি বিশেষভাবে সংক্রান্ত লিনাক্স সার্ভার নিরাপত্তা সংক্রান্ত সম্প্রদায়ের মস্তিষ্ক বাছাই পছন্দ করি, হবে বলপূর্বক আক্রমণ এবং ব্যবহার fail2ban কাস্টম বনাম iptables- র । এখানে কয়েকটি অনুরূপ প্রশ্ন রয়েছে তবে এর মধ্যে কেউই আমার সন্তুষ্টির বিষয়টিকে সম্বোধন করছে না। সংক্ষেপে আমি ব্রুট-ফোর্স আক্রমণ থেকে ইন্টারনেটে উন্মুক্ত লিনাক্স সার্ভারগুলি (সাধারণ পরিষেবাদি, এসএসএস, …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

yum-cronসঠিকভাবে কনফিগার করা হয়েছে কিনা তা পরীক্ষা করার কোনও উপায় আছে কি ? আমাকে নিশ্চিত করতে হবে যে এটি স্বয়ংক্রিয়ভাবে সুরক্ষা প্যাচগুলি ইনস্টল করবে এবং এটি যখন তা আমাকে ইমেল করবে। yum-cronইনস্টলড সহ আমার একটি সেন্টোস 7 ওয়েব সার্ভার রয়েছে । এটি কয়েক মাস ধরে চলছে এবং আমি কোনও ইমেল …

10 security  yum  centos7 

আমি আমার এসএস-কিগুলি কিছুক্ষণ ব্যবহার করছি। আমি আমার ssh কী জুটিকে একটি শক্তিশালী এনক্রিপশনে আপগ্রেড করার কথা ভাবছি এবং যেখানে আমার কীগুলি নিবন্ধিত আছে সে সমস্ত ডিভাইস আমি জানি না। স্থানীয়ভাবে কোনও এসএসএইচ কী " অবমূল্যায়ন " করার পক্ষে কি এহেতু , যদি আমি একজন অবহেলিত এসএসএইচ কী দিয়ে প্রমাণীকরণ …

10 security  ssh-keys 

3 পৃথক সিস্টেমে নিম্নলিখিত ইভেন্টটি ডোমেন নিয়ামক সার্ভারে বহুবার (সিস্টেমের উপর নির্ভর করে 30 থেকে 4,000 বারের মধ্যে) বহুবার লগ করা হচ্ছে: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

আমি কীভাবে ব্যক্তিগত মেশিনগুলিতে নিরাপদে AWS শংসাপত্র সংরক্ষণ করতে পারি? বিস্তারিত: প্রশাসনিক কাজগুলি করার জন্য আমাদের দলের প্রত্যেককে AWS সুরক্ষা শংসাপত্রের প্রয়োজন (শংসাপত্রগুলি ভূমিকার দ্বারা পৃথক করা হয়)। এই শংসাপত্রগুলি সাধারণত ডিস্কের কিছু কনফিগার ফাইলগুলিতে প্লেটেক্সটে সংরক্ষণ করা হয়। আমি মনে করি এটি খুব সুরক্ষিত, বিশেষত বিবেচনা করে যে দলীয় …

10 linux  security  amazon-web-services  credentials 

আমি এইটাকে কিছুটা হোঁচট খেয়েছি। আমি AD তে একটি সুরক্ষা গোষ্ঠী তৈরি করেছি যার নাম "বিশেষ ডেটা ব্যবহারকারী" এবং নিজেকে এতে যুক্ত করা হয়েছে। আমি তখন একটি সার্ভারে একটি অংশ তৈরি করেছিলাম এবং সেই AD সুরক্ষা গোষ্ঠীকে ভাগ করে নেওয়ার জন্য সম্পূর্ণ অ্যাক্সেস দেব give যদি আমি ভাগটি অ্যাক্সেস করার …

10 security  directory  share  groups 

আমি অবাক হয়েছি আমি DKIM- এর জন্য (ডিএনএস টিএক্সটি রেকর্ডে) 4096 বিট আরএসএ কী ব্যবহার করতে পারি কিনা। কোন ডাউনসাইড (গণনা প্রচেষ্টা অবহেলা করা) আছে? হতে পারে এমন মেল সার্ভার রয়েছে যা এই বড় কোনও কীটি পরিচালনা করতে পারে না? এছাড়াও: এমন কি কোনও বড় মেল সরবরাহকারী রয়েছে যা 2048bit …

10 security  email  dkim  dmarc 

আমি ssh পাসওয়ার্ডে ব্রুটফোর্স প্রচেষ্টা নিষিদ্ধ করতে ব্যর্থ 2ban ইনস্টল করেছি। এই মেশিনে পাসওয়ার্ড প্রমাণীকরণ অক্ষম না করার জন্য ব্যবসায়ের প্রয়োজনীয়তা রয়েছে। ব্যর্থ2ban একই শেফ কুকবুক ব্যবহার করে ইনস্টল করা হয়েছিল যা কার্যকরভাবে অন্যান্য মেশিনে ssh আক্রমণকে নিষিদ্ধ করে। এখানে একটি এসএস জেল কনফিগার করা আছে: # service fail2ban status …

10 ssh  security  firewall  fail2ban 

আমাদের মনে একটি বাক্স রয়েছে যা মূলত কাজ করে গেছে। প্রশ্নটি আমরা কীভাবে এটি পাই? আমি কোনও সিস্টেম অ্যাডমিনিস্ট্রেটর নই, তবে পরিস্থিতি সমাধানের জন্য আমাকে দলে নিয়ে আসা হয়েছিল এবং আমি কৌতূহল বোধ করি যেখানে সমস্যাগুলির মতো ভাল জায়গাগুলি সন্ধান করার মতো জায়গা হতে পারে? আমাদের সন্দেহ হওয়ার কারণটি হ'ল …

10 linux  security  process  hidden 

গতকাল আমাদের ডিজিটাল ওশান সার্ভার এমন একটি পরিস্থিতির মুখোমুখি হয়েছিল যা আক্রমণটির মতো দেখায়। আউটবাউন্ড ট্র্যাফিক হঠাৎ করে 700 এমবিপিএসে বেড়েছে, তবে ইনবাউন্ড ট্র্যাফিক প্রায় 0.1 এমবিপিএসে দাঁড়িয়েছে, এবং একবারেও বাড়েনি। ডিজিটাল মহাসাগর আমাদের সার্ভারটি নেটওয়ার্কটি বন্ধ না করে অবধি কয়েক মিনিট ধরে ট্র্যাফিক চলল ধরে নিয়ে আমরা কোনও ডস …

9 security  denial-of-service 

আমাদের ডোমেনে প্রায় 60 টি কম্পিউটার থাকে। উইন্ডোজ 10 ওয়ার্কস্টেশনগুলি একে অপরের সাথে যোগাযোগ করতে পারে না তা নিশ্চিত করার জন্য আমাকে দায়িত্ব দেওয়া হয়েছে। আমার ম্যানেজার জিজ্ঞাসা করেছিল যে আমি স্থিতিশীল রুটগুলি তৈরি করি যাতে কম্পিউটারগুলি কেবলমাত্র নেটওয়ার্ক প্রিন্টার, ফাইল সার্ভার, ডিসি এবং ইন্টারনেট অ্যাক্সেস করতে পারে। যেহেতু এই …

9 networking  security  domain  static-routes 

আমি অন্যকে আমার বন্দরগুলি এনএমএপ স্ট্যান্ডার্ড স্ক্যান (অপ্রতিযুক্ত) ফিল্টার করা হিসাবে দেখতে বাধা দিতে চাই। ধরা যাক যে আমার নীচের বন্দরগুলি খোলা আছে: 22, 3306, 995 এবং ফায়ারওয়াল এটির মতো কনফিগার করা হয়েছে: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport …

9 linux  security  iptables  tcp  tcpip 

আমরা অ-বিশেষজ্ঞরা চেষ্টা করে যাচ্ছি - অসফলভাবে এতদূর - ডিফি-হেলম্যান মানদণ্ডগুলি পূরণের জন্য আমাদের ওয়েব সার্ভার (JBoss-5.1.0.GA) সেটিংস আপডেট করার জন্য। Https://weakdh.org/sysadmin.html এ একটি পরীক্ষা চালানোর পরে , আমাদের বলা হয়েছে যে আমাদের "নতুন, 2048-বিট ডিফি-হেলম্যান প্যারামিটার তৈরি করা" দরকার। অতীতে, আমরা জাভা কীটল দিয়ে কীগুলি তৈরি করেছি, তবে জাভা …

9 security  ssl  java  keys  keytool 

আমি নীচের মত আমার অ্যাপাচি লগ এন্ট্রি দেখতে পাচ্ছি 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" সঙ্গে COOKস্বাভাবিক স্থানে GETবা POST। আমি বিভিন্ন অনুসন্ধানের পদ ব্যবহার করে দেখেছি এবং এটি কী হতে পারে তার কোনও তথ্য খুঁজে পাই না। আমি ব্যবহারকারী-এজেন্ট স্ট্রিংও গুগল …

9 apache-2.2  security  http 

আমার একটি সমস্যা হচ্ছে এবং কীভাবে এটি পরিচালনা করতে পারি তা বুঝতে পারি না। আমার উইন্ডোজ 2008 আর 2 সার্ভারে একটি এসকিউএল সার্ভার রয়েছে। এই এসকিউএল সার্ভার 2005 ব্যবহার করা হচ্ছে অন্য কোথাও ইন্টারনেটে অবস্থিত অন্য এসকিউএল সার্ভারের ডিবি সদস্যতা গ্রহণ করতে receive আমার ফায়ারওয়ালের মাধ্যমে স্ক্যালি সার্ভার পোর্টটি খোলা …

9 sql-server  security