প্রশ্ন ট্যাগ «security»

ওপেনএসএসএল 'হার্টবেল্ড' দুর্বলতা ( সিভিই -2014-0160 ) এইচটিটিপিএস পরিবেশনকারী ওয়েব -সার্ভারকে প্রভাবিত করে। অন্যান্য পরিষেবাদি ওপেনএসএসএল ব্যবহার করে। এই পরিষেবাগুলি কি হৃদয়গ্রাহী-জাতীয় ডেটা ফাঁসের পক্ষেও ঝুঁকিপূর্ণ? আমি বিশেষভাবে চিন্তা করছি sshd কমান্ড সুরক্ষিত এসএমটিপি, আইএমএপ ইত্যাদি - ডোভকোট, এক্সিম এবং পোস্টফিক্স ভিপিএন সার্ভারগুলি - ওপেনভিপিএন এবং বন্ধুরা আমার সমস্ত সিস্টেমে …

65 security  openssl  heartbleed 

আপনি কীভাবে LocalSystem(এনটি অথরিটি Y সিস্টেম) অ্যাকাউন্টে নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস মঞ্জুর করবেন ? পটভূমি নেটওয়ার্ক অ্যাক্সেস করার সময় লোকালসিস্টেম অ্যাকাউন্ট নেটওয়ার্কে কম্পিউটার হিসাবে কাজ করে : লোকালসিস্টেম অ্যাকাউন্ট লোকালসিস্টেম অ্যাকাউন্টটি পরিষেবা নিয়ন্ত্রণ পরিচালক দ্বারা ব্যবহৃত একটি পূর্বনির্ধারিত স্থানীয় অ্যাকাউন্ট। ... এবং নেটওয়ার্কে কম্পিউটার হিসাবে কাজ করে। বা আবার একই জিনিসটি …

65 windows  security  authentication  local-system 

আমি গুগলের নতুন পাবলিক ডিএনএস পরিষেবাতে কয়েকটি নোটের মাধ্যমে পড়ছিলাম : পারফরম্যান্স বেনিফিট সুরক্ষা সুবিধা আমি সুরক্ষা বিভাগের অধীনে এই অনুচ্ছেদে লক্ষ্য করেছি: যতক্ষণ না ডিএনএস দুর্বলতার জন্য একটি স্ট্যান্ডার্ড সিস্টেম-ব্যাপী সমাধান সর্বজনীনভাবে প্রয়োগ করা হয়, যেমন ডিএনএসএসইসি 2 প্রোটোকল, ততক্ষণে খোলা ডিএনএস রেজোলারদের পরিচিত হুমকির বিরুদ্ধে প্রশমিত করার জন্য …

65 security  domain-name-system  ip-address  spoofing 

সম্প্রতি আমাকে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার দরকার ছিল (কারণ আমার বেশ কয়েকটি সাবডোমেইন সুরক্ষিত করা দরকার), এবং যখন আমি প্রথম কোথায় এটি কিনব তখন অনুসন্ধানের সংখ্যা, বিপণন দাবী এবং দামের সীমা নিয়ে আমি অভিভূত হয়ে গেলাম। বিপণনের চালাকিগুলি পাস করতে আমাকে সহায়তা করার জন্য আমি একটি তালিকা তৈরি করেছি …

63 ssl  certificate-authority  security  ssl-certificate 

আমাদের উইন্ডোজ সার্ভার ২০০৮ এ একটি এক্সচেঞ্জ 2007 সার্ভার রয়েছে Our আমাদের ক্লায়েন্টটি অন্য বিক্রেতার মেল সার্ভারটি ব্যবহার করে। তাদের সুরক্ষা নীতিগুলির জন্য আমাদের প্রয়োগ করা টিএলএস প্রয়োজন। এটি সম্প্রতি অবধি ভাল কাজ করছিল। এখন, যখন এক্সচেঞ্জ ক্লায়েন্টের সার্ভারে মেল সরবরাহ করার চেষ্টা করে, এটি নিম্নলিখিতগুলিতে লগ করে: সংযোগকারী 'ডিফল্ট …

63 windows-server-2008  security  exchange-2007  certificate  tls 

আমাদের সার্ভারগুলিতে উইন্ডোজ পরিষেবাদির একটি স্যুট রয়েছে যা একে অপরের থেকে স্বতঃস্ফূর্তভাবে স্বয়ংক্রিয় কাজগুলি সম্পাদন করে যা অন্য পরিষেবাদিগুলি দেখাশোনা করে service যদি কোনও পরিষেবাদি প্রতিক্রিয়া জানাতে বা হ্যাং করতে ব্যর্থ হয় সে ক্ষেত্রে, এই পরিষেবাটি পরিষেবাটি পুনরায় চালু করার চেষ্টা করে এবং চেষ্টা করার সময় যদি কোনও ব্যতিক্রম ছুঁড়ে …

61 windows  permissions  group-policy  security  windows-service 

আমি যে সংস্থার জন্য কাজ করি তার জন্য আমি মুষ্টিমেয় ক্লাউড-ভিত্তিক (ভিপিএস) সার্ভার পরিচালনা করি। সার্ভারগুলি ন্যূনতম উবুন্টু ইনস্টল যা এলএএমপি স্ট্যাক / ইনবাউন্ড ডেটা সংগ্রহ (বিএসসিএনসি) এর বিটগুলি চালায়। ডেটা বড় তবে ব্যক্তিগত, আর্থিক বা এর মতো কিছু নয় (যেমন আকর্ষণীয় নয়) স্পষ্টতই এখানে লোকেদের চিরকাল ফায়ারওয়ালগুলি কনফিগার করার …

59 security  firewall  configuration  vps 

স্পষ্টতই দেখতে পাচ্ছি যে এখানে আমাদের মধ্যে অনেকেই সিস্টেম প্রশাসক টাইপ মানুষ, আমাদের প্রচুর পাসওয়ার্ড রয়েছে প্রচুর সিস্টেম এবং অ্যাকাউন্টগুলিতে। তাদের মধ্যে কয়েকটি নিম্ন অগ্রাধিকার, অন্যরা যদি আবিষ্কার হয় তবে কোনও সংস্থাকে মারাত্মক ক্ষতি করতে পারে (আপনি কি কেবল শক্তি পছন্দ করেন না?) সহজ, পাসওয়ার্ডগুলি মনে রাখা সহজ কেবল গ্রহণযোগ্য …

59 security  password 

আমি কীগুলির মাধ্যমে সার্ভার অ্যাক্সেস করার ধারণাটি পছন্দ করি, যাতে প্রতিবার sshবাক্সে আমার পাসওয়ার্ডটি টাইপ করতে না হয় , এমনকি আমি আমার ব্যবহারকারীর (নয় root) পাসওয়ার্ডও লক করে রাখি ( passwd -l usernameতাই) কী না থাকলে লগ ইন করা অসম্ভব । sudoকমান্ডের জন্য যদি আমার পাসওয়ার্ড প্রবেশ করতে হয় তবে …

58 linux  security  password  sudo 

সার্ভারের আপস সম্পর্কিত এই প্রশ্নটি পড়ার পরে , আমি ভাবতে শুরু করেছিলাম যে লোকেরা কেন বিশ্বাস করে যে তারা সনাক্তকরণ / ক্লিনআপ সরঞ্জাম ব্যবহার করে কোনও আপস করা সিস্টেম পুনরুদ্ধার করতে পারে, বা কেবল সিস্টেমটির সাথে আপোশ করার জন্য ব্যবহৃত গর্তটি ঠিক করে। হ্যাকার বেশিরভাগ বিশেষজ্ঞরা করতে পারে এমন সমস্ত …

58 hacking  security 

আমার ওয়েবসাইটে আমার একটি "লুকানো" পৃষ্ঠা রয়েছে যা সাম্প্রতিক দর্শকদের একটি তালিকা প্রদর্শন করে। এই একক পিএইচপি পৃষ্ঠায় কোনও লিঙ্ক নেই এবং তাত্ত্বিকভাবে কেবল এর অস্তিত্ব সম্পর্কে আমি জানি। আমার কাছে নতুন কোন হিট রয়েছে তা দেখার জন্য আমি প্রতিদিন এটি বহুবার পরীক্ষা করে দেখি। তবে, সপ্তাহে প্রায় একবার, আমি …

56 security  forensics 

আমি নির্দিষ্ট ব্যবহারকারীদের সেই অ্যাকাউন্টের পাসওয়ার্ড না জেনে অন্য ব্যবহারকারীর অ্যাকাউন্টে মামলা করার অনুমতি দিতে চাই, তবে অন্য কোনও ব্যবহারকারীর অ্যাকাউন্টে (যেমন রুট) অ্যাক্সেসের অনুমতি দেব না। উদাহরণস্বরূপ, আমি টমকে ডিবিএটিকে ওরাকল ব্যবহারকারীর কাছে অনুমতি দিতে চাই, তবে টমক্যাট ব্যবহারকারী বা মূলের কাছে নয়। আমি ভেবেছি এটি / etc / …

53 linux  security  sudo 

আমি মনে করি আমার সেন্টপস 5.3 সিস্টেমে আমার প্রায় iptables সেটআপ সম্পূর্ণ আছে। এখানে আমার স্ক্রিপ্ট ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop …

53 linux  security  firewall  iptables  icmp 

"আমরা আপনাকে সুপারিশ করি যে আপনি কখনও নিজের এস 3 বালতিতে কোনও ধরণের পাবলিক অ্যাক্সেস মঞ্জুর করবেন না।" আমি একটি বালতিতে একটি ওয়েবসাইট হোস্ট করার জন্য ব্যবহার করি তার জন্য আমি খুব দানাদার পাবলিক পলিসি (এস 3: গেটোবজেক্ট) সেট করেছি। রুট 53 স্পষ্টভাবে এই উদ্দেশ্যে একটি বালতি আলিয়াসিং সমর্থন করে। …

52 security  amazon-web-services  amazon-s3  amazon-route53 

লিনাক্স সিস্টেমগুলিতে দূরবর্তী সমর্থন, সমস্যা সমাধান এবং / অথবা পারফরম্যান্স টিউনিং সরবরাহ করার জন্য আজ এবং পরে আমি বিজোড় অনুরোধটি পাই। বড় সংস্থাগুলি প্রায়শই বিক্রেতাদের / সরবরাহকারীদের দূরবর্তী অ্যাক্সেস সরবরাহের জন্য ইতিমধ্যে ভাল ব্যবস্থাপনার ব্যবস্থা করেছে এবং আমার কেবলমাত্র সেগুলি মেনে চলতে হবে। (ভাল বা খারাপ.) অন্যদিকে ছোট সংস্থাগুলি এবং …

51 linux  security  sudo  root  audit