প্রশ্ন ট্যাগ «security»

কিছুটা ব্যাকগ্রাউন্ড: আমাদের সবেমাত্র আমাদের পিবিএক্স সিস্টেমটি হ্যাক হয়ে গেছে। সার্ভারটি নিজেই সুরক্ষিত বলে মনে হচ্ছে (কোনও লগ অননুমোদিত কনসোল অ্যাক্সেস নেই - এসএসএইচ ইত্যাদি) তবে হ্যাকাররা কোনওভাবে নতুন অ্যাডমিন ব্যবহারকারীকে পিবিএক্স সফ্টওয়্যার (মাইএসকিউএল দ্বারা সমর্থিত ফ্রিপিবিএক্স) ইনজেক্ট করতে সক্ষম হয়েছে। অ্যাপাচি লগগুলি সূচিত করে যে হ্যাকাররা ওয়েব ইন্টারফেস (বা …

8 mysql  security  hacking 

আমরা ২০০৮ আরআর ডোমেন সহ একটি ছোট্ট একটি সংস্থা, যার উপর আমাদের বেশ কয়েকটি ভাগ করে নেওয়া ভলিউম সহ একটি ফাইল সার্ভার রয়েছে। ডোমেন প্রশাসকদের ভূমিকাতে আমাদের বেশ কয়েকটি আইটি স্টাফ রয়েছে, কারণ কার্যকরভাবে আমরা সবাই 24x7 কল করছি। তবে এটি সম্প্রতি কোম্পানির নীতিমালার ইস্যুতে পরিণত হয়েছে যে এখানে নির্দিষ্ট …

8 windows  security  active-directory  ntfs 

এখনই আমি ভিপিএস হোস্টিংয়ের জন্য লিনাক্স ভিএসবার ব্যবহার করছি। তবে এতে আমার প্রয়োজনীয় কিছু কার্যকারিতা নেই (যেমন সিপিইউ ব্যবহারের ভার্চুয়ালাইজেশন, অতিথিদের জন্য কোটা সমর্থন ইত্যাদি) তাই আমি ওপেনজেড বা সরাসরি এলএক্সসিতে স্যুইচ করার কথা ভাবছি। আমি কোথাও পড়েছি LXC- কে এখনও নিরাপদ হিসাবে বিবেচনা করা হয় না (প্রাক্তন http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) …

8 security  linux  openvz  lxc 

যখন আমি বোর্ডে এসেছি, আমাদের সমস্ত এসএগুলিকে সিস্টেমে রুট পাসওয়ার্ড মুখস্থ করতে হয়েছিল। আমি অনুভব করেছি যে এটি জটিল ছিল (যখন কেউ সংস্থা থেকে আলাদা হয়, তখন আমাদের প্রতিটি সার্ভার স্পর্শ করতে হবে এবং পাসওয়ার্ড পরিবর্তন করতে হবে) এবং নিরাপত্তাহীন। অবশেষে sudoঅ্যাক্সেস সহ ব্যক্তিগত অ্যাকাউন্টগুলিকে ধাক্কা দেওয়ার জন্য যথেষ্ট টান …

8 linux  security  sudo 

আমি পড়েছি যে নির্দিষ্ট ধরণের আইসিএমপি প্যাকেটগুলি ক্ষতিকারক হতে পারে। প্রশ্নাবলী: কোনটি এবং কেন? আইসিএমপি প্যাকেটের প্রতিটি ধরণের হ্যান্ডেল করার জন্য কীভাবে আমি আইপিটিবেলস রুলসেট লেআউট করব? এই ধরণের আইসিএমপি প্যাকেটগুলির কি আমার রেট-সীমাবদ্ধ করা উচিত? এবং কিভাবে? [¹] আমি যে ধরণের সম্পর্কে পড়ি সেগুলি: পুনর্নির্দেশ (5), টাইমস্ট্যাম্প (13) এবং …

8 linux  networking  security  iptables  icmp 

আমি বর্তমানে সমস্ত ssh লগইনগুলি রুট ব্যবহার করে ব্লক করছি। তবে আমি অতিরিক্ত মাইল যেতে এবং রুট হিসাবে লগইন করার চেষ্টা করা ক্লায়েন্টের আইপি ঠিকানাটি ব্লক করতে চেয়েছিলাম। আমার কাছে বর্তমানে অস্বীকারকারী এবং ব্যর্থ 2 ব্যান সেটআপ এবং কাজ করছে, যারা মূল হিসাবে লগইন করতে চেষ্টা করে তাদের আইপি ঠিকানাগুলি …

8 security  ubuntu-10.04  fail2ban  denyhosts 

কয়েকটি ব্যবহারকারী এই সফ্টওয়্যারটি সেখানে কম্পিউটারে কাজ করার জন্য এবং আইফোন / আইপ্যাডগুলি সংযোগের জন্য ইনস্টল করার জন্য এটি নিজেরাই গ্রহণ করেছেন। বাড়ি থেকে কাজ করতে দূরবর্তী ডেস্কটপ সংযোগ করতে এবং ব্যবহার করতে বর্তমান সেটআপটি যেকোন সংযোগ / সিস্কোভপিএন। সিসকো ওয়েব পোর্টালে কয়েকটি ইন্ট্রানেট সম্পর্কিত সিস্টেমে অ্যাক্সেসও রয়েছে। নেটওয়ার্কটি একটি …

8 security  remote-access  evaluation 

সিকিউরিটি বুলেটিন বলে কিনা তা পরীক্ষা করার জন্য উইন্ডোজের কোনও উপায় আছে MS**-***বা CVE-****-*****প্যাচ করা হয়েছে? যেমন রেডহ্যাট এর সদৃশ কিছুrpm -q --changelog service উইন্ডোজ 2008 আর 2 এসপি 1

8 windows  pci-dss  vulnerabilities  security 

ইসি 2 উদাহরণ চালু করার জন্য আপনার কী জুড়ি দরকার। আপনি কীভাবে এমন পরিস্থিতিটি পরিচালনা করতে পারেন যেখানে সেই চাবি জুটির প্রাইভেট কীতে প্রবেশকারী এক প্রকৌশলী সংস্থা ছেড়ে চলে যান? উদাহরণস্বরূপ প্রবর্তনের সাথে সাথেই এটি পৃথক এসএসএস অ্যাক্সেস যুক্ত করার এবং প্রাথমিক কী জুটিকে ডিঅথরাইজ করার কাজ করবে?

8 security  amazon-ec2 

আমার একটি অপ্রয়োজনীয় এবং সঠিক সময় উত্স দরকার। আমার নিজের পারমাণবিক ঘড়ি স্থাপনের সংক্ষিপ্ততা (এটি যত সহজ মনে হয় না) আমি কীভাবে এটি সম্পাদন করতে পারি? এমন নয় যে আমি এনটিপি পুলগুলিতে বিশ্বাস করি না; কার সাথে কথা বলছি তার কোন আশ্বাস আমার নেই।

8 security  ntp 

ওএসএক্স-তে এলডিএপি ভাঙ্গার জন্য কেবল স্ল্যাশডট থ্রেডটি পড়ুন । যে কেউ ওপেনএলডিএপি দ্বারা সুরক্ষিত হচ্ছে ঠিক কী ব্যাখ্যা করতে পারে এবং লায়ন মেশিনে সঞ্চিত ডেটা বাদে অন্য কিছু কেন ঝুঁকির মধ্যে রয়েছে? নিবন্ধ থেকে একটি উদ্ধৃতি: "পেন টেস্টার হিসাবে আমরা প্রথম যে কাজটি করি তা হ'ল এলডিএপি সার্ভারকে আক্রমণ করা," …

8 security  mac-osx  ldap 

রিমোট ডেস্কটপ সংযোগটি ব্যবহার করার সময়, এসএসএলের মতো তথ্যগুলিও নিরাপদে পিছনে পিছনে প্রেরণ করা হচ্ছে? ব্যবহারকারীর নাম এবং পাসওয়ার্ড নিরাপদ? রিমোট ডেস্কটপ সংযোগের মাধ্যমে কোনও রিমোট সার্ভারের সাথে সংযোগ করার সময়, সার্ভারকে ন্যূনতম, স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রটি প্রেরণ করা ডেটা সুরক্ষিত করার জন্য ব্যবহার করা উচিত? আমি কেবল জানতে চাইছি যে …

8 security  windows-7  windows-server-2008-r2  remote-desktop 

আমি ভেবেছিলাম আমার সার্ভারটি এইচটিপি-অভিভাবকের কাছে নিরাপদ তবে দৃশ্যত নয়। কিছু স্মার্ট গাধা আমার সার্ভারটিকে 'কিপ-ডেড' দিয়ে আঘাত করতে থাকে এবং এটিকে ক্র্যাশ করে। আমি লগগুলি দেখেছি কিন্তু কোনও নিয়মিত দর্শনার্থী যিনি ব্রাউজারটি ব্যস্ত পৃষ্ঠায় দ্রুত সমস্ত উপাদান লোড করছে তা বাদ দিয়ে অনুরোধগুলি জানানোর জন্য দেখতে পাচ্ছি না। কোন …

8 security  ddos  denial-of-service 

আমি এমন একটি ওয়েব অ্যাপ্লিকেশন নিয়ে কাজ করছি যা কিছু সংবেদনশীল ডেটা পরিচালনা করে। আমরা সুরক্ষার উপর বেশ কড়া হয়ে উঠছি, এবং মেশিনগুলিতে অ্যাক্সেস লকড করার জন্য নীতিমালা তৈরি করছি এবং প্রযুক্তিগত নিরীক্ষণের উদ্দেশ্যে সমস্ত কিছু লগইন করব। আমরা যে প্রশ্নটি ফিরে আসতে থাকি তা হ'ল: কে মূল হয়? আমাদের …

8 root  security 

আমি কীভাবে উইন্ডোজ সার্ভার 2008 এর জন্য ডাউনলোডগুলি সক্ষম করতে পারি? ডিফল্টরূপে যখন আমি ইন্টারনেট এক্সপ্লোরার দিয়ে কিছু ডাউনলোড করার চেষ্টা করি ডাউনলোডটি অবরুদ্ধ থাকে।

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer