প্রশ্ন ট্যাগ «security»

আমি উবুন্টু ক্লাউড সংস্করণ ডিফল্ট সেটআপটি টুইট করতে চাইছি যেখানে রুট লগইনকে অস্বীকার করা হয়েছে। এ জাতীয় মেশিনের ফলনের সাথে সংযোগ স্থাপনের চেষ্টা করা হচ্ছে: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting …

8 ubuntu  security  ssh  root  cloud 

সুতরাং, আমরা অফিসে একটি জিওসরভিস ওয়েবসারভার জিনিস হোস্ট করি। স্পষ্টতই কেউ এই বাক্সটি ভেঙেছে (সম্ভবত এফটিপি বা এসএসএসের মাধ্যমে), এবং এক ধরণের আইআর-পরিচালিত রুটকিট জিনিসটি রেখেছেন। এখন আমি পুরো জিনিসটি পরিষ্কার করার চেষ্টা করছি, আমি প্রসেস পিডটি খুঁজে পেয়েছি যারা আইর্কের সাহায্যে সংযোগ স্থাপনের চেষ্টা করে, তবে আমি বুঝতে পারি …

8 linux  security  perl  process  rootkit 

আমার কিছু ক্রোন জব রয়েছে যা আমি চালাচ্ছি - বেশিরভাগ ব্যাকআপ সম্পর্কিত স্টাফ। আমি / etc / apache2 / সাইট / উপলভ্য ইত্যাদির মতো আটকে আছে, যার জন্য রুট অ্যাক্সেস দরকার। আমার কিছু প্রশ্ন আছে: হেডলেস সার্ভারে চলার সময়: স্ক্রিপ্টটি কোন ব্যবহারকারীর অধীনে চলছে (ধরে নিলাম ক্রোন জব এন্ট্রিতে আমি …

8 linux  ubuntu  security  cron 

দেখে মনে হচ্ছে ওয়েব সার্ভারের মতো একই মেশিনে ডাটাবেস সার্ভারটি চালানো খুব সহজ হবে, তবে আমরা কি এটি করে একটি বড় সুরক্ষিত ঝুঁকি নিচ্ছি? পরিবেশটি উইন্ডোজ ২০০৮ এর সার্ভার, পোস্টগ্র্যাস্কল (সর্বশেষ সংস্করণ, সম্ভবত এটি প্রকাশের সময় 9.0) এবং অ্যাপাচি 2 হবে।

8 security  web-server  database 

এই সার্ভার http://62.193.248.163/ Trixbox 2.6 PBX এর হ্যাক করতে ব্যবহৃত হয়। আমি বলতে পারি না যে এই সার্ভারটি http://www.amenworld.com/ এর গ্রাহক , নাকি এটি আসলে তাদের অন্যতম? হ্যাক করা সার্ভারগুলিকে আমি কাকে রিপোর্ট করব? আমি মালিককে খুঁজে পাই না = (

8 security 

অনুমান করে যে আমার কাছ থেকে কেউই সত্যিকারের পাসওয়ার্ড চুরি করতে পারে না, খুব শক্তিশালী ব্যবহার করে স্ট্যান্ডার্ড পোর্টে এসএসএইচ চালিয়ে আমার সার্ভারটি ফাটানোর জন্য এসএসএইচ ব্যবহার করা কার্যত অসম্ভব (বড় আকারের 24 টি চিহ্ন, ছোট হাতের সংখ্যা, প্রথম বন্ধনী, আন্ডারস্কোর, ডলার, পিরিয়ডস ইত্যাদি এবং কোনও মানুষের ভাষার শব্দ) পাসওয়ার্ড …

8 security  ssh 

আমার ভিপিএসে আমার যে ফায়ারওয়াল লাগবে যা আমি আজ আদেশ দিয়েছি? যদি তাই হয়, আপনি কোনটি সুপারিশ করবেন? আমি জাভা, পিএইচপি, মাইএসকিএল সহ একটি শ্রেণিবদ্ধ ওয়েবসাইট চালানোর পরিকল্পনা করছি। আমার ওএস উবুন্টু 9.10 ধন্যবাদ বিটিডব্লিউ: ইপটবেবলস কী?

8 linux  apache-2.2  ubuntu  security 

সুতরাং আমি একটি পাবলিক কী যুক্ত করেছি authorized_keys। আমি কীভাবে এটি সীমাবদ্ধ করব যাতে এটি পোর্টগুলি ফরোয়ার্ড করতে পারে তবে এতে শেল নাও থাকতে পারে?

8 security  ssh 

ব্যবহারকারীরা ধীর গতির গতি সম্পর্কে অভিযোগ করতে শুরু করেছিল তাই আমি ওয়্যারশার্ককে বরখাস্ত করেছি। কিছু পরীক্ষা করে দেখেছিল এবং অনেকগুলি পিসি নিম্নলিখিতগুলির মতো প্যাকেটগুলি প্রেরণ করছে (স্ক্রিনশট): আমি ব্যবহারকারীর নাম, কম্পিউটারের নাম এবং ডোমেন নামের জন্য পাঠ্যটি অস্পষ্ট করে দিয়েছি (যেহেতু এটি ইন্টারনেট ডোমেন নামের সাথে মেলে)। কম্পিউটারগুলি সক্রিয় ডিরেক্টরি …

8 security  active-directory  kerberos  malware  brute-force-attacks 

কীভাবে একটি অদ্ভুত সিসাদমিন আত্মবিশ্বাসের সাথে সর্বশেষতম স্থিতিশীল পিএইচপি সংস্করণগুলির সাথে আপ টু ডেট থাকতে পারে? (নিরাপত্তা সংশোধনগুলি বেশ নিয়মিত আসছে in এটি একটি প্রোডাকশন সার্ভার, এবং তাই "ব্রেকিং স্টাফ" আমার ছেলেটিকে মৃত্যুর দিকে ভীতি প্রদর্শন করছে। রক্ষণাবেক্ষণের জন্য ডাউনটাইম সমস্যা নয়। বিশেষত, আমরা একটি সাম্প্রতিক সুস এন্টারপ্রাইজ লিনাক্স চালাচ্ছি, …

8 php  security  upgrade 

আমরা চাই সংস্থায় থাকা আমাদের ব্যবহারকারীরা তাদের ইউএসবি ফ্ল্যাশ ডিস্ক বা অন্য কিছু ব্যবহার করে কম্পিউটারগুলিতে লগইন করুন। কোনও সংস্থার কাছ থেকে ইউএসবি টোকেন না কিনে কী এটি অর্জন করার কোনও উপায় আছে?

8 windows  security  usb  token 

আমি জানি যে কোনও সার্ভারকে সুরক্ষিত করার জন্য আপনি প্রথম যে কোনও কাজটি করেন তা হ'ল রিমোট রুট লগইনকে অস্বীকার করা। পাসওয়ার্ডগুলি বেশ দুর্বল; লোকেরা কেবল ssh কী বা অন্যান্য পাসওয়ার্ড-কম পদ্ধতির মাধ্যমে রুট লগইনকে অনুমতি দেওয়ার বিষয়ে কী ভাবেন। কোন পদ্ধতিগুলি সেরা? ঝুঁকি না রাখাই ভাল? Ssh-ing একটি গৌণ …

8 linux  security  ssh  login  root 

প্যাচ আপডেটগুলি বাদ দিয়ে অ্যাডোব রিডার শোষণের সাথে ঝুঁকি হ্রাস করার কোনও উপায় আছে কি? সত্যই, আমি জানি না যে সর্বাধিক পাঠক কীভাবে কাজের শোষণ করে। তবে, এমন কোনও কার্যকারিতা আছে যা আমি পাঠককে অক্ষম করতে পারি যা এটি বেশিরভাগ শোষণ থেকে আরও সুরক্ষিত করে তুলবে?

8 security  malware  adobe-acrobat 

আমি 'সাধারণ' ব্যবহারকারীদের জন্য সুরক্ষা সচেতনতার বিভিন্ন উপায় খুঁজছি। যেহেতু সাধারণত তাদের খুব বেশি মনোযোগ স্প্যান না হয় এবং এই বিষয়ে আগ্রহের একক বিট না থাকে, তাই সচেতনতার সাধারণ আনুষ্ঠানিক উপায় কেবল কার্যকর হয় না। আমি সুরক্ষা সচেতনতার জন্য নতুন উপায়ের কথা ভাবছি এবং আপনি যদি সচেতনতামূলক প্রচারণা পরিচালনা করেন …

8 security  users 

কোনও নির্দিষ্ট পাসওয়ার্ড পরীক্ষা করার জন্য আমি কীভাবে AD এর নিরীক্ষণ করতে পারি? আমরা সমস্ত নতুন ব্যবহারকারীর জন্য "মানক" পাসওয়ার্ড ব্যবহার করতাম (উদাঃ মাইপা 55 ওয়ার্ড )। আমি নিশ্চিত করতে চাই যে এটি আমাদের এস্টেটের কোথাও ব্যবহার করা হয় না। আমি কীভাবে এটি করতে পারি তার একমাত্র উপায় হ'ল হয় …

8 windows  security  active-directory  group-policy