প্রশ্ন ট্যাগ «security»

আমি লক্ষ্য করেছি যে sudoers ফাইল এবং ক্রোন কনফিগারেশন ফাইলগুলি লিনাক্সের অন্যান্য কনফিগারেশন ফাইলের তুলনায় একটি বিশেষ উপায়ে কাজ করে। এগুলি কোনও পাঠ্য সম্পাদকের চেয়ে একটি বিশেষ মোড়ক দিয়ে সম্পাদনা করা দরকার। কেন?

51 linux  security  unix  configuration  sudo 

আইটি ম্যানেজার হয়ত চলে যাচ্ছেন, এবং এটি সম্ভব যে উপায়গুলি ভাগ করা সম্পূর্ণ নাগরিক নাও হতে পারে। আমি সত্যিই কোনও বিদ্বেষের আশা করব না তবে কেবল ক্ষেত্রে, আমি কী চেক করব, পরিবর্তন করব বা লক করব? উদাহরণ: প্রশাসনের পাসওয়ার্ড ওয়্যারলেস পাসওয়ার্ড ভিপিএন অ্যাক্সেসের নিয়ম রাউটার / ফায়ারওয়াল সেটিংস

51 security 

হয়েছে একটি অনেক এর কথা বলা সম্পর্কে একটি সুরক্ষা সমস্যা আপেক্ষিক cgi.fix_pathinfonginx (সাধারণত পিএইচপি-FPM, দ্রুত সিজিআই) সঙ্গে ব্যবহার পিএইচপি বিকল্প। ফলস্বরূপ, ডিফল্ট nginx কনফিগারেশন ফাইলটি বলত: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini তবে, এখন "অফিসিয়াল" এনগিনেক্স উইকি জানিয়েছে যে উপরের পিএইচপি বিকল্পটি অক্ষম না করেই প্যাথটিএনপিও …

51 nginx  security  php-fpm  fastcgi 

আমার cert.pemএবং ফোল্ডারগুলিতে cert.keyফাইল রয়েছে /etc/apache2/ssl। এর সর্বাধিক সুরক্ষিত অনুমতি এবং মালিকানা কী হবে: /etc/apache2/ssl ডিরেক্টরি /etc/apache2/ssl/cert.pem ফাইল /etc/apache2/ssl/cert.key ফাইল ( https://অবশ্যই অ্যাক্সেস কাজ নিশ্চিতকরণ :)। ধন্যবাদ, জেপি

50 apache-2.2  security  permissions  ssl  file-permissions 

আমি আমার সাইটে একটি ম্যালওয়্যার স্ক্যানার চালিয়েছি এবং এটি জিপড এক্সই ফাইলগুলির একগুচ্ছ সম্ভাব্য ঝুঁকিযুক্ত ফাইল হিসাবে চিহ্নিত করেছে (এই ফাইলগুলি ব্যবহারকারীরা আপলোড করেছে)। যেহেতু আমি আমার ম্যাকের ফাইলগুলিকে সঙ্কুচিত করতে সক্ষম হলাম আমি ধরে নিই এগুলি আসল জিপ ফাইল এবং নাম পরিবর্তিত পিএইচপি ফাইলের মতো নয়। তাই জিপ ফাইলটি …

49 security  anti-virus  malware 

আপনার এসএস পোর্টের বিরুদ্ধে ব্রুট ফোর্স আক্রমণ প্রতিরোধ করতে আপনি কোন সরঞ্জাম বা কৌশল ব্যবহার করেন। আমি আমার সুরক্ষা লগগুলিতে লক্ষ্য করেছি যে, এসএসএসের মাধ্যমে বিভিন্ন ব্যবহারকারী হিসাবে লগইন করার আমার লক্ষ লক্ষ প্রচেষ্টা রয়েছে। এটি একটি ফ্রিবিএসডি বাক্সে রয়েছে তবে আমি ধারণা করি এটি যে কোনও জায়গায় প্রযোজ্য হবে।

49 security  ssh  brute-force-attacks 

আমি যখন ওয়েবে টিএমপিএফস বা র‌্যামফগুলি কীভাবে মাউন্ট করতে হয় তার বর্ণনা দেয় এমন দুটি বিকল্প আমি ক্রমাগত ওয়েবে প্রস্তাবিত দেখি। প্রায়শই নেক্সেক্সের সাথেও তবে আমি বিশেষভাবে নোডেভ এবং নোসুইডে আগ্রহী। আমি প্রকৃত বুঝতে না পেরে কারও পরামর্শ অনুসারে কেবল অন্ধভাবে পুনরাবৃত্তি করা ঘৃণা করি। এবং যেহেতু আমি কেবল নেট …

44 linux  security  fstab 

আমি এমন একটি সফ্টওয়্যার ডিমন চালাচ্ছি যা কিছু বৈশিষ্ট্য আনলক করার জন্য নির্দিষ্ট ক্রিয়াকলাপের জন্য একটি পাসফ্রেজ প্রবেশ করানো প্রয়োজন যা উদাহরণস্বরূপ দেখায়: $ darkcoind masternode start <mypassphrase> আমার হেডলেস ডেবিয়ান সার্ভারে এখন আমি কিছু সুরক্ষা উদ্বেগ পেয়েছি। যখনই আমি আমার বাশের ইতিহাস অনুসন্ধান করি উদাহরণস্বরূপ Ctrl+Rআমি এই সুপার শক্তিশালী …

43 linux  security  command-line-interface  password 

আমাদের অনেকের মত, আমি গতকাল মেল্টডাউন এবং স্পেকটার আক্রমণগুলি প্রশমিত করতে পুরো প্রচুর সিস্টেম আপডেট করতে ব্যয় করেছি । আমি এটি বুঝতে পেরে, দুটি প্যাকেজ ইনস্টল করা এবং পুনরায় বুট করা দরকার: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 আমার কাছে দুটি সেন্টস 7 সিস্টেম রয়েছে যার উপর আমি এই প্যাকেজগুলি ইনস্টল করেছি এবং পুনরায় …

42 security  centos7  rhel7  vulnerabilities 

আমার ভার্চুয়াল সার্ভার উদাহরণস্বরূপ সেটআপ করার সময় আমার ব্যবহার করে কিছু অ্যাপ্লিকেশন তৈরি করা দরকার make। makeইনস্টল করার সাথে কি কোনও সুরক্ষা ঝুঁকি রয়েছে ? বা উদাহরণটি স্থাপনের আগে কি আমি এটিকে পরিষ্কার করব? আমার gccসার্ভারে সংকলক রয়েছে যা আমি স্থাপনার আগে অ্যাপ্লিকেশনগুলি তৈরি করতে ব্যবহার করি।

42 security  make  gcc 

আমি নীচের বৈশিষ্ট্যগুলি সহ ছোট দলগুলির (<10) বিকাশকারী এবং প্রশাসকদের সাথে কাজ করি: দলের বেশিরভাগ সদস্যের> 1 টি ব্যক্তিগত কম্পিউটার রয়েছে, যার বেশিরভাগই বহনযোগ্য টিম সদস্যদের 10-50 সার্ভারে অ্যাক্সেস থাকে, সাধারণত সুডো সহ আমি মনে করি এটি বেশিরভাগ প্রারম্ভকালে এবং ছোট থেকে মাঝারি আকারের কর্পোরেট আইটি গ্রুপগুলির পক্ষে বেশ সাধারণ। …

42 security  ssh  keys 

আমার কাছে একটি লিনাক্স সার্ভার রয়েছে যা আমি যখনই এটি সংযুক্ত করি তখন আমাকে বার্তাটি দেখায় যা এসএসএইচ হোস্ট কী পরিবর্তন করে: sh এসএসএস রুট @ হোস্ট 1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ @ সতর্কতা: রিমোট হোস্ট পরিচয় পরিবর্তন হয়েছে! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ এটি কোনও ব্যক্তি নেস্টি কিছু করছে বলে মনে হচ্ছে! …

42 security  ssh  rsa  man-in-the-middle  hostkey 

আমি একটি আসন্ন প্রকল্পের জন্য অ্যামাজন ইসি 2 উদাহরণ স্থাপন করছি। এগুলি সমস্ত মাইক্রো উদাহরণ, উবুন্টু সার্ভার 64 বিট চালাচ্ছে। আমি এখন পর্যন্ত যা সেটআপ করেছি তা এখানে: ওয়েব সার্ভার - অ্যাপাচি ডাটাবেস সার্ভার - মাইএসকিউএল বিকাশ সার্ভার - অ্যাপাচি এবং মাইএসকিউএল ফাইল সার্ভার - এসভিএন এবং বকুলা (ব্যাকআপগুলি এস …

41 linux  networking  security  ssh  amazon-ec2 

কেউ কেউ দ্বিতীয়বারের মতো জাভাস্ক্রিপ্টের একটি অংশ আমার কাছে চালাতে সহায়তা করে এমন একটি সাইটে যুক্ত করেছে। এই জাভাস্ক্রিপ্টটি গুগল অ্যাডসেন্সকে হাইজ্যাক করে, তাদের নিজস্ব অ্যাকাউন্ট নম্বর সন্নিবেশ করায় এবং বিজ্ঞাপনগুলিকে স্টিক করে রাখে। কোডটি সর্বদা সংযুক্ত থাকে, সর্বদা একটি নির্দিষ্ট ডিরেক্টরিতে (একটি তৃতীয় পক্ষের বিজ্ঞাপন প্রোগ্রাম দ্বারা ব্যবহৃত হয়), …

40 security  php  hacking 

তাই আমি আজ আগে আমার সার্ভারে কিছু রক্ষণাবেক্ষণ করছিলাম এবং লক্ষ্য করেছি যে আমি আমার হোম ডিরেক্টরিতে রুটের মালিকানাধীন একটি ফাইল মুছতে সক্ষম হয়েছি। আমি একটি নমুনা পুনরুত্পাদন করতে সক্ষম ছিল: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett …

40 linux  security  permissions