প্রশ্ন ট্যাগ «security»

আমি নিশ্চিত হয়েছি যে আমাকে হ্যাক হয়েছে কিনা। আমি এসএসএইচ দিয়ে লগ ইন করার চেষ্টা করেছি এবং এটি আমার পাসওয়ার্ড গ্রহণ করবে না। রুট লগইন অক্ষম করা হয়েছে তাই আমি উদ্ধার করতে গিয়ে রুট লগইন চালু করেছিলাম এবং রুট হিসাবে লগ ইন করতে সক্ষম হয়েছি। মূল হিসাবে, আমি একই পাসওয়ার্ড …

30 linux  ssh  security  hacking 

কোনও স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র কী সুরক্ষার কোনও মিথ্যা ধারণা? আপনি যদি শ্রুতিমধুর হয়ে থাকেন তবে ব্যবহারকারী সর্বদা তার মতোই শংসাপত্রটি গ্রহণ করবেন।

30 networking  security  ssl  ssl-certificate  x509 

ওয়েবসাইট প্রশাসকদের কাছ থেকে 'হ্যাকার' শেখার এবং পাসওয়ার্ডগুলির পুনরায় চেষ্টা করার সাথে সাম্প্রতিক ইভেন্টগুলি দেওয়া, পাসওয়ার্ডের ক্ষেত্রে আমরা সর্বোত্তম অনুশীলনগুলি সম্পর্কে প্রত্যেককে কী পরামর্শ দিতে পারি? সাইটের মধ্যে অনন্য পাসওয়ার্ড ব্যবহার করুন (অর্থাত্ পাসওয়ার্ড পুনরায় ব্যবহার করবেন না) অভিধানে পাওয়া শব্দগুলি এড়ানো উচিত একটি অ-ইংরাজী ভাষা থেকে শব্দ বা বাক্যাংশ …

30 security  password 

এটি একটি অত্যন্ত সংবেদনশীল বিষয় যা আমাদের শেষ থেকে সমাধানের প্রয়োজন। আমার কাছে কয়েকটি সার্ভার রয়েছে যা আমি কম লোককে ভাড়া দিয়েছি। আমার কাছে সার্ভারগুলি স্ক্যান করার সমস্ত আইনগত অনুমতি এবং অধিকার রয়েছে। আমি শিশুদের পর্নোগ্রাফি, পশুর নিষ্ঠুরতা বা অনুরূপ প্রকৃতির অন্যান্য ভিডিওগুলি সঞ্চয় করতে বাধা দিতে চাই। প্রথম অগ্রাধিকার …

29 security  datacenter 

বিশেষভাবে সেন্টোস চলমান একটি সার্ভারে আমার কাছে আইপটিবলস নিয়ম সংজ্ঞা রয়েছে। আমি কি গ্যারান্টিযুক্ত / আমি কি গ্যারান্টি দিতে পারি / আমি কীভাবে গ্যারান্টি দিতে পারি যে যখন অনলাইন নেটওয়ার্কিং আসে (মেশিন বুটে, অথবা নেটওয়ার্ক পরিষেবা পুনরায় চালু করার পরে) iptables রুলসেটটি ইতিমধ্যে প্রয়োগ করা হয় (এবং iptables শুরু করতে …

29 networking  centos  security  boot  internet 

সুতরাং, এই অবস্থা। দেখে মনে হচ্ছে আমাদের কাছে বিশ্বের কাছে একটি উন্মুক্ত টিসিপি পোর্ট 5432 থাকা দরকার, যেখানে কোনও গ্রাহকের তার পোস্টগ্রিজ এসকিউএল ডাটাবেসে অ্যাক্সেস রয়েছে। সুস্পষ্ট কারণে, আমরা কেবল "না" বলতে পারি না, কেবল শেষ-শেষ অবলম্বন হিসাবে। সবচেয়ে বড় ঝামেলা কি? আমি কীভাবে আমাদের অবকাঠামো রক্ষা করতে পারি? যাইহোক: …

29 security  postgresql  internet 

প্রথমত, আমাকে বলতে দিন যে এটি আমার ধারণা নয় এবং আমি এই জাতীয় পদক্ষেপটি যুক্তিসঙ্গত কিনা তা নিয়ে আলোচনা করতে চাই না। তবে, কোনও সংস্থার জন্য, কি কর্মীদের পাবলিক ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস রোধ করার কোনও উপায় আছে? বিশেষত, ওয়েবে যে কোনও জায়গায় তাদের ফাইল আপলোড করা উচিত নয়। এইচটিটিপিএস ব্লক …

29 security  firewall  cloud 

আমি নিম্নলিখিত স্ট্যাকটি চালানোর জন্য একটি ক্লাউড সার্ভার কনফিগার করার প্রক্রিয়াধীন: রুবি, যাত্রী, অ্যাপাচি; উবুন্টু 10.04 (লুসিড লিঙ্কস) এর অধীনে। সার্ভারটিকে পরিচালনা করতে আরও সহজ করার ইচ্ছায় আমি আরএসএ কী সেটআপ করি rootএবং www-dataযাতে আমি sshসার্ভারে প্রবেশ করতে পারি । জিনিস আমি পছন্দ করিনি ছিল www-data'র .sshডিরেক্টরি বসে মধ্যে /var/wwwযা …

29 linux  apache-2.2  security  ssh 

আইআইএস 6, এসকিউএল সার্ভার 2005, মাইএসকিউএল 5 এবং পিএইচপি 4.3 সহ আমার একটি উইন্ডোজ সার্ভার 2003 এসপি 2 মেশিন রয়েছে। এটি কোনও প্রোডাকশন মেশিন নয়, তবে এটি একটি ডোমেন নামের মাধ্যমে বিশ্বের কাছে প্রকাশিত হয়েছে। রিমোট ডেস্কটপটি মেশিনে সক্ষম করা হয়েছে এবং এতে দুটি প্রশাসনিক অ্যাকাউন্ট সক্রিয় রয়েছে। আজ সকালে …

29 windows-server-2003  security  hacking 

আমি লগ ফাইল বা কোনও পরিষেবা সন্ধান করছি যে সর্বশেষতম লগইন প্রচেষ্টা যা ব্যবহারকারীর নাম / পাসওয়ার্ডের অমিলের কারণে ব্যর্থ হয়েছে রিপোর্ট করার জন্য। সেন্টোসের জন্য কি এমন কোনও ইউটিলিটি উপলব্ধ? (অন্তর্নির্মিত পছন্দসই) আমার দ্বিতীয় প্রশ্ন এবং আরও সাধারণভাবে, আমার সার্ভারে অনুপ্রবেশের চেষ্টাগুলির একটি লগ ফাইল দরকার। আদর্শভাবে, এই লগটিতে …

29 linux  security  centos 

বর্তমানে আমরা একটি একক ডকার পাত্রে চলমান অ্যাপ্লিকেশনটি করছি, অ্যাপ্লিকেশনটির সমস্ত প্রকারের সংবেদনশীল ডেটা পরিবেশের ভেরিয়েবল হিসাবে পাস করতে হবে, আমি তাদের রান কমান্ডে রেখে দিচ্ছি যাতে তারা চিত্র এবং তারপরে একটি সংগ্রহস্থলটিতে শেষ না হয় তবে আমি খুব সুরক্ষিত রান কমান্ড দিয়ে শেষ করি, এখন, আমি বুঝতে পারি যে …

29 security  docker  docker-swarm 

আমি আমার ডিএনএস অঞ্চলকে ডিএনএসএসইসির সাথে সই করার পরিকল্পনা করছিলাম। আমার অঞ্চল, রেজিস্ট্রার এবং আমার ডিএনএস সার্ভার (BIND9) সমস্ত DNSSEC সমর্থন করে। কেবলমাত্র ডিএনএসএসইসি সমর্থন করেন না তিনি হলেন আমার গৌণ নেমসার্ভার সরবরাহকারী (যথা buddyns.com )। তাদের ওয়েবসাইটে , তারা ডিএনএসএসইসি সম্পর্কিত এটি জানিয়েছে: বাডিএনএস ডিএনএসইসিকে সমর্থন করে না কারণ …

28 domain-name-system  security  dnssec  vulnerabilities 

আমার একটি উবুন্টু 12.04 সার্ভার রয়েছে। আমি OpenSSLহৃদরোগযুক্ত দুর্বলতা ঠিক করতে প্যাকেজটি আপডেট করেছি । আমি ওয়েব সার্ভার এবং এমনকি পুরো সার্ভারটি পুনরায় চালু করেও আমি এখনও দুর্বল vulne আমার দুর্বলতা যাচাই করতে আমি ব্যবহার করেছি: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg দেয়: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer …

28 ubuntu  nginx  security  openssl  heartbleed 

আমি এখন কয়েকবার পরিষেবার নীতি নামগুলির সাথে কুস্তি করেছি এবং মাইক্রোসফ্টের ব্যাখ্যা কেবল যথেষ্ট নয়। আমি আমাদের ডোমেনে কাজ করার জন্য একটি আইআইএস অ্যাপ্লিকেশনটি কনফিগার করছি এবং দেখে মনে হচ্ছে যে আমার কিছু সমস্যাগুলি আমার সাইটের হোস্টিং অ্যাপ্লিকেশন পুলটি চালাচ্ছে এমন উইন্ডোজ পরিষেবা অ্যাকাউন্টে http নির্দিষ্ট এসপিএন কনফিগার করার প্রয়োজনের …

28 windows  windows-server-2008  security  active-directory  kerberos 

এমন পরিস্থিতিতে যখন কোনও প্রশাসক কোনও কীবোর্ডে (সংখ্যার মূল পাসওয়ার্ড) সংবেদনশীল তথ্য প্রবেশ করবেন, তখন কোনও ব্লুটুথ কীবোর্ড (ম্যাক সিস্টেমগুলির সাথে ডিফল্টরূপে জাহাজ) এই পাসওয়ার্ডগুলিকে ঝুঁকিতে ফেলবে কিসের ঝুঁকি রয়েছে? জিজ্ঞাসার আরেকটি উপায় হ'ল: কীবোর্ড এবং হোস্ট সিস্টেমের মধ্যে একটি ব্লুটুথ সংযোগ স্থাপনের জন্য কোন সুরক্ষা এবং এনক্রিপশন প্রোটোকল ব্যবহার …

28 security  password  keyboard  bluetooth