In /etc/ssh/sshd_configgibt es eine Option namens AcceptEnv, mit der der ssh-Client Umgebungsvariablen senden kann. Ich muss in der Lage sein, eine große Anzahl von Umgebungsvariablen zu senden. Diese ändern sich bei jeder Verbindung vom Client aus, sodass es schwieriger ist, sie in ein...
Wenn ich so etwas schreibe sudo apt-get install firefox, funktioniert alles so lange, bis ich gefragt werde: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Dann werden Fehlermeldungen angezeigt: Failed to fetch: <URL> Meine Iptables-Regeln...
Fragen: Was riskiere ich bei einer beschädigten (gehackten) VM auf anderen VMs, die auf demselben physischen Computer ausgeführt werden? Welche Art von Sicherheitsproblemen gibt es zwischen VMs, die auf demselben physischen Host ausgeführt werden? Gibt es eine Liste dieser (potenziellen) Schwächen...
Wir implementieren eine Pseudo-Plattform als Service-Umgebung. Es ist eine relativ einfache Einrichtung, die mit Infrastructure as a Service vergleichbar ist: Grundsätzlich haben unsere Clients jeweils Zugriff auf ihre eigenen Server, wir verwalten die Betriebssysteme, während unsere Clients nur...
Ich spiele mit Binden und frage mich, warum diese Software beispielsweise in CentOS in Chroot ausgeführt wird. Versteht mich nicht falsch, ich weiß, was Binden ist und wofür Chroot (Gefängnis) ist. Aber meine Hauptfrage ist, dass das Binden ohne Chroot so sehr unsicher ist? Ist es wirklich...
Ich habe eine SSD-Festplatte mit Passwortschutz, aber das Passwort ist schon lange verloren gegangen ... also habe ich versucht, die ATA-Sicherheit mit dem Befehl "hdparm" zu überprüfen. Mit "hdparm -I" sehen die Festplatteninformationen wie folgt interessant aus: root@ubuntu:~# hdparm -I /dev/sda...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Hier bei der Arbeit haben wir ein nicht root-freigegebenes Anmeldekonto unter UNIX, mit dem eine bestimmte Anwendung verwaltet wird. Die Richtlinie besteht darin, keine direkten Anmeldungen für das freigegebene Konto zuzulassen. Sie müssen sich als Sie selbst anmelden und mit dem Befehl "su" zum...
Ich habe oft gehört, dass HTTPS für die Übertragung privater Daten verwendet werden sollte, da HTTP für Lauscher anfällig ist. Aber wer ist in der Praxis in der Lage, den HTTP-Verkehr eines bestimmten Surfers zu belauschen? Ihr ISP? Andere Leute im selben LAN? Wer kennt seine...
Gibt es eine Möglichkeit, Windows (XP und höher) anzuweisen, keine Dateien (* .exe-Dateien) auszuführen, die in anderen Laufwerken / Ordnern als bestimmten Ordnern vorhanden sind, die ich erwähne? Kurz gesagt, ich möchte, dass ausführbare Dateien nur von einer ' Whitelist ' ausgeführt werden. Ich...
Ich habe einige Websites gesehen, die "Malware University" anbieten und Schulungen zum Entfernen von Malware anbieten. Denken Sie, dass von Zeit zu Zeit eine Aktualisierung Ihrer Fähigkeiten zum Entfernen von Malware (oder Ihres Arsenals) erforderlich ist? Wie können Sie effektiver mit dieser...
Ist es möglich, einen Wiederholungsangriff auf eine über https übertragene Anforderung durchzuführen? Bedeutet dies, dass das https-Protokoll einen Mechanismus erzwingt, der der Digest-Zugriffsauthentifizierung ähnelt, bei dem eine Nonce in die Anforderung eingefügt wird, um die Wiedergabe zu...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 3 Jahren . Ich denke, das sollte eine...
Wie deaktiviere ich Modsecurity nur für ein bestimmtes Verzeichnis? Ich erhalte Fehler in phpMyAdmin, die durch das Auslösen von Modsecurity basierend auf Regeln verursacht werden. Ich habe die folgenden Dateien eingerichtet: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf...
Ich wollte wissen, ob jemand Empfehlungen dazu hat, wie der Serverraum vor Mitarbeitern geschützt werden kann. Es gibt ein Schloss an der Tür, aber jeder mit einem Gebäudemeister (Wartung, Eigentümer, Verwalter usw.) kann es öffnen. Es wäre schön, wenn es den Schlüssel erfordern würde und auch ein...
Kann jemand ein Beispiel aus dem wirklichen Leben geben, wo SELinux seinen Sicherheitsspeck aufbewahrt hat? (oder AppArmour, wenn Sie möchten). Wenn nicht Ihre eigene, ein Hinweis auf jemanden mit einer glaubwürdigen Erfahrung? Kein Labortest, kein Whitepaper, keine Best Practice, kein...
Ich habe kürzlich einen Artikel über die Analyse böswilliger SSH-Anmeldeversuche gelesen . Das brachte mich zum Nachdenken, sind der SSH-Benutzername und die Passwortkombinationen auf meiner Debian-Box so ungewöhnlich? War ich von einem Brute-Force-Wörterbuchangriff angegriffen worden? Werfen wir...
Ich bin ein Programmierer, der versucht, ein Active Directory-Setup für ein kleines Unternehmen zu verwalten. Auf dem Domänencontroller wird Windows Small Business Server 2008 ausgeführt. Wir haben Außendienstmitarbeiter, die Tablet-PCs verwenden. Bei Konfigurationsproblemen mit der...
Ist PPTP oder IPSEC VPN für das Einwählen von VPN sicherer als das andere? Wenn ja,
Was würden Sie als erstes tun, wenn Ihre Website gehackt würde? Die Seite aus dem Netz nehmen? oder ein Backup zurücksetzen? nicht wirklich oder? Haben Sie auf diese Weise Erfahrungen