Dieser Server http://62.193.248.163/ wird zum Hacken von Trixbox 2.6-PBX- Anlagen verwendet. Ich kann nicht sagen, ob dieser Server ein Kunde von http://www.amenworld.com/ ist oder ob er tatsächlich einer von ihnen ist. Wem soll ich gehackte Server melden? Ich kann den Besitzer nicht finden =...
Unter der Annahme, dass niemand mir das eigentliche Passwort stehlen kann, ist es praktisch zu 99,9% unmöglich, SSH zu verwenden, um in meinen Server einzudringen, auf dem SSH auf einem Standardport mit sehr starken Zeichen ausgeführt wird (24 Symbole mit Groß-, Kleinbuchstaben, Klammern,...
Es scheint, als wäre es einfach, den Datenbankserver auf demselben Computer wie den Webserver auszuführen, aber gehen wir damit ein großes Sicherheitsrisiko ein? Die Umgebung wird Windows 2008 Server, Postgresql (neueste Version, möglicherweise 9.0, wenn es herauskommt) und Apache 2...
Ich habe einige Cron-Jobs, die ich ausführe - hauptsächlich Backup-bezogene Dinge. Ich muss ein Backup wie / etc / apache2 / sites / available etc sichern, für das Root-Zugriff erforderlich ist. Ich habe ein paar Fragen: Bei Ausführung auf einem Headless-Server: Unter welchem Benutzer wird das...
Also hosten wir eine Geoservice-Webserver-Sache im Büro. Jemand ist anscheinend in diese Box eingebrochen (wahrscheinlich über FTP oder SSH) und hat eine Art IRK-verwaltetes Rootkit-Ding eingebaut. Jetzt versuche ich, das Ganze aufzuräumen. Ich habe die Prozess-PID gefunden, die versucht, eine...
Ich möchte die Standardeinstellung für die Ubuntu Cloud-Version optimieren, bei der die Root-Anmeldung verweigert wird. Der Versuch, eine Verbindung zu einer solchen Maschine herzustellen, führt zu folgenden Ergebnissen: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh...
Wie kann ich Downloads für Windows Server 2008 aktivieren? Wenn ich versuche, etwas mit dem Internet Explorer herunterzuladen, wird der Download standardmäßig
Ich arbeite an einer Webanwendung, die vertrauliche Daten verarbeitet. Wir werden ziemlich streng in Bezug auf die Sicherheit und legen Richtlinien fest, um den Zugriff auf Maschinen zu sperren und alles für technische Prüfungszwecke zu protokollieren. Die Frage, auf die wir immer wieder...
Ich dachte, mein Server sei mit http-guardian sicher, aber anscheinend nicht. Ein kluger Arsch trifft meinen Server immer wieder mit 'Keep-Dead' und verursacht einen Absturz. Ich habe die Protokolle durchgesehen, kann aber trotzdem keine Anfragen erkennen, abgesehen von einem normalen Besucher,...
Werden bei Verwendung der Remotedesktopverbindung die Informationen wie bei SSL sicher hin und her gesendet? Sind Benutzernamen und Passwörter sicher? Muss der Server bei der Verbindung zu einem Remoteserver über eine Remotedesktopverbindung mindestens ein selbstsigniertes SSL-Zertifikat verwenden,...
Ich bin nicht der Netzwerkadministrator, aber mein Netzwerkadministrator hat auch Probleme, dies zu lösen. Mein Problem ist genau so, wie der Titel sagt ... Die Windows-Sicherheit (in Windows 7) fragt ständig nach meinen Anmeldeinformationen und merkt sich nicht meine
Lesen Sie einfach einen Slashdot-Thread zur LDAP-Zerbrochenheit unter OSX. Kann jemand genau erklären, was durch OpenLDAP gesichert wird und warum etwas anderes als auf einem Lion-Computer gespeicherte Daten gefährdet sein könnten? Ein Zitat aus dem Artikel: "Als Pen-Tester greifen wir als erstes...
Um eine EC2-Instanz zu starten, benötigen Sie ein Schlüsselpaar. Wie gehen Sie mit der Situation um, in der ein Ingenieur mit Zugriff auf den privaten Schlüssel für dieses Schlüsselpaar das Unternehmen verlässt? Würde es funktionieren, unmittelbar nach dem Start der Instanz einen individuellen...
Ich brauche eine unberührbare und genaue Zeitquelle. Wie könnte ich dies erreichen, ohne meine eigene Atomuhr einzurichten (es sei denn, das ist einfacher als es sich anhört)? Es ist nicht so, dass ich den NTP-Pools nicht vertraue. Ich habe keine Gewissheit darüber, mit wem ich...
Wo werden MySQL-Passwörter gespeichert und verschlüsselt oder sogar
Gibt es in Windows eine Möglichkeit, das Security Bulletin zu überprüfen, MS**-***oder CVE-****-*****es wurde gepatcht? zB etwas ähnliches wie RedHatrpm -q --changelog service Windows 2008 R2
Einige Benutzer haben es sich zur Aufgabe gemacht, diese Software auf ihren Arbeitscomputern zu installieren und über Iphones / iPads eine Verbindung herzustellen. Das aktuelle Setup ist anyconnect / ciscovpn, um eine Verbindung herzustellen und den Remotedesktop für die Arbeit von zu Hause aus zu...
Ich habe gelesen, dass bestimmte Arten von ICMP-Paketen schädlich sein können. Fragen: Welche und warum? Wie soll ich einen iptables-Regelsatz für jeden ICMP-Pakettyp gestalten? Sollte ich eine dieser Arten von ICMP-Paketen auf die Rate beschränken? Und wie? [¹] Die Typen, über die ich gelesen...
Ich blockiere derzeit alle SSH-Anmeldungen mit root. Aber ich wollte noch einen Schritt weiter gehen und die IP-Adresse des Clients blockieren, der versucht hat, sich als Root anzumelden. Ich habe derzeit Denyhosts und Fail2Ban eingerichtet und arbeite. Kann ich Denyhosts und / oder Fail2Ban...
Als ich an Bord kam, mussten sich alle unsere SAs das Root-Passwort für die Systeme merken. Ich fand das umständlich (wenn sich jemand von der Firma trennt, mussten wir jeden Server berühren und das Passwort ändern) und unsicher. Endlich genug Zugkraft, um persönliche Konten mit sudoZugriff zu...