Ich benutze seit Jahren MariaDB, "einen erweiterten, einbaufähigen Ersatz für MySQL" auf meinen Debian-Stable-Servern, wegen seiner erhöhten Leistung. Allerdings ist mir aufgefallen, dass es im Zusammenhang mit Sicherheitsupdates in MySQL anscheinend zu Verzögerungen kommt. Zum Beispiel gibt es...
Ich benutze Bash und möchte vermeiden, dass einige Befehle im Verlauf gespeichert werden. Ist das nur für den nächsten Befehl möglich? Ist es möglich, das für die gesamte Sitzung zu
Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere...
Ich habe Windows 7 bei der Arbeit ausgeführt. Schalten Sie den Desktop-PC ein und drücken Sie immer Ctrl+ Alt+, Delbevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Ich arbeite jetzt mit Windows 10 und Windows 10 Enterprise, wenn ich auf meinem PC nachschaue. Ich muss nicht mehr Ctrl+ Alt+...
Ist es in nginx möglich, unterschiedliche Benutzer pro virtuellem Host zu konfigurieren? So etwas wie server { user myprojectuser myprojectgroup; ...
Was sind Ihre Checklisten / Routinen beim Einrichten eines Linux-Webservers? Was empfehlen Sie, um maximale Sicherheit zu erreichen? Gibt es eine bevorzugte Möglichkeit, um eine wiederholte Wartung
Ich habe ein einfaches Szenario. Auf ServerA befindet sich eine Anwendung, die unter dem integrierten Netzwerkdienstkonto ausgeführt wird. Es muss Dateien auf einer Ordnerfreigabe auf ServerB lesen und schreiben. Welche Berechtigungen muss ich für die Ordnerfreigabe auf ServerB festlegen? Ich kann...
Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der...
Wir haben letztes Jahr eine E-Mail von unserem Hosting-Anbieter erhalten, die sich auf eines unserer Konten bezog - es wurde kompromittiert und verwendet, um eine recht großzügige Portion Spam zu versenden. Anscheinend hatte die Benutzerin ihr Passwort auf eine Variation ihres Namens zurückgesetzt...
PHP-Anwendungen sind bekannt für überdurchschnittliche Sicherheitsprobleme. Welche Konfigurationstechniken verwenden Sie, um sicherzustellen, dass die Anwendung so sicher wie möglich ist? Ich suche Ideen wie: Verwenden von gehärtetem PHP / Suhosin Verwenden von mod_security Deaktiviere...
Was können wir angesichts der jüngsten Ereignisse mit einem "Hacker", der Passwörter von Website-Administratoren lernt und erneut abruft , jedem empfehlen , was es mit Best Practices bei Passwörtern auf sich hat? Verwenden Sie eindeutige Passwörter zwischen Websites (dh verwenden Sie ein Passwort...
Ist ein selbstsigniertes SSL-Zertifikat ein falsches Sicherheitsgefühl? Wenn Sie abgehört werden, akzeptiert der Benutzer einfach das Zertifikat, wie er es immer
Ich bin nicht sicher, ob ich gehackt wurde oder nicht. Ich habe versucht, mich über SSH anzumelden, aber mein Passwort wurde nicht akzeptiert. Die Root-Anmeldung ist deaktiviert, daher habe ich die Rettungsaktion gestartet und die Root-Anmeldung aktiviert und mich als Root anmelden können. Als root...
Ich bin dabei, einen Cloud-Server so zu konfigurieren, dass er den folgenden Stack ausführt: Ruby, Passenger, Apache; unter Ubuntu 10.04 (Lucid Lynx). Um die Verwaltung des Servers zu vereinfachen, richte ich RSA-Schlüssel ein root, www-datadamit ich sshauf den Server zugreifen kann. Das , was ich...
Ich suche nach einer Protokolldatei oder einem Dienst, um die letzten Anmeldeversuche zu melden, die aufgrund einer Nichtübereinstimmung von Benutzername und Kennwort fehlgeschlagen sind. Gibt es solche Dienstprogramme für CentOS? (eingebaut ist bevorzugt) Meine zweite Frage und im Allgemeinen...
Das ist also die Situation. Es scheint, dass wir einen offenen TCP-Port 5432 für die Welt benötigen, über den ein Kunde Zugriff auf seine PostgreSQL-Datenbank hat. Aus offensichtlichen Gründen können wir nicht einfach "nein" sagen, sondern nur als letztes Mittel. Was sind die größten Probleme?...
Lassen Sie mich zunächst feststellen, dass dies nicht meine Idee ist und ich nicht diskutieren möchte, ob eine solche Maßnahme sinnvoll ist. Gibt es jedoch für ein Unternehmen eine Möglichkeit, Mitarbeiter daran zu hindern, auf öffentliche Cloud-Dienste zuzugreifen? Insbesondere sollten sie keine...
Es ist ein sehr heikles Thema, das eine Lösung von unserer Seite erfordert. Ich habe wenige Server, die ich an wenige Leute vermiete. Ich habe alle gesetzlichen Berechtigungen und Rechte, um über die Server zu scannen. Ich möchte verhindern, dass Menschen Kinderpornografie, Tierquälerei oder...
Speziell Ich habe einen Iptables-Regelsatz auf einem Server mit CentOS definiert. Bin ich garantiert / kann ich garantieren / wie kann ich garantieren, dass beim Einschalten des Netzwerks (entweder beim Systemstart oder nach dem Neustart des Netzwerkdienstes) der iptables-Regelsatz bereits...
Gegenwärtig sind wir eine laufende Anwendung auf einem einzigen Docker-Container. Die Anwendung benötigt alle Arten von vertraulichen Daten, um als Umgebungsvariablen übergeben zu werden. Ich setze diese in den Befehl run, damit sie nicht im Image und dann in einem Repository landen. Am Ende...