タグ付けされた質問 「security」

私の会社には複数のドメインがあり、1つの資格情報セットを使用してローカルマシンにログインしますが、特定のネットワークリソースにアクセスするときは、別の資格情報セットを使用する必要があります。Windowsでは、RunAsを使用します。ここでは、プロセス全体を別の資格情報のセットとして実行するか、ネットワーク経由で他のユーザーのみを偽装するように指定できます（runas / netonly）。 Linuxにこのようなものはありますか？

9 linux  security 

OpenSSHのControlMaster / ControlPath機能について知りました。これにより、単一のSSH接続を使用して複数の端末を実行できます。 SSHを使用してポート転送を使用し、暗号化および認証されたVNCセッションを取得することが多いので、すでに接続が確立されているリモートサーバーにポート転送を追加できないことをすぐに認識しました。これは最悪です。 ときどき、実行中のSSHターミナルセッションで〜Cと入力すると、この制限を回避できることがわかりました。これにより、ポート転送を追加または削除できるコマンドラインが開きます。 私の質問は次のとおりです。ControlMaster/ ControlPath機能を使用している既存のSSHセッションにポート転送を追加するにはどうすればよいですか。そのSSHセッション内のターミナルセッションにアクセスする必要はありません。安全なトンネルVNC接続を開始するスクリプトを有効にして、ポート転送を追加および後で削除するために、これが必要です。 （GNU Screenやtmuxなどのターミナルマルチプレクサーを使用できることは知っていますが、実際には既にこれを行っています。しかし、サーバー上の理由から、1つのSSHセッションだけを使用するというアイデアが気に入っています。）

9 security  ssh  port-forwarding  vnc  multiplexing 

私はそのようにディレクトリリストを無効にしました... Options -Indexes 私がこのようなディレクトリにアクセスしようとすると：- www.example.com/secret/ 私が手403禁止応答を。 ただし、404 Not Found応答が必要なので、ハッカーは私のディレクトリ構造を簡単に推測できません。どうすればいいですか？

9 apache-2.2  security  directoryindex 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 6年前休業。 会社が所有するすべてのドメイン名を見つけるために使用できるツールまたはテクニックはありますか？紙やガイドも有益でしょう。この問題の解決策は1つではないと思いますので、このトピックに関するあなたの考えを知りたいです。

9 domain-name-system  security 

誰かまたは何かが、 'sa'アカウントを使用して本番SQL Serverインスタンスにログインしようと力ずくで試みているようです。「sa」アカウントが無効になっているために成功しませんでしたが、セキュリティを確保するためにどのような手順を踏む必要がありますか？

9 security  sql-server-2008 

リモートユーザーは、SSHを使用してインターネット経由で本社のいくつかのサービスに接続します。SSHパスワードは、LAN A / Dアカウントと同期されます。 ユーザーがパスワードを入力するよりも、CDや紙などを使用してSSHキーのコピーを自宅に持ってくる方が安全でしょうか？それとも両方必要ですか？ 私の質問はおそらく次のように再定式化できます。SSHのパスワード認証プロトコルに脆弱性はありますか？ 疑わしいのはこのメッセージです： The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

テストのために、SQL 2008データベースを別のサーバーにコピーしました。ログインする一般的なユーザーは、特定のスキーマのいくつかのオブジェクトを使用します。それがユーザーfooとスキーマだとしましょうbar。 fooのデフォルトのスキーマはbar、インスタンスレベルとデータベースレベルの両方にあります。ただし、fooログインするとbar、完全修飾名を使用しないとスキーマ内のオブジェクトを見つけることができません。 ここでデフォルトのスキーマが機能しないのはなぜですか？

9 sql-server  security  schema 

私はLinux Webサーバーのセキュリティ保護について「広範囲」の調査を行ってきました。「基本」と見なされるもの（未使用のサービスの削除、ssh、iptablesの強化など）に加えて、ルートキット対策（Tripwire）とウイルス対策（ClamAV）を含めることは賢明ですか？これらはWebサーバーにとってはやり過ぎですか？これは非常にあいまいな質問であることは知っていますが、他の意見に興味があります。 私の将来の環境：-ubuntu 10.04-fail2ban-nginx 0.8.x-php 5.3.x（suhosin、apc、memcached）-mongodb 1.6.x 可能なアプリケーション：-Webサービス-ユーザーがアップロードするWebアプリ（写真、PDFなど）-典型的なWebサイト（フォームなど） 他にヒントがあれば、遠慮なく追加してください！ ありがとう

9 linux  security  clamav  tripwire 

自分が構築したい新しいサイトがあります。プログラマーとして私が望んでいた何かが存在していました。このサイトがStackOverflowレベルの成功に到達する方法はありませんが、広くアピールし、まともな成功を収めることを願っています-とにかく楽観的です。 私は共有ホストから始めます。ブログをホストしている会社を十分に理解しているので、それを使い続ける可能性がありますが、共有ホスティングは長期的な解決策として適切ではないと思います。 そのため、これまでに主にSlicehostやLinodeをはじめとするさまざまなVPSプロバイダーを、「次の段階」のプロバイダーとしての可能性について調べてきました。問題は、VPSを使用すると自分の要素から完全に外れると感じることです。Linuxの経験は限られています（ラップトップで何度か試したことがありますが、常にあきらめる問題が発生しました。通常はワイヤレスの問題です）。基本を理解できると確信しています。セットアップ、私は物事を恐ろしく不安定なままにしたり、メンテナンスの問題を処理できなかったりするのではないかと心配しています。 明らかに、私の考えは完全に失敗するかもしれませんが、私がVPSが必要になる段階に到達した場合、私のパンツに引っ掛からないほうがいいです。 それで、あなたのVPSを知る方法を説明する良いチュートリアル/（e-）本/記事、または私が心配すべき他の問題はありますか？このサイトは「クラシック」なLAMPスタックである可能性が高いですが、必要に応じて（または本当に必要に応じて）後で交換することにする場合があります。 この中で私の絶対的な最優先事項はセキュリティであり、したがってこの投稿です。オンラインのリソース（特にSlicehostとLinodesのチュートリアルセクション）を考えると、実行可能なソリューションを一緒にハッキングできることは間違いありませんが、これを行うことで重大な脆弱性を開いたままにしていないことを知る必要があります。 1オンスの予防等 ありがとう！ 編集： 過去数日間、ハッカーニュースとRedditでこの質問をしましたので、これらのディスカッションへのリンクが役立つかもしれません。 ハッカーニュース Reddit

9 security  vps  lamp 

ファイアウォールで保護されたネットワーク内でファイアウォールをスキャンして開いている発信ポートを見つけるために使用できるツールを探しています。 私はいくつかの調査を行い、Firewalkを見つけましたが、10年間維持されておらず、試してもうまくいかなかったようです。 私はいくつかグーグルを行い、nmapでこれを行うことができると言っているサイトを見つけましたが、これも機能させることができませんでした。 ファイアウォールの外側にすべてのポートをリッスンし、内部からポートスキャンを試みるよりも良い方法を知っている人はいますか？

9 networking  firewall  security 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 5年前休業。 これは、いくつかの興味深い提案がある良いトピックになると思いました。 新しい組織でITを引き継ぐときに最初に行うことは何ですか？ あなたがすぐに探す赤い旗は何ですか？ （組織の規模に応じて）部署に必要なものは何ですか？

9 security  best-practices 

Linuxサーバーが非常に低いセキュリティポリシー（r / w匿名のSambaフォルダー、デフォルトの管理者パスワードが設定されたFirebirdデータベースサーバー、ファイアウォールなしなど）でインターネットに1週間公開された場合、システムが完全なフォーマットと再インストールなしで妥協せず、SSH経由でリモートからのみアクセス

9 linux  ubuntu  security  rootkit  botnet 

プライマリメールサーバーとしてGmailを使用するオプションがあることを確認しました。mxレコードなどを追加できるという意味で、独自のサーバーで追加する必要はありません。 これはセキュリティの観点から推奨されるセットアップだと思いますか。Gmailはウイルス、スパム、ブルートフォース攻撃に対してあなたのために戦いますか？ [更新] この投稿は2、3人の注目を集めています。この投稿の直後に、コミュニケーションシステム全体をGoogleに切り替えたことを言わなければなりません。メール、カレンダー、ドキュメントなどのコミュニケーションで、これは私が行った最良のステップだと私は思う。 [ウェブホストの切り替え] 私たちは新興企業であり、構成/価格などの理由でウェブホストとサーバーを何度も切り替える必要がありました。すべてのスイッチで、すべてのWebサイトを設定する必要がありました。また、メールがアドレス指定されるたびに、常に他のサーバーにあったメールを失っていました。メールを「クラウド」に保存します。メールは常に1か所にあり、ホスティングプロバイダーを切り替えるときにWebサイトを設定するだけです。 [サーバーのセキュリティ] もう1つの大きな問題はセキュリティです。私たちは、より強力な専用に移行する必要がありました。パワーが大きくなるにつれて、複雑さが増しました。私は今、Linuxを使用して、外の世界を保護する独自の堅牢なサーバーを構築する必要がありました。私が毎日受けた攻撃の数には驚かされたと言わざるを得ません。力ずくのハッキング、スニッフィングなどです。数か月の作業の後、やっと「安全な」システムを構築しました。私の意見の唯一の弱点はメールシステムでした。優れたスパム保護を取得していて、さらにどのようなリスクがあるのか​​わかりませんでした。会社のすべての電子メールが安全に配信され、スパムから保護されているため、これは過去のものとなっています。 [サーバーパフォーマンス] もう1つの小さなメリットは、メールプログラムで使用されるリソースです。現在、マシン上で実行されているスパム保護やウイルス対策はありません。これは小さなメリットになるはずです。 [結論] 最後にサービスは素晴らしいです。多くの同期オプションがあり、モバイルデバイスにも使用できます。小さな会社であるため、プライマリサーバーにセットアップするのは難しいので、これをすべてクラウドから機能させるのは素晴らしいことです。

9 security  gmail  email-server 

オープンIDは安全ですか？たとえば、それを使用して銀行口座にログインできますか？

9 security  openid 

言い換えれば、（ユーザーの観点から）認証局が公開鍵証明書に署名しないことのセキュリティ上のリスクは何でしょうか？つまり、データはまだ暗号化されています...署名されていない証明書を使用して、真ん中の男は何ができますか？

9 security  ssl-certificate  https  encryption