タグ付けされた質問 「security」

私が協力しているサイトの1つが最近DoSを取得し始めました。30k RPSから始まり、現在は50k / minです。IPはほとんど同じで、同じサブネット内ではなく、複数の国にあります。メインページのみをリクエストします。これを止める方法に関するヒントはありますか？ サーバーは、ApacheをWebサーバーとしてLinuxで実行されています。 ありがとう

9 security  ddos  denial-of-service 

いつもBINDをchrootする必要があると聞きました。けっこうだ。しかし、他のプログラムはどうですか？投獄すべきプログラムを決定するための「ルール」（個人的または広く受け入れられている/確立されているもの）は何ですか？ -M

9 linux  chroot  security 

私は自分のApacheログをチェックアウトしました、そして、whooooaaa、phpmyadminを悪用しようとするボットがたくさんあります。最初に行ったのは、ディレクトリ名をわかりにくいものに変更することでした。 しかし、phpmyadminを保護するための他のヒントはありますか？ （データベース自体はローカルネットワークからのみ利用可能です）

9 apache-2.2  security 

LinuxシステムのBashに悪意のあるエイリアスの存在を隠し、知らない間にユーザーが実行することは可能ですか？

9 linux  security  bash  alias  malware 

安全なサーバーを新しくセットアップする方法については、多くのチュートリアルがあります。 しかし、誰かが以前にセットアップしたサーバーを管理する必要があり、その構成についてまだよく知らない場合はどうなりますか？ 「通常の容疑者」を自動的にチェックするツールや、明らかなセキュリティホールが存在しないことを確認するために実行できるチェックリストはありますか？脆弱性をリモートでチェックするWebサービスはありますか？

9 linux  security 

SQL Server 2008 Management Studioを使用しています。現在のログオンアカウントは、マシンのローカル管理者グループに属しています。SQL Server 2008でWindows統合セキュリティモードを使用しています。 私の問題は、SQL Server Management Studioにログインした後、[セキュリティ/ログイン]でログイン名を選択し、[サーバーロール]タブを選択して、最後の項目を選択します-自分自身をこのグループ/ロールに所属させるためのsysadminですが、十分な権限がありません。何か間違っているアイデアはありますか？ローカル管理者は何でもできるはずだと思います。:-)

9 sql-server  security  sql-server-2008 

アプリケーションのリモートサーバーにファイルを転送しています。必要な認証方法は、SSHキーを使用することです。 そのため、ssh-keygenを使用してキーペアを作成し、リモートホストのauthorized_keysファイルに挿入するために公開鍵を送信しました。しかし、これは、ITセキュリティーによって拒否されました。ITセキュリティは、彼らが私のために鍵ペアを生成し、私に秘密鍵を送信すると述べた。理由：「SSH鍵はITセキュリティチームによって署名される必要があります。これは、追跡と説明責任を確実にリードするためです。」 明らかに、これには問題があります。誰かが秘密鍵を生成するということは、知らないうちにその人になりすましてもらうことができるということです。私はこの議論を否定する方法を見つけようとしています。 私がグーグルできる限り、サインオンした人を追跡するのに役立つようなキーにサインする方法は知られていないようです。公開鍵を送信したという事実は、私がその鍵を所有しており、その鍵を使用してリモートサーバーにサインオンした人は、デフォルトで自分自身として識別されることを意味します。署名はどのように役立ちますか？そして、どうやって彼らはとにかく署名しますか？ 私が間違っている場合、誰かが私に手掛かりをしてください、ありがとう！ さて、SSHキーに署名する方法はないと判断したので、実際にログインしている人を追跡する方法をITセキュリティに示す必要があります（建設的なものでなければならない、多分、強引ではありません） ）。私のサーバーでは、sshdのLogLevelをDEBUGに設定しました。したがって、ログインすると、次のスニペットが表示されます。 Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx これはハッシュ値のようです。これを、authorized_keysファイルのどの公開鍵が使用されたかに関連付けるにはどうすればよいですか？私は言う別の行があることを知っています： debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1 ただし、ファイルの先頭にキーを挿入して元のキーを押し下げると、行番号を簡単に変更できるので、これはあまり役に立ちません。 ありがとう！

9 security  ssh 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 Windows環境では、サービスアカウントに関する次の問題にどのように対処しますか？ 定期的なパスワード変更-複数のマシンで単一のサービスアカウントを使用して、重大な停止期間なしに定期的にパスワードを変更するにはどうすればよいですか？それらを決して変更しない傾向がありますか？ パスワードを追跡する-必然的に複数の人がこれらを知る必要があるため、合理的に秘密に保ちながらパスワードをどのように記録しますか？ 複数のマシン/サービスで同じアカウントをどの時点で使用していますか？どのアカウントがどこで使用されているかをどのように追跡しますか？これを支援するツールはありますか？ SQL Server、Sharepointなどのアプリケーションの一般的なサービスアカウント要件に対する適切な最小限の権限設定のための適切なリソースを見つけた人はいますか？

9 windows  security  active-directory  password 

セキュリティ監査の結果、ラックをロックして鍵を管理する必要があります。 キーを安全に保つ キーの使用法を記録する サーバールームへのアクセスを必要とする可能性のある多くのシステム管理者とネット管理者（約10人）がいるため、これら2つの要件を遵守するには多くの課題があります。 私たちはいくつかの可能な解決策を検討していますが、誰もが主に誰がキーマスターであるか、そしてそのような人が不在の場合に可用性を維持する方法に関連するいくつかの欠点を持っています。 ラックをロックしますか？可用性とアカウンタビリティを保証するための鍵をどのように管理しますか？

9 security  rack  keys 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 リソースの質問：-セキュリティ管理ツールのリストを照合する必要があります ために： ウェブ 通信網 Wi-Fi サーバーunix / Linux / windows / macosx SQL XSS 明記してください -links / version / os used / free v buy

9 security 

ホームディレクトリの下に「.gvfs」というディレクトリがあります。私の通常のユーザーアカウントとして、私はそれをうまく読むことができます： ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs ただし、ルートとして「ls」または「ls -d」することはできません。 # ls ~raldi/.gvfs ls: cannot access /home/raldi/.gvfs: Permission denied # ls …

9 linux  security  unix  permissions  filesystems 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 8年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 クライアントにzipファイルを電子メールで送信して、企業のファイアウォールが添付ファイルを削除したことを確認することがよくあります。圧縮ファイルを電子メールで送信し、過度のファイアウォールによって添付ファイルが取り除かれることを回避する最も簡単な方法は何ですか？ 明確にするために、ダウンロードのために自分のWebサーバーでファイルをホストできるので、ファイルの送信について心配していません。クライアントにファイルをメールで送信するための優れたシンプルなソリューションを探しています。 さらに明確にするために、私はオフラインのクライアントシステムで実行しているソフトウェアを制御し、データファイルの作成方法を制御しているので、可能な限り簡単にするためにデータをパッケージ化する方法のオプションを検討したいと思います。特にメール。クライアントが追加のソフトウェアをインストールしたり、クライアント側でサードパーティのWebサイトを使用したりすることを避けたいです。

9 security  email  firewall  compression 

DKIMの4096ビットRSAキーを（DNS TXTレコードで）簡単に使用できるかどうか疑問に思います。 欠点（計算の労力を無視する）はありますか？ たぶん、これほど大きなキーを処理できないメールサーバーがあるのでしょうか。 また、2048ビットより大きいRSAキーを使用する大きなメールプロバイダーはありますか？Google、Yahoo、Microsoftはすべて2048ビットのキーを使用しているようです。

9 security  email  dkim  dmarc 

IISサーバーの1つ（IIS 7.5、Server 2008 R2）は、チルドショートファイル名の開示の問題に対して明らかに「脆弱」です。 しかし、実際に問題を解決するのに苦労しています。これまでのところ、 8.3ファイル名を無効にし、Webサーバーを停止し、サイトディレクトリを再作成して、サービスを再開しました チルダのフィルタールールをURLに追加しました。 チルドANYWHEREのフィルタールールを追加しました。 IISRESET 数回 web.config関連するフィルタールールが追加されていることを確認 ..しかし、それでも、サイトにテストに合格させることができません。 java -jar ~/temp/IIS-ShortName-Scanner-master/IIS_shortname_scanner.jar http://www.example.com [...SNIP...] Testing request method: "TRACE" with magic part: "/webresource.axd" ... Testing request method: "DEBUG" with magic part: "" ... Testing request method: "OPTIONS" with magic part: "" ... Testing request method: "GET" with magic …

9 security  iis 

誰かがlimits.confの項目についての詳細を提供する（またはソースを知っている）ことはできますか？マニュアルページには詳細は記載されていません。 たとえばそれは言う： rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) これらの違いは何ですか？彼らはどんな値を取ることができますか？デフォルトは何ですか？ 一部の項目は明白ですが、以下のより適切な説明（デフォルト値、範囲、それらの実際の意味など）はどこにありますか？ data maximum data size (KB) fsize maximum filesize (KB) memlock maximum locked-in-memory address space (KB) cpu maximum CPU time (minutes) nice …

9 linux  security  limits