タグ付けされた質問 「security」

rootログインを拒否するubuntuクラウドバージョンのデフォルト設定を微調整しようとしています。 このようなマシンに接続しようとすると、次のようになります。 maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. …

8 ubuntu  security  ssh  root  cloud 

そこで、オフィスでジオサービスウェブサーバーをホストしています。 誰かがおそらくこのボックスに侵入し（おそらくftpまたはsshを介して）、何らかの種類のirc管理のルートキットを置いたようです。 今私はすべてを整理しようとしています、ircを介して接続しようとするプロセスpidを見つけましたが、呼び出しプロセスが誰であるのかわかりません（すでにps、pstree、lsofで調べられました）プロセスはperlですスクリプトはwwwユーザーが所有していますが、ps aux | grepは最後の列に偽のファイルパスを表示します。 そのpidを追跡して呼び出し元をキャッチする別の方法はありますか？ 言及するのを忘れました：カーネルは2.6.23です。これはrootになるために悪用可能ですが、このマシンにはあまり触れられないため、カーネルをアップグレードできません。 編集：lsofは役立つかもしれません： lsof -p 9481 コマンドPIDユーザーFDタイプデバイスサイズノード名ss perl 9481 www cwd DIR 8,2 608 2 / ss perl 9481 www rtd DIR 8,2 608 2 / ss perl 9481 www txt REG 8,2 1168928 38385 / usr / bin / perl5.8.8ss perl 9481 www …

8 linux  security  perl  process  rootkit 

私が実行しているいくつかのcronジョブがあります-主にバックアップ関連のものです。 rootアクセスを必要とする/ etc / apache2 / sites / availableなどのようにスタックしたバックアップをとる必要があります。 いくつか質問があります。 ヘッドレスサーバーで実行する場合： スクリプトはどのユーザーで実行されますか（cronジョブエントリでユーザーを指定しない場合）。 rootでバックアップスクリプトを実行しても大丈夫ですか、それともセキュリティ上の質問ですか？ ところで、私のサーバーはUbuntu 10.0.4 LTSを実行しています

8 linux  ubuntu  security  cron 

Webサーバーと同じマシンでデータベースサーバーを実行するのは簡単なようですが、これを行うことでセキュリティ上の大きなリスクを負っていますか？ 環境は、Windows 2008サーバー、Postgresql（最新バージョン、リリース時には9.0）、およびApache 2になります。

8 security  web-server  database 

私から実際のパスワードを誰も盗むことができないと仮定すると、SSHを使用して、標準ポートでSSHを実行しているサーバーにクラックして、非常に強力な（大文字、小文字、括弧、アンダースコア、ドルを含む24の記号）ことは事実上不可能です。ピリオドなど、人間の言葉を含まない）パスワード？

8 security  ssh 

このサーバーhttp://62.193.248.163/は、Trixbox 2.6 PBXをハッキングするために使用されます。 このサーバーがhttp://www.amenworld.com/の顧客なのか、実際に彼らのサーバーなのかわかりません。 ハッキングされたサーバーを誰に報告すればよいですか？ 所有者が見つかりません=（

8 security 

今日注文したVPSにファイアウォールは必要ですか？ もしそうなら、どれをお勧めしますか？ 私は、Java、php、mysqlでクラシファイド広告のWebサイトを実行する予定です。私のOSはubuntu 9.10です ありがとう ところで：iptablesとは何ですか？

8 linux  apache-2.2  ubuntu  security 

そこで、公開鍵をに追加しましたauthorized_keys。ポートを転送できるが、シェルがないように制限するにはどうすればよいですか？

8 security  ssh 

ネットワーク速度が遅いという不満がユーザーから寄せられたため、Wiresharkを起動しました。いくつかのチェックを行ったところ、次のようなパケットを送信する多くのPCが見つかりました（スクリーンショット）： ユーザー名、コンピューター名、ドメイン名のテキストをぼかしました（インターネットのドメイン名と一致しているため）。コンピューターは、ブルートフォースハッキングパスワードを試行するActive Directoryサーバーにスパムを送信しています。それは管理者から始まり、アルファベット順にユーザーのリストを下に行きます。物理的にPCにアクセスしても、PCの近くにはだれも見つかりません。この動作はネットワーク全体に広がるため、何らかのウイルスのように見えます。Malwarebytes、Super Antispyware、およびBitDefender（これはクライアントが持っているアンチウイルスです）を使ってサーバーにスパムを送信しているのを発見されたコンピューターをスキャンしても、結果は得られません。 これは約2500台のPCを備えたエンタープライズネットワークであるため、再構築を行うことは好ましくありません。次のステップは、BitDefenderに連絡して、彼らが提供できる支援を確認することです。 誰かがこのようなものを見たことがありますか、それが何であるかについて何か考えを持っていますか？

8 security  active-directory  kerberos  malware  brute-force-attacks 

偏執狂のシステム管理者はどのようにして最新の安定したPHPバージョンを確実に最新の状態に保つことができますか？（セキュリティ修正はかなり定期的に行われています）。 これはプロダクションサーバーなので、「破壊的なもの」が私の男を怖がらせています。メンテナンスのためのダウンタイムは問題ではありません。 具体的には、最近のSuse Enterprise Linuxを実行していますが、一般的またはより一般的な回答で問題ありません。 プロダクションマシンのセキュリティ更新をどのように処理しますか？この人がパッケージマネージャーを使用して「更新」するだけで怖いので、何を知らないのでしょうか。 何かアドバイス？

8 php  security  upgrade 

サーバーを保護するために最初に行うことの1つは、リモートrootログインを許可しないことです。 パスワードはかなり弱いです。sshキーまたは他のパスワードなしの方法でのみrootログインを許可することについて人々はどう思いますか どの方法が最適ですか？危険を冒さないほうがいいですか？セカンダリアカウントでssh-ingを使用して、su -本当にセキュリティを追加して使用していますか？ serverfault.comのユーザーはどのようにしてリモートサーバーのルートにアクセスしますか？

8 linux  security  ssh  login  root 

パッチの更新とは別に、アドビリーダーのエクスプロイトによるリスクを軽減する方法はありますか？率直に言って、私はほとんどの読者エクスプロイトがどのように機能するのかわかりません。ただし、ほとんどのエクスプロイトからより安全になるリーダーで無効にできる機能はありますか？

8 security  malware  adobe-acrobat 

会社のユーザーには、USBフラッシュディスクなどを使用してコンピューターにログインしてもらいます。会社からUSBトークンを購入せずにこれを実現する方法はありますか？

8 windows  security  usb  token 

「通常の」ユーザーに対してセキュリティ意識を高めるためのさまざまな方法を探しています。彼らは通常、あまり注目のスパンがなく、主題に少しも関心がないので、彼らの通常の正式な認識手段は単に機能しません。 セキュリティ意識を高めるための新しい手段を考えています。実際に効果的な意識向上キャンペーンを実施したり知っている場合は、この件についてのあなたの考えを聞きたいと思います。 シマンテックの恐ろしいインターネット関連やマインドフルなセキュリティなどの取り組みについて話しています。 また、ITスタッフに関して、どのセキュリティ意識向上キャンペーンまたはイニシアチブが効果的でしたか？

8 security  users 

ADを監査して特定のパスワードを確認する方法はありますか？ 以前は、すべての新規ユーザーに「標準」パスワードを使用していました（例：MyPa55word）。これが私たちの家のどこでも使用されていないことを確認したいと思います。 これを行う方法を私が考えることができる唯一の方法は、a）このパスワードを持つユーザーのディレクトリを何らかの方法で監査するか、b）このパスワードを特に許可しないGPを設定することです（理想的には、ユーザーにパスワードのリセットを促すでしょう）。 ） 誰もがこれにどのように取り組むことができるかについて何かヒントがありますか？ Ta、 ベン

8 windows  security  active-directory  group-policy