我正在运行带有MySQL后端的ProFTPD服务器进行用户authentication。 用户的密码目前是纯文本的。 我的目标是,所有的用户都有encryption存储在数据库中的密码。 我知道,当我想要从一个用户encryption一个密码时,我可以inputSQL命令: update users set password= md5('MyPassword') where password="myPassword"; 但是,我怎样才能encryption所有用户的所有密码? 我希望任何人都可以帮助我。
我是一家公司的老板。 我想保留一个可以root访问CentOS系统的Unixpipe理员的审计线索。 我怎样才能configuration它,使审计跟踪不能被绕过和删除,即使是Root用户? 提前致谢!
我有一个小型企业networking,目前locking在安全网关之后。 不过,我想公开一个网站。 Web服务器将运行在NAS上运行的虚拟机上。 假设: – 暴露的虚拟机在自己的networking上 – 只有端口80和端口443在这个networking上打开 有没有真正的风险,虚拟机可以被允许访问底层的NAS或其他虚拟机上运行的方式?
所以这也可以适用@ InformationSecurity,因为一些问题与安全有关。 我们正在为我们的gameserver托pipe项目build设网站,我们希望尽可能与客户保持透明。 其中一种方法是通过共享RAM和带宽使用等资源的实时图表,以及网站上的CPU负载。 与安全有关的问题:分享这种信息有风险吗? 我们目前正在使用Zabbix来监视所有的资源,允许用户作为访客访问平台,并且用户可以以某种方式被连接到chroot,这样他就不会看到比我们想要的更多的东西,他不能改变任何东西等等。 这样(login到zabbix面板,并find屏幕的位置)似乎有点不健康的用户体验在我看来,所以在我们的网站上显示一个屏幕会好得多。 服务器相关的问题: Zabbix是否支持这个? (到目前为止我还找不到任何信息)
我雇用了一名自由职业者来检查我的服务器上的安全性,以及给我充电,他performance得非常不专业; 没有概述他所做的工作,沉迷于讽刺和傲慢的行为。 我担心他可能已经创build了隐藏的访问我的服务器。 我将如何检查是否有任何隐藏的帐户被创build?
我使用Outlook 2013作为客户端与Gmail帐户。 操作系统是Windows 10.我收到一些邮件,我无法从Outlook打开(尽pipe从Gmail没有问题)。 我双击邮件时得到的信息是这样的: 对不起,我们无法打开这个项目。 这可能是暂时的,但如果再次看到它,则可能需要重新启动Outlook。 底层安全系统发生错误。 发生了内部错误。 我search了系统日志,发现Outlook有一个通知在那里的问题。 我会尽力描述它: 由OUTLOOK.EXE加载的模块OUTLMIME.DLL有问题,exception代码为0xc0000005。 由于这个问题,在启动Outlook后,我从“软件保护服务”或Security-SPP中获得以下日志: 软件保护服务正在启动。 参数:主叫= OUTLOOK.EXE 服务对象的初始化状态。 C:\ WINDOWS \ system32 \ sppwinob.dll,msft:spp / windowsfunctionality / agent / 7.0,0×00000000,0×00000000 C:\ WINDOWS \ system32 \ sppobjs.dll,msft:rm / algorithm / inherited / 1.0,0×00000000,0×00000000 C: \ WINDOWS \ system32 \ sppobjs.dll,msft:rm / algorithm / phone / 1.0,0x00000000,0x00000000 C:\ […]
我有一个文件传输站点,允许用户上传数据到传入的目录。 上传将被encryption,然后移出传入目录并进入不能直接从服务器应用程序访问的存档目录。 另外四个用户需要使用encryption文件。 他们将从存档目录中下载encryption文件并在其工作站上解密。 我认为: 如果使用密码(对称),并且四个人中的一个人离开组织,他们仍可能知道encryption数据的密码。 即使他们可能没有物理访问文件,攻击vector仍然存在。 为了缓解,所有当前的档案文件都可以被解密,并用新的密码重新encryption,但是这只有在文件大小和数量接近有害的处理时间之前才起作用。 如果使用共享密钥(不对称),所有文件需要encryption四次(每个pub-key一个文件)。 这增加了工作stream程的混乱,显然现在消耗的存储容量是现在的4倍。 encryption文件与多人共享的最佳方法是什么?
长话短说,一个客户电话被妥协,并用于进行非法呼叫。 调查显示,一个端口转发到手机的networking用户界面,这是由一个6位数字密码“保护”。 我们假设这已经被破坏了,现在正试图弄清楚他们是如何从那里得到一个扩展密码的(它不能被用户界面使用,也不能包含在你可以从Web UI中检索到的configuration文件备份中)。他们可以通过Web UI做的事情是更改注册服务器。 我知道密码永远不会以明文forms发送,但我认为质询/响应身份validation的主要目的是确保客户端是他们所说的那个人,以保护服务器。 我不知道客户有多less保护。 所以,我的问题是: 如果端点尝试注册一个恶意的SIP服务器,该服务器可以获得SIP凭据吗?
什么阻止任何人嗅探(MITM)RDS MySQL实例(VPC之外)和Web服务器之间的stream量(如果未build立SSL连接(AWS上默认))?
由于来自许多不同IP的不断input,我的validation日志变得超级重(每个文件80G)。 Jun 20 14:00:36 localhost pluto[1796]: packet from 180.30.141.75:20532: Received packet with mangled IKE header – dropped Jun 20 14:00:36 localhost pluto[1796]: packet from 217.7.68.178:33733: not enough room in input packet for ISAKMP Message (remain=26, sd->size=28) Jun 20 14:00:36 localhost pluto[1796]: packet from 217.7.68.178:33733: Received packet with mangled IKE header – dropped Jun 20 14:00:36 […]