Questions marquées «security»

La sécurité n'est pas un produit, mais un processus.

601
Comment puis-je traiter avec un serveur compromis?

Il s'agit d'une question canonique sur la sécurité des serveurs - Réponse aux événements de violation (piratage). Voir aussi: Astuces pour sécuriser un serveur LAMP Réinstaller après un compromis de racine? Version canonique Je suspecte qu'un ou plusieurs de mes serveurs soient compromis par un...

179
Je suis sous DDoS. Que puis-je faire?

C’est une question canonique sur l’atténuation des DoS et des DDoS. J'ai trouvé un pic de trafic massif sur un site Web que je héberge aujourd'hui; J'obtiens des milliers de connexions par seconde et je constate que j'utilise 100 Mbps de ma bande passante disponible. Personne ne peut accéder à mon...

134
Possible de changer l'adresse email dans la paire de clés?

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.) J'ai maintenant changé mon adresse email. Est-il possible de changer l'adresse e-mail sur la clé, ou est-ce que cela fait partie de la clé et je devrais en créer une...

104
Pourquoi devrais-je pare-feu serveurs?

VEUILLEZ NOTER: Je ne suis pas intéressé à en faire une guerre de flammes! Je crois comprendre que de nombreuses personnes ont des idées bien arrêtées sur ce sujet, notamment parce qu’elles ont déployé beaucoup d’efforts dans leurs solutions de pare-feu et parce qu’elles ont été endoctrinées à...

82
Faire face aux attaques HTTP w00tw00t

J'ai un serveur avec apache et j'ai récemment installé mod_security2 parce que je suis très attaqué par ceci: Ma version d'apache est apache v2.2.3 et j'utilise mod_security2.c Voici les entrées du journal des erreurs: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1...