Administratorzy serwerów security

2

Jak dużym problemem jest wybicie dziury w strefie DMZ na jednym serwerze WWW?

Obecnie mamy nasz serwer internetowy w strefie DMZ. Serwer sieciowy nie widzi niczego w sieci wewnętrznej, ale sieć wewnętrzna może zobaczyć serwer sieciowy. Jak bezpieczne byłoby wybicie dziury w zaporze między DMZ a siecią wewnętrzną tylko dla jednego serwera WWW w intranecie? Pracujemy nad czymś, co będzie współpracować z kilkoma …

15 security firewall dmz

4

Bezpieczny, standardowy zestaw reguł iptables dla podstawowego serwera HTTP (s)

Próbowałem stworzyć podstawowy skrypt iptables serwera, który będzie działał w przypadku większości witryn z uruchomionym podstawowym serwerem WWW za pomocą HTTP (S) i SSH (porty 80, 443 i 22). W końcu większość VPS potrzebuje tylko tych początkowych reguł portów i może w razie potrzeby dodać porty poczty lub gier. Do …

15 linux security firewall iptables best-practices

4

Jak wyświetlić dzienniki aktywności na komputerze z systemem Linux?

Chcę dowiedzieć się wszystkiego, co możliwe o użytkowaniu komputera w ciągu ostatnich kilku dni. Podobnie jak kto się zalogował, na jak długo komputer był zablokowany i wszelkie inne informacje o aktywności użytkownika, które są zalogowane na komputerze. Wiem, że można użyć ostatniego polecenia, aby dowiedzieć się, kto był zalogowany i …

15 linux security logging

2

Jaka jest różnica między adresami lokalnymi i zdalnymi w adresie zapory ogniowej w 2008 r

W zaporze zaawansowanym menedżerze zabezpieczeń / zakładce Reguły przychodzące / właściwość reguły / zakres znajdują się dwie sekcje określające lokalne adresy ip i zdalne adresy ip. Co sprawia, że adres kwalifikuje się jako adres lokalny lub zdalny i jaką różnicę robi? To pytanie jest dość oczywiste w przypadku normalnej konfiguracji, …

15 windows-server-2008 security windows-firewall

14

Złe nawyki administratora

Myślę, że interesująca byłaby lista zaobserwowanych złych nawyków związanych z administrowaniem systemem. Na przykład: Zawsze używam rootna serwerach Udostępnianie haseł do kont Wstawianie haseł do kodu Nadal korzystam z usługi Telnet ... Chociaż najbardziej interesuje mnie bezpieczeństwo, twój zły nawyk nie musi być związany z bezpieczeństwem. Mile widziane są także …

15 security

3

Jak skonfigurować sshd w systemie Mac OS X, aby zezwalał tylko na uwierzytelnianie oparte na kluczach?

Mam maszynę Mac OS X (Mac mini z systemem 10.5) z włączonym Zdalnym logowaniem. Chcę otworzyć port sshd w Internecie, aby móc zalogować się zdalnie. Ze względów bezpieczeństwa chcę wyłączyć zdalne logowanie przy użyciu haseł, umożliwiając logowanie tylko użytkownikom z prawidłowym kluczem publicznym. Jaki jest najlepszy sposób na skonfigurowanie tego …

15 security ssh mac-osx password keys

7

Co to jest serwer brzegowy / router / urządzenie?

Co to jest serwer brzegowy? Widzimy niektóre odniesienia do nich, ale nigdy nie widzimy definicji.

15 security firewall hardware gateway

8

Jakie są główne etapy analizy kryminalistycznej Linux-a po hakowaniu?

Jakie są główne etapy analizy kryminalistycznej Linux-a po hakowaniu? Powiedzmy, że jest to ogólna poczta linuksowa / web / database / ftp / ssh / samba. I zaczął wysyłać spam, skanować inne systemy. Jak zacząć szukać sposobów włamania i kto jest odpowiedzialny?

15 linux security hacking forensic-analysis

2

Zezwalaj anonimowemu użytkownikowi na przeglądanie tylko listy zadań bez przeglądania obszaru roboczego w Jenkins

Prowadzimy CI Jenkins. Ogólnie chcielibyśmy zapewnić pełny dostęp do uwierzytelnionych użytkowników z określonej grupy pełny dostęp do odczytu dla anonimowych użytkowników blokuj anonimowym użytkownikom dostęp do niektórych projektów (całkowicie) Korzystamy z bazy danych użytkowników / grup Unix i opartej na Projekcie strategii autoryzacji Matrix . Punkty (1) i (2) działają …

15 security configuration jenkins hudson

5

Czy jest jakiś powód, aby nie włączać DoS Defense w moim routerze?

Niedawno znalazłem ustawienie DoS Defense w moim routerze DrayTek Vigor 2830 , który jest domyślnie wyłączony. Używam bardzo małego serwera w tej sieci i bardzo poważnie podchodzę do tego, aby serwer działał 24 godziny na dobę, 7 dni w tygodniu. Nie jestem pewien, czy DoS Defense może powodować jakiekolwiek problemy. …

15 security router denial-of-service draytek

5

Czy warto blokować nieudane próby logowania?

Czy warto uruchamiać fail2ban , sshdfilter lub podobne narzędzia, które na czarnej liście adresów IP próbują się nie udać? Widziałem, jak argumentuje, że jest to teatr bezpieczeństwa na „odpowiednio zabezpieczonym” serwerze. Wydaje mi się jednak, że prawdopodobnie powoduje to, że dzieciaki ze skryptów przechodzą na następny serwer na liście. Powiedzmy, …

15 security ssh fail2ban

8

Jak mogę pobrać plik wykonywalny do sieci firmowej, gdy jest on zablokowany?

Na pierwszy rzut oka może się to wydawać głupie (lub niegodziwe) pytanie, ale pozwól mi rozwinąć ... Wdrożyliśmy różnego rodzaju środki w sieci firmowej i serwerze proxy, aby zapobiec pobieraniu określonych typów plików na maszyny firmy. Większość plików, nawet pliki zip z plikami exe, są blokowane po kliknięciu, aby je …

15 security proxy

2

Darmowy serwer OCSP do celów testowych?

Czy ktoś może polecić bezpłatny i prosty serwer OCSP dla systemu Windows lub Linux?

14 security certificate ocsp

1

Potencjalna porwana sesja SSH i najlepsze praktyki SSH

W tej chwili trochę wariuję. Jestem SSHing na zdalnym serwerze, który niedawno uruchomiłem. Robię to jako root. Zainstalowałem fail2ban i miałem ogromną liczbę zbanowanych adresów IP w dzienniku. Podczas ostatniego logowania zauważyłem, że mój terminal jest naprawdę opóźniony, a następnie moje połączenie internetowe przestało działać. Kiedy kupiłem go ponownie po …

14 linux ssh security unix hacking

1

Tajemnica logowania do konta administratora AD - znacznik czasu ostatniego logowania

Znaleźliśmy konto administratora domeny - z którego nie korzystamy, z wyjątkiem scenariusza odzyskiwania po awarii - ma ostatnią datę w atrybucie LastLogonTimeStamp. O ile mi wiadomo, nikt nie powinien korzystać z tego konta w danym okresie (i kilka miesięcy później), ale być może jakiś idiota skonfigurował go do uruchomienia zaplanowanego …

14 active-directory security domain

Pytania otagowane jako security