Administratorzy serwerów security

3

Co dalej po przejęciu konta domeny Windows?

Przygotowujemy się na scenariusz, w którym jedno z kont w domenie zostanie przejęte - co dalej? Wyłączenie konta byłoby moją pierwszą odpowiedzią, ale kilka tygodni temu mieliśmy tu pentesterów, którzy mogli korzystać z zaszyfrowanych danych logowania administratora, który opuścił kilka miesięcy temu. Nasze dwie dotychczasowe odpowiedzi to: Usuń konto i …

14 active-directory security

1

Jak SSL może być na porcie 110?

Poprawiłem serwer Postfix + Dovecot przed atakiem DROWN (wyłączyłem sslv2 i sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Następnie, jeśli połączy się z linii polecenia OpenSSL „S s_clientpomocą -ssl2przełącznika potem protokół nie jest obsługiwana. Czy mogę potraktować to jako wykrycie przez skaner?

14 security ssl

2

Jak uniemożliwić użytkownikom rozszerzenie okna ważnego logowania

Pracowałem nad niektórymi procedurami zwiększającymi bezpieczeństwo dla skrzynki RedHat i chciałem wiedzieć, czy będzie możliwe zapobieżenie zmianie hasła przez użytkownika po jego wygaśnięciu. W przypadku jednego z naszych klientów wymaga się, aby mieli oni dostęp do serwera tylko za pośrednictwem kont tymczasowych, co oznacza, że po utworzeniu poświadczeń użytkownika hasło …

14 security redhat pam hardening

2

Jak mogę sprawdzić, czy moja witryna jest podatna na CVE-2014-3566 (POODLE)?

Google ogłosił lukę w protokole SSLv3, który ... pozwala na obliczenie zwykłego tekstu bezpiecznych połączeń przez atakującego sieć. Luce tej nadano lukę CVE-2014-3566 i nazwę marketingową POODLE. Jeśli mam witrynę internetową pod adresem https://www.example.com/ , jak mogę sprawdzić, czy ta luka dotyczy mnie?

14 security https

3

Ograniczanie dostępu do sieci kontenera Docker

Jestem w trakcie tworzenia kontenera Docker tylko do SFTP , który będzie używany przez wiele osób wyłącznie w celu przesyłania plików i zarządzania nimi we własnym chrootśrodowisku ed. Na papierze jest to całkiem bezpieczne: wyłączę każdą formę bashlogowania i nie będę uruchamiał w tym procesie żadnego innego procesu. Chciałbym jednak …

14 ssh security sftp docker

8

Czy moja baza danych Oracle DBA wymaga dostępu do konta root?

Mój kolega z bazy danych Oracle DBA prosi o dostęp do konta root na naszych serwerach produkcyjnych . Twierdzi, że potrzebuje go do wykonania niektórych operacji, takich jak ponowne uruchomienie serwera i kilka innych zadań. Nie zgadzam się z nim, ponieważ ustawiłem mu użytkownika / grupę Oracle i grupę dba, …

14 linux security redhat oracle

1

Jak sprawdzić, czy hasło użytkownika jest zablokowane?

Użyłem: usermod -L myUser aby wyłączyć hasło do tego konta. Zakładając, że nie znam hasła, jak sprawdzić, czy zostało wyłączone. Według strony podręcznika system to umieszcza! przed zaszyfrowanym hasłem, ale nie wiem, jak to sprawdzić.

14 ubuntu security

3

Co powinienem rozważyć, aby zabezpieczyć SVN w systemie Windows? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 8 lat temu . Obecnie korzystam z serwera VisualSVN i jest on dostępny tylko w mojej sieci domowej. W końcu inni będą mieli do niego …

14 windows security firewall svn visualsvn-server

4

Czy iLO jest wystarczająco bezpieczny, aby zawiesić go w sieci WAN

Zastanawiam się, czy iLO jest wystarczająco bezpieczny, aby zawiesić go w sieci WAN. Szukałem artykułów, ale nie mogłem ich znaleźć? Jak zabezpieczacie iLO? Czy umieszczasz go za firewallem? Czy użyłbyś zapory, do której można uzyskać dostęp z sieci WAN za pomocą iLO?

14 security ilo

2

Jak bezpieczne są nienadzorowane aktualizacje / automatyczne aktualizacje dla Ubuntu

Próbuję na bieżąco aktualizować i aktualizować kilka urządzeń ubuntu (10.4.2 LTS), jedną z sugestii, które otrzymuję, jest konfigurowanie nienadzorowanych aktualizacji ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). W przeszłości byłem przeciwny konfigurowaniu automatycznych aktualizacji, głównie z powodu paranoi, że coś zepsuje podczas procesu aktualizacji. Jednak teraz zaczynam zastanawiać się, jak to jest poprawne …

14 ubuntu security update patch

3

Apache: Oszuści wskazują dziesiątki nazw domen na moje dedykowane IP. Jak temu zapobiec?

Dla celów dyskusji udawaj, że mam serwer Apache, który obsługuje stronę internetową www.example.org. Ta nazwa domeny przekształca się w publiczny adres IP 192.168.1.100 (udawaj, że jest to publiczny adres IP). Dyskusja na stronie Czy mogę coś zrobić z osobą, która wskazała domenę na mój adres IP? pokazuje, że każdy może …

14 apache-2.2 domain-name-system security

2

Kiedy powinienem utworzyć nowe konto użytkownika, aby uruchomić oprogramowanie na serwerze?

Zasadniczo, kiedy należy utworzyć nowe konto użytkownika, aby uruchomić na serwerze oprogramowanie internetowe? Załóżmy na przykład, że korzystam ze wspólnego serwera Debian (np. Za pośrednictwem Dreamhost) i chcę uruchomić niektóre strony internetowe przy użyciu WordPress, niektóre przy użyciu Redmine, niektóre przy użyciu Ruby on Rails, może niektóre przy użyciu Django …

14 linux security web-server user-accounts

3

Jak skonfigurować sieci VLAN w taki sposób, aby nie narażać mnie na ryzyko przeskoku VLAN?

Planujemy migrację naszej sieci produkcyjnej z konfiguracji bez sieci VLAN do konfiguracji z oznaczoną siecią VLAN (802.1q). Ten schemat podsumowuje planowaną konfigurację: Jednym znaczącym szczegółem jest to, że duża część tych hostów będzie faktycznie maszynami wirtualnymi na pojedynczej maszynie bez systemu operacyjnego. W rzeczywistości jedynymi fizycznymi maszynami będą DB01, DB02, …

14 security virtualization vlan

6

Czy można utworzyć własny główny serwer DNS?

Jestem ciekawy. Wciąż czytam o tym, jak nasi dostawcy usług internetowych i pośrednicy internetowi rejestrują i śledzą wszystkie żądania DNS, pozostawiając po sobie ślad bułki tartej w wielu logach, a także zezwalają na przejęcie DNS w celach reklamowych (patrzę na ciebie, Cox Communications!). Niezależnie od innych metod ochrony prywatności / …

14 domain-name-system security privacy

12

Zabezpieczanie serwera SSH przed brutalnym atakiem

Mam mały serwer SVN, stary Dell Optiplex z uruchomionym debianem. Nie mam tak wysokich wymagań na moim serwerze, ponieważ to tylko mały serwer SVN ... ale chcę, aby był bezpieczny. Właśnie odnowiłem mój serwer do nowszego i lepszego optiplex i zacząłem trochę patrzeć na stary serwer. Zdjąłem go po wystąpieniu …

14 ssh security brute-force-attacks

Pytania otagowane jako security