Administratorzy serwerów security

9

Co powinienem zrobić z kimś, kto próbuje brutalnej próby zalogowania się na nasze konto SQL Server „sa”?

Wygląda na to, że ktoś lub coś próbuje brutalnej próby zalogowania się do naszej produkcyjnej instancji SQL Server przy użyciu konta „sa”. Nie odniosły sukcesu, ponieważ nasze konto „sa” jest wyłączone, ale jakie kroki powinienem podjąć, aby upewnić się, że wszystko jest bezpieczne?

9 security sql-server-2008

2

Czy wymiana kluczy SSH jest bezpieczniejsza niż uwierzytelnianie za pomocą hasła?

Zdalni użytkownicy łączą się z kilkoma usługami w naszym biurze głównym za pośrednictwem Internetu za pośrednictwem SSH. Hasło SSH jest synchronizowane z kontem LAN A / D. Czy posiadanie przez użytkowników kopii klucza SSH do domu za pomocą płyty CD lub kawałka papieru byłoby bezpieczniejsze niż wprowadzanie hasła przez użytkowników? …

9 security ssh authentication

3

Domyślny schemat programu SQL Server 2008 nie jest przestrzegany?

Właśnie skopiowaliśmy bazę danych SQL 2008 na inny serwer w celach testowych. Typowy użytkownik logujący się korzysta z niektórych obiektów w określonym schemacie. Powiedzmy, że to użytkownik fooi schemat bar. fooDomyślny schemat znajduje barsię zarówno na poziomie instancji, jak i bazy danych. Jednak po foozalogowaniu się nie może znaleźć żadnych …

9 sql-server security schema

5

Zabezpieczenie serwera sieciowego Przesada?

Przeprowadziłem „szeroko zakrojone” badania nad zabezpieczeniem serwera WWW z linuksem. Oprócz tego, co uważa się za „podstawy” (usuwanie nieużywanych usług, hartowanie ssh, iptables itp.), Czy rozsądnie jest włączyć programy antywirusowe (Tripwire) i antywirusowe (ClamAV)? Czy to tylko przesada dla serwera WWW? Wiem, że to bardzo niejasne pytanie, ale jestem ciekawa …

9 linux security clamav tripwire

4

Administracja VPS dla absolutnego początkującego

Mam nową stronę, którą chcę zbudować, coś, co chciałbym jako programista. Chociaż nie ma możliwości, aby ta strona kiedykolwiek osiągnęła poziomy sukcesu StackOverflow, mam nadzieję, że będzie miała szeroką atrakcyjność i odniesie przyzwoity sukces - i tak jestem optymistką. Zacznę od wspólnego hosta, być może pozostanie przy firmie, która prowadzi …

9 security vps lamp

5

Jak przeskanować zaporę ogniową, aby znaleźć otwarte porty wychodzące?

Szukam narzędzia, którego mogę użyć w sieci z zaporą ogniową do skanowania zapory sieciowej w celu znalezienia otwartych portów wychodzących. Przeprowadziłem pewne badania i znalazłem Firewalk'a, ale nie był on utrzymywany przez 10 lat i wydawało się, że nie działa dla mnie, gdy go wypróbowałem. Zrobiłem trochę googlingu i znalazłem …

9 networking firewall security

3

Jakie są najlepsze praktyki związane z przejęciem IT w nowej firmie? [Zamknięte]

Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 5 lat temu . Pomyślałem, że będzie to dobry temat z interesującymi sugestiami. Jakie byłyby pierwsze rzeczy, które zrobiłbyś, …

9 security best-practices

8

Jak sprawdzić, czy serwer Linux jest czysty od rootkitów / backdoorów / botnetów itp.?

W przypadku, gdy serwer Linux był narażony na Internet z ekstremalnie niskimi zasadami bezpieczeństwa (anonimowe foldery Samba, serwer bazy danych Firebird z domyślnym hasłem administratora, bez zapory ogniowej itp.) Przez tydzień, jak mogę się upewnić, że system jest bez kompromisów bez pełnego formatowania i ponownej instalacji, dostęp do niego tylko …

9 linux ubuntu security rootkit botnet

5

Używanie Gmaila jako podstawowego serwera pocztowego

Przeczytałem, że istnieje opcja używania Gmaila jako podstawowego serwera pocztowego. W tym sensie, że możesz dodawać rekordy MX itp. I nie musisz tego robić na własnym serwerze. Czy uważasz, że jest to zalecana konfiguracja pod względem bezpieczeństwa. Czy Gmail wykona dla Ciebie walkę z wirusami, spamem i brutalnymi atakami? [AKTUALIZACJA] …

9 security gmail email-server

5

Czy otwarty identyfikator jest bezpieczny?

Czy otwarty identyfikator jest bezpieczny, na przykład czy możesz go użyć do zalogowania się na konta bankowe?

9 security openid

3

Dlaczego certyfikat klucza publicznego serwera WWW musi być podpisany przez urząd certyfikacji?

Innymi słowy, jakie byłoby ryzyko bezpieczeństwa związane z niepodpisywaniem certyfikatów kluczy publicznych przez podmioty certyfikujące (z perspektywy użytkownika)? Mam na myśli, że dane są nadal szyfrowane ... Co mężczyzna w środku mógłby zrobić z niepodpisanym certyfikatem?

9 security ssl-certificate https encryption

4

Zatrzymanie ataku DOS

Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery …

9 security ddos denial-of-service

4

Kiedy należy używać chroot?

Słyszę o konieczności ciągłego chrootowania BIND. Słusznie. Ale co z innymi programami? Jakie są „zasady” (osobiste lub powszechnie akceptowane / ustalone) przy podejmowaniu decyzji, które programy powinny zostać uwięzione? -M

9 linux chroot security

8

Jak zabezpieczyć phpmyadmin?

Sprawdziłem moje dzienniki Apache i, whooooaaa, istnieje wiele botów próbujących wykorzystać phpmyadmin. Pierwszą rzeczą, którą zrobiłem, była zmiana nazwy katalogu na coś bardziej niejasnego. Ale czy są jeszcze jakieś wskazówki, aby zabezpieczyć phpmyadmin? (Sama baza danych jest dostępna tylko z sieci lokalnej)

9 apache-2.2 security

1

Czy można ukryć złośliwy alias w Bash w systemie Linux?

Czy można ukryć istnienie złośliwego aliasu w systemie Bash w systemie Linux i uruchomić go bez wiedzy użytkownika?

9 linux security bash alias malware

Pytania otagowane jako security