Administratorzy serwerów security

12

Kiedy muszę administrować istniejącym serwerem Linux, co jest najlepszym sposobem, aby sprawdzić, czy jest bezpieczny?

Istnieje wiele samouczków dotyczących konfigurowania nowego zabezpieczonego serwera. Ale co jeśli będę musiał administrować serwerem, który ktoś skonfigurował jakiś czas temu i nie wiem jeszcze dużo o jego konfiguracji? Czy jest jakieś narzędzie, które automatycznie sprawdza „zwykłych podejrzanych” lub jakąś listę kontrolną, przez którą mogę przejść, aby upewnić się, że …

9 linux security

6

nie można dodać użytkownika do roli sysadmin w programie SQL Server

Korzystam z SQL Server 2008 Management Studio. Bieżące konto logowania należy do lokalnej grupy administratorów komputera. Korzystam z trybu zintegrowanych zabezpieczeń systemu Windows w programie SQL Server 2008. Mój problem polega na tym, że po zalogowaniu się do SQL Server Management Studio wybieram swoją nazwę logowania w obszarze Bezpieczeństwo / …

9 sql-server security sql-server-2008

4

Czy istnieje coś takiego jak podpisana para kluczy SSH?

W naszej aplikacji przesyłamy pliki na zdalny serwer, a wymaganą metodą uwierzytelnienia jest użycie kluczy SSH. Tak więc utworzyłem parę kluczy za pomocą ssh-keygen i przesłałem mój klucz publiczny do wstawienia do pliku autoryzowanych kluczy zdalnego hosta. Zostało to jednak odrzucone przez IT Security, który powiedział, że wygeneruje dla mnie …

9 security ssh

4

Jak zarządzasz poświadczeniami konta usług (hasłami)? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Jak w środowisku Windows rozwiązujesz następujące problemy z kontami usług? Regularne zmiany hasła - w przypadku pojedynczych kont usług używanych na …

9 windows security active-directory password

15

Jak zarządzać kluczami do szafy?

W wyniku audytu bezpieczeństwa istnieje potrzeba zablokowania szaf i zarządzania kluczami: Przechowuj klucze w bezpiecznym miejscu Zapisz użycie klucza Spełnienie tych dwóch wymagań wiąże się z wieloma wyzwaniami, ponieważ istnieje wiele możliwych sysadminów i netadminów (około 10), które potrzebują dostępu do serwerowni. Rozważamy kilka możliwych rozwiązań, ale każdy ma pewne …

9 security rack keys

6

Zestaw narzędzi Security Admins? Co jest w twoim [Zamknięte]

W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …

9 security

3

Katalog, który użytkownik może odczytać, ale root nie?

Pod moim homedirem znajduje się katalog o nazwie „.gvfs”. Jako moje zwykłe konto użytkownika mogę je dobrze przeczytać: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi …

9 linux security unix permissions filesystems

28

Jaki jest najbardziej niezawodny sposób przesłania pliku zip pocztą e-mail? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 8 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Często klienci wysyłają mi pliki zip tylko po …

9 security email firewall compression

3

Spraw, by firefox bardziej akceptował samopodpisane certyfikaty SSL

Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia? Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego projektowania oznacza ciągłe przechodzenie 5-etapowego procesu w celu przyznania …

6 security ssl ssl-certificate firefox

4

Jak udaremnić ataki PHPMyAdmin?

setup.phpW naszych dziennikach dostępu widzimy wiele żądań dotyczących nieistniejących plików (patrz poniżej). W przypadku niektórych naszych klientów korzystających z reguł przepisywania każde z tych żądań spowoduje wykonanie skryptu PHP, powodując znaczne spowolnienie serwera i generowanie niepotrzebnego ruchu. Czy można szybko odrzucić takie wnioski? Myślałem o określeniu ogólnej zasady odmowy, która …

6 security brute-force-attacks

1

Skąd mam wiedzieć, gdzie i jak grupa zabezpieczeń uruchamia skrypt logowania dla niektórych użytkowników?

Organizacja, dla której pracuję, zaimplementowała dostęp do aplikacji i skrypty za pośrednictwem Grup bezpieczeństwa. Oznacza to, że jeśli dana osoba musi uzyskać dostęp do niektórych aplikacji lub uruchomić skrypt podczas logowania, dodajemy je do grupy zabezpieczeń. W AD acc skonfigurowany jest skrypt logowania dla każdej osoby, ale chciałbym wiedzieć, w …

1 active-directory security group-policy groups windows-command-prompt

1

Zablokowany atak SSH przez IP

Korzystam z 64-bitowego serwera CentOS 5.7, który ma dziwny problem. Podczas oglądania moich logów /var/log/securezauważyłem, że jedno dziwne IP próbuje połączyć się z ssh z wieloma dziwnymi nazwami użytkowników. Dane wyjściowe dziennika: http://pastebin.com/raw.php?i=3uYjPrLL Uruchamiam fail2ban, który już zablokował ten adres IP, a także ręcznie zablokowałem ten adres IP za pomocą …

1 security centos ssh iptables

1

Czy bezpiecznie jest używać apache mod_mono z większą liczbą wirtualnych hostów?

Używam apache2 z mod_php i mpm_itk_module, aby uruchomić każdy wirtualny host pod jego użytkownikiem. Teraz patrzę na mono (mod_mono) i nie jestem pewien, czy bezpieczne jest uruchamianie mono jako tylko jednego procesu, którego żądanie jest wysyłane przez apache. To samo widzę z mono nginx i fastcgi. Czy te naprawdę bezpieczne …

1 apache-2.2 security nginx mono

1

Zapobiegaj zmianie przez użytkownika rozszerzonych właściwości

Pytanie: Domyślnie użytkownik może zmieniać własne rozszerzone właściwości. Czy następujący kod jest odpowiedni, aby uniemożliwić użytkownikowi zmianę atrybutów właściwości rozszerzonych? USE [CustomerAccessDatabase]; GO DENY SELECT ON sys.extended_properties to [Customer_Access_Role]; GO USE [master]; GO DENY EXEC ON sys.sp_addextendedproperty to [public]; GO DENY EXEC ON sys.sp_dropextendedproperty to [public]; GO DENY EXEC ON …

security sql-server dynamic

1

Aptitude: lista aktualizacji bezpieczeństwa

Próbuję wyświetlić i wyświetlić informacje o dostępnych aktualizacjach zabezpieczeń na serwerze Ubuntu. Chciałbym użyć następującego polecenia, w którym ?archive(security)filtruje pakiety, które zawierają securityich archiwum, podczas gdy %tpokazuje archiwum: aptitude search "?upgradable ?archive(security)" -F "%p %t %v %V" --disable-columns Znalazłem ten problem: w danych wyjściowych znajdują się pakiety dotyczące zarówno updatesarchiwum, …

ubuntu security update aptitude

Pytania otagowane jako security