Amministratori del server security

30

Il nostro revisore della sicurezza è un idiota. Come posso dargli le informazioni che vuole?

Un revisore della sicurezza per i nostri server ha richiesto quanto segue entro due settimane: Un elenco di nomi utente e password in chiaro per tutti gli account utente su tutti i server Un elenco di tutte le password modificate negli ultimi sei mesi, sempre in testo normale Un elenco …

2307 security pci-dss

13

Come gestisco un server compromesso?

Questa è una domanda canonica sulla sicurezza del server - Risposta agli eventi di violazione (hacking) Vedi anche: Suggerimenti per la protezione di un server LAMP Reinstalla dopo un compromesso di root? Versione canonica Sospetto che uno o più dei miei server siano compromessi da un hacker, un virus o …

601 hacking security

21

Come si cercano backdoor dalla persona IT precedente?

Sappiamo tutti che succede. Un vecchio amaro IT lascia una backdoor nel sistema e nella rete per divertirsi con i nuovi ragazzi e mostrare all'azienda quanto sono brutte le cose senza di lui. Non l'ho mai sperimentato personalmente. Il più che ho sperimentato è qualcuno che ha rotto e rubato …

358 security

6

Quali autorizzazioni dovrebbero avere i file / le cartelle del mio sito Web su un server Web Linux?

Questa è una domanda canonica sulle autorizzazioni dei file su un server Web Linux. Ho un server Web Linux che esegue Apache2 che ospita diversi siti Web. Ogni sito Web ha la sua cartella in / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ La directory di base / var / …

310 linux apache-2.2 security web-server permissions

9

Heartbleed: cos'è e quali sono le opzioni per mitigarlo?

Questa è una domanda canonica sulla comprensione e la correzione del problema di sicurezza Heartbleed. Che cos'è esattamente CVE-2014-0160 AKA "Heartbleed"? Qual è la causa, quali sistemi operativi e versioni di OpenSSL sono vulnerabili, quali sono i sintomi, esistono metodi per rilevare un exploit di successo? Come posso verificare se …

204 security openssl heartbleed

22

È normale ricevere centinaia di tentativi di intrusione al giorno?

Ho appena controllato il mio server /var/log/auth.loge ho scoperto che ricevo più di 500 notifiche di tentativi di immissione / password non riuscite al giorno! Il mio sito è piccolo e il suo URL è oscuro. È normale? Dovrei prendere delle misure?

196 linux security ssh firewall

5

Sono sotto DDoS. Cosa posso fare?

Questa è una domanda canonica sulla mitigazione DoS e DDoS. Ho trovato un enorme picco di traffico su un sito Web che ospito oggi; Ricevo migliaia di connessioni al secondo e vedo che sto usando tutti i 100 Mbps della mia larghezza di banda disponibile. Nessuno può accedere al mio …

179 security ddos

3

È possibile cambiare l'indirizzo e-mail in keypair?

Ho creato una coppia di chiavi RSA che ho usato per SSH e include il mio indirizzo e-mail. (Alla fine della chiave pubblica.) Ora ho cambiato il mio indirizzo email. È possibile modificare l'indirizzo e-mail sulla chiave o fa parte della chiave e dovrei crearne una nuova?

134 security rsa

7

In che modo CTRL-ALT-DEL per accedere rende Windows più sicuro?

Quando si accede a Windows, su quella pagina si dice che in CTRL-ALT-DELqualche modo Windows è più sicuro. Non sono mai stato in grado di immaginare un meccanismo in cui dover premere una combinazione di tasti specifica prima di accedere rende il sistema più sicuro. Non ho mai incontrato un …

120 windows security

5

Come gestire gli aggiornamenti di sicurezza all'interno dei contenitori Docker?

Quando si distribuiscono applicazioni sui server, esiste in genere una separazione tra ciò che l'applicazione si raggruppa con se stessa e ciò che si aspetta dalla piattaforma (sistema operativo e pacchetti installati). Un punto di ciò è che la piattaforma può essere aggiornata indipendentemente dall'applicazione. Ciò è utile, ad esempio, …

117 linux security redhat docker containers

6

Come posso implementare responsible con password per host, in modo sicuro?

Vorrei usare ansible per gestire un gruppo di server esistenti. Ho creato un ansible_hostsfile e testato con successo (con l' -Kopzione) con comandi rivolti solo a un singolo host ansible -i ansible_hosts host1 --sudo -K # + commands ... Il mio problema ora è che le password degli utenti su …

108 security sudo ansible

5

Generazione di keypair SSH: RSA o DSA?

SSH supporta due algoritmi di firma per coppie di chiavi: RSA e DSA. Quale è preferito, se presente? Per RSA, qual è la lunghezza minima accettabile della chiave?

104 security ssh rsa cryptography

20

Perché dovrei firewall server?

ATTENZIONE: non sono interessato a trasformarlo in una guerra di fiamme! Comprendo che molte persone hanno fermamente convinto l'argomento, in gran parte perché hanno fatto molti sforzi nelle loro soluzioni di firewalling e anche perché sono stati indottrinati a credere nella loro necessità. Tuttavia, cerco risposte da persone esperte di …

104 security firewall

11

Come visualizzare tutti i certificati SSL in un pacchetto?

Ho un file .crt di bundle di certificati. fare openssl x509 -in bundle.crt -text -nooutmostra solo il certificato di root. come posso vedere tutti gli altri certificati?

102 ubuntu security ssl ssl-certificate openssl

5

"POSSIBILE TENTATIVO DI ROTTURA!" In / var / log / secure - cosa significa?

Ho una scatola CentOS 5.x in esecuzione su una piattaforma VPS. Il mio host VPS ha interpretato erroneamente una richiesta di supporto che avevo sulla connettività e cancellato efficacemente alcune regole di iptables. Ciò ha comportato l'ascolto di ssh sulla porta standard e il riconoscimento dei test di connettività delle …

96 linux security ssh centos

Domande taggate «security»