Amministratori del server security

2

Risoluzione dei problemi di autenticazione di Windows (nessuna sfida) in IIS 7.5?

So che ci sono migliaia di segnalazioni di persone che hanno problemi a far funzionare l'autenticazione integrata di Windows con IIS, ma sembrano tutti portare a pagine Web che non si applicano o soluzioni che ho già provato. Ho già implementato dozzine di siti come questo prima, quindi o c'è …

21 security iis authentication iis-7.5 http-authentication

10

Come tenere traccia delle attività dei superutente

Mi piacerebbe sapere quali sono i migliori approcci per tenere traccia delle attività dei superutente in un ambiente Linux. In particolare, sto cercando queste funzionalità: A) Registrazione delle sequenze di tasti su un server syslog protetto B) Capacità di riprodurre sessioni di shell (qualcosa come scriptreplay) C) Idealmente, dovrebbe essere …

21 linux security audit

7

Monitora una sessione SSH in arrivo in tempo reale

Esiste un software linux per monitorare una sessione ssh in arrivo. In un precedente lavoro mi era stato detto che se avessi mai avuto bisogno del supporto di Red Hat, ad esempio, potresti averli SSH nella tua macchina e guardare cosa stavano facendo. Sono in una situazione simile in cui …

21 linux security ssh monitoring

15

Esiste un'alternativa a / dev / urandom?

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. C'è un modo più veloce di / dev / [u] random? A volte, devo fare cose del genere cat / dev …

21 linux security

8

Dovremmo disabilitare l'utente root?

Dovremmo rimuovere la password di root, disabilitare l'accesso remoto e fondamentalmente richiedere agli amministratori di utilizzare sudo per eseguire azioni amministrative?

21 linux security authentication login root

3

Applicazione automatica degli aggiornamenti di sicurezza per AWS Elastic Beanstalk

Sono stato un fan di Heroku fin dai suoi primi giorni. Ma mi piace il fatto che AWS Elastic Beanstalk ti dia un maggiore controllo sulle caratteristiche delle istanze. Una cosa che amo di Heroku è il fatto che posso distribuire un'app e non preoccuparmi di gestirla. Sto assumendo Heroku …

21 security cloud elastic-beanstalk

2

nologin in / etc / shells è pericoloso .. PERCHÉ?

L'ho trovato su Internet, mentre installavo un server FTP in FreeBSD. Mettere la nologin in / etc / shells potenzialmente crea una backdoor per cui quegli account possono essere usati con FTP. (vedi: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Qualcuno può spiegare perché questo è? E perché prendere una copia del nologin e metterlo …

21 security ftp shell login

13

Sicurezza del server fisico

Molto tempo e colonne vengono spesi per discutere della protezione di un server da attacchi esterni. Ciò è perfettamente valido perché è più facile per un utente malintenzionato utilizzare Internet per rompere il server piuttosto che ottenere l'accesso fisico. Tuttavia, alcuni professionisti IT ignorano l'importanza della sicurezza fisica dei server. …

21 security datacenter

6

Perché un'università dovrebbe bloccare il traffico UDP in arrivo con la porta di destinazione 53?

Dal mio punto di vista, DNS utilizza UDP e la porta 53. Quali cose indesiderabili potrebbero accadere se i pacchetti UDP in arrivo sul numero di porta 53 non fossero bloccati? AGGIORNAMENTO: I pacchetti hanno origine o sono destinati al server DNS locale gestito dall'università o al server DNS autorevole …

20 domain-name-system security udp

2

Cos'è il bug DRAM Rowhammer e come dovrei trattarlo?

I chip DRAM sono molto stretti. La ricerca ha dimostrato che i bit vicini possono essere capovolti casualmente. Qual è la probabilità che il bug si attivi casualmente in un chip DRAM di livello server con ECC (la carta CMU-Intel cita ad esempio il numero 9.4x10 ^ -14 per un …

20 security memory ecc bug

8

Controlla automaticamente gli aggiornamenti di sicurezza su CentOS o Scientific Linux?

Abbiamo macchine che eseguono distribuzioni basate su RedHat come CentOS o Scientific Linux. Vogliamo che i sistemi ci avvisino automaticamente se ci sono vulnerabilità note ai pacchetti installati. FreeBSD lo fa con la porta doors-mgmt / portaudit . RedHat fornisce yum-plugin-security , che può verificare la presenza di vulnerabilità tramite …

20 centos security redhat yum scientific-linux

6

Non sei loggato come amministratore per tutto il tempo?

Nell'ufficio in cui lavoro, tre degli altri membri dello staff IT sono sempre collegati ai loro computer con account membri del gruppo degli amministratori di dominio. Ho serie preoccupazioni riguardo all'accesso con diritti di amministratore (locale o per il dominio). Come tale, per l'uso quotidiano del computer, uso un account …

20 windows security best-practices

3

File .htaccess sospetto

Questa domanda è stata migrata da Stack Overflow perché è possibile rispondere in caso di errore del server. Migrato 10 anni fa . Questo è stato caricato in una delle mie cartelle FTP. Non ho familiarità con Apache, ma sono ancora curioso: qualcuno può dirmi che tipo di atto sgarbato …

20 apache-2.2 security mod-rewrite .htaccess

6

Accesso non riuscito al blocco automatico di Cygwin SSHd

Sto eseguendo Cygwin con un deamon SSH su una macchina Windows Server 2008. Stavo guardando il Visualizzatore eventi e ho notato da 5 a 6 tentativi di accesso non riusciti al secondo (forza bruta) per l'ultima settimana circa, da IP diversi. Come posso bloccare automaticamente questi IP anziché bloccarli uno …

20 windows-server-2008 security ssh automation audit

5

Come posso chroot connessioni ssh?

Vorrei installare una prigione chroot per la maggior parte (non tutti) gli utenti che accedono tramite SSH. Ho sentito che è possibile con le ultime versioni di openssh, ma non sono stato in grado di scoprire come farlo. How To parla del patching di una versione precedente e la patch …

20 security ssh debian chroot

Domande taggate «security»