Amministratori del server security

7

Come invieresti syslog * in modo sicuro * su Internet pubblico?

Quindi ho alcuni server che mi piacerebbe accedere centralmente ma ovviamente non voglio passare i dati in modo sicuro su Internet. Ho provato syslog-ng ma non riesco a farlo funzionare in modo sicuro, un normale ssh -L PORT:localhost:PORT user@hosttunnel SSH non funzionerà perché credo che i log sembrino provenire dal …

20 linux security syslog tunneling

10

Passaggi da intraprendere quando lo staff tecnico se ne va

Come gestite il processo di partenza quando il personale privilegiato o tecnico si dimette / viene licenziato? Avete un elenco di controllo delle cose da fare per garantire il funzionamento / la sicurezza continui dell'infrastruttura dell'azienda? Sto cercando di elaborare una bella lista canonica di cose che i miei colleghi …

20 security physical-security

4

Gli utenti ordinari sono in grado di leggere / etc / passwd, è un buco nella sicurezza?

ls -l /etc/passwd dà $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Quindi un normale utente può leggere il file. È una falla di sicurezza?

19 linux security bash root

12

Quale lingua per iniziare su Linux? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 4 anni fa . Sto per iniziare un diploma di sicurezza delle informazioni di 4 …

19 linux security vim

5

Un utente malintenzionato può annusare i dati in un URL tramite HTTPS?

I dati inclusi in un URL possono essere considerati sicuri se la connessione viene stabilita tramite HTTPS? Ad esempio, se un utente fa clic su un collegamento in un'e-mail che punta a https://mysite.com?mysecretstring=1234 sarebbe possibile per un utente malintenzionato acquisire "mysecretstring" dall'URL?

19 security https url

3

Come eseguire una sincronizzazione sicura tra server attraverso una rete non protetta

Fondamentalmente quello che sto chiedendo è che qualcuno abbia trovato un modo per avvolgere rsync in ssh. Con OpenSSH v4.9 + sftp ha alcune belle opzioni che ti permettono di bloccare la connessione in entrata e simili - e questa è una soluzione che vorrei prendere in considerazione, tuttavia sono …

19 rsync ssh copy tar security

22

Perché i sistemi operativi basati su Linux sono considerati più sicuri di Windows? [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

19 linux windows security

4

C'è qualche motivo per consentire alle PMI su Internet?

Sono un amministratore di una società di hosting e mi occupo principalmente di macchine Linux anche se abbiamo molti clienti con server Windows. Nella mia capacità ho sempre usato SMB per un file / print server sulla mia LAN locale. C'è qualche motivo per lasciare aperta la PMI? Non ho …

19 windows security server-message-block best-practices

4

Perché dovrei consentire più indirizzi IP su un sito Web per una singola sessione?

Spero che la mia domanda corrisponda allo scopo di questo sito. Sto sviluppando un CMS . Attualmente i miei utenti che hanno effettuato l'accesso sono bloccati sul loro indirizzo IP per la sessione. Sfortunatamente una piccola parte della mia base di utenti salta costantemente tra due o più indirizzi IP. …

18 security

3

È possibile avere un server privato virtuale sicuro al 100%?

Sono curioso di sapere se è possibile avere un VPS che contiene dati non leggibili dal provider di hosting, ma è comunque utilizzabile sul VPS. Ovviamente ci sono alcune cose che potresti fare per impedire loro di leggere qualcosa ... È possibile modificare tutte le password, incluso root. Ma poi, …

18 linux security amazon-ec2 virtualization encryption

3

Come disabilitare i file di scambio in ESXi?

Stiamo eseguendo alcune VM Solaris / Linux su ESXi che contengono dati crittografati molto sensibili che alla fine vengono decifrati come richiesto in memoria. Va tutto bene, ad eccezione dei file di scambio ESXi che potrebbero potenzialmente archiviare alcuni dei dati decifrati, il vantaggio è che questi file non verranno …

18 security vmware-esxi encryption swap

1

Scopo dietro la disabilitazione di PAM in SSH

Sono la creazione di autenticazione basata su chiave SSH su una nuova scatola, e stava leggendo alcuni articoli che menzionano l'impostazione UsePAMdi noinsieme PasswordAuthentication. La mia domanda è, qual è lo scopo di fissare UsePAMper nose già avete PasswordAuthenticatione ChallengeResponseAuthenticationinsieme a no?

18 security ssh pam

8

Esistono registri attività RDP? - Windows Server 2008 R2

alcuni utenti hanno effettuato l'accesso a un server tramite RDP. Vorrei monitorare l'attività , ma non conosco bene Windows Server. Spero che ci siano registri di qualche tipo che posso consultare. Qualche idea? :)

18 windows security logging windows-server-2008 remote-desktop

8

Elenco di controllo per audit IT [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Chiuso 4 anni fa . Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Recentemente ho assunto …

18 security

6

OpenID è così facile da hackerare o mi sto perdendo qualcosa?

Per quelle Parti Relying (RP) che consentono all'utente di specificare il provider OpenID (OP), mi sembra di chiunque altro che conosca o indovina il tuo OpenID Immettere il proprio indirizzo OP. Falli convalidare come proprietario del tuo OpenID. Accedi al tuo account su RP. L'RP "potrebbe" prendere misure per evitarlo …

18 security authentication openid

Domande taggate «security»