Amministratori del server security

7

Dovrei preoccuparmi di bloccare questi tentativi piuttosto zoppi di hackerare il mio server?

Sto eseguendo uno stack LAMP , senza phpMyAdmin (sì) installato. Sfogliando i registri del mio server Apache ho notato cose come: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" …

18 apache-2.2 security hacking

14

Come posso distruggere i dati su un disco rigido guasto senza invalidare la garanzia?

Supponiamo di avere un disco rigido con dati che non voglio esporre a terzi. Il periodo di garanzia per quel disco dura ancora. Ora il disco inizia a funzionare male. Non riesco a utilizzare un programma di pulizia del disco su un disco malfunzionante - semplicemente non funzionerebbe. Se eseguo …

18 security hardware hard-drive

10

I server di sistema di base dovrebbero essere in grado di connettersi a Internet per manutenzione / supporto?

Un paio di nostri server hanno licenze di manutenzione Oracle. Il nostro fornitore di hardware ha chiesto che ci fosse una connessione Internet nella sala server. La nostra politica è che tutte le macchine in quella stanza siano isolate da Internet per motivi di sicurezza. Ma l'addetto alla manutenzione ha …

18 oracle maintenance security

4

Come gestire la protezione della chiave privata SSL di un server Web (password vs. nessuna password)?

Abbiamo una discussione nel gruppo di sicurezza della mia azienda su quale sia la peggiore delle seguenti opzioni per gestire la chiave privata SSL. Il server Web deve accedere alla chiave privata per l'operazione di crittografia. Questo file deve essere protetto da accessi non autorizzati. Allo stesso tempo, il server …

18 security password private-key

10

C'è un motivo per aggiornare Internet Explorer su Windows Server?

Non uso mai Internet Explorer sui miei server Windows. C'è qualche motivo per cui dovrei aggiornare Internet Explorer (versione 6 o da 7 a 7 o 8)?

18 windows-server-2003 windows-server-2008 security internet-explorer

13

Motivi per non consentire alle persone di accedere alla sala server

Ho lavorato in alcune società di hosting e ho visto due scuole di pensiero su questo Non consentire ai clienti di accedere alla sala server. L'argomento è fondamentalmente che aumenta la sicurezza ( questa notizia viene normalmente fornita come motivo per cui la sicurezza è buona solo se si conoscono …

18 security hosting server-room

9

Politica di età / complessità della password dell'utente

Qualcuno ha delle risorse per determinare una politica di password ragionevole per i miei utenti? La mia inclinazione personale è quella di aumentare la complessità della password e consentire loro di cambiarla meno spesso come una specie di compromesso. Sembra che il mio utente medio abbia una tolleranza più alta …

18 security password

19

Come devo cancellare in modo sicuro i dati da un disco rigido?

Come consigliate di distruggere le informazioni sensibili su un disco rigido? Ho usato DBAN in passato, è abbastanza buono?

18 security

3

È possibile duplicare l'indirizzo MAC sulla stessa LAN?

Diciamo che qualcuno è sulla mia stessa rete e falsifica il loro indirizzo MAC per abbinarlo al mio: È possibile? Due o più client con lo stesso indirizzo MAC possono essere contemporaneamente sulla stessa rete e rimanere costantemente connessi? Quando ciò accade, finirò per ottenere la nuova autenticazione e dare …

18 networking security vlan local-area-network mac-address

2

I record DNS sono informazioni private?

Supponendo di voler creare un sottodominio che punti a una posizione privata (forse la posizione di un database o l'indirizzo IP di un computer in cui non si desidera che le persone tentino di inserire SSH), quindi si aggiunge un record DNS chiamato qualcosa come questo: private-AGhR9xJPF4.example.com Questo sarebbe "nascosto" …

17 domain-name-system security subdomain

2

Filtro dei registri di sicurezza per utente e tipo di accesso

Mi è stato chiesto di scoprire quando un utente ha effettuato l'accesso al sistema nell'ultima settimana. Ora i log di controllo in Windows dovrebbero contenere tutte le informazioni di cui ho bisogno. Penso che se cerco ID evento 4624 (accesso riuscito) con un utente AD specifico e accesso tipo 2 …

17 windows-server-2008 eventviewer security windows-event-log

1

Qual è l'importanza dell'indirizzo e-mail nella ricerca SOA DNS?

C'è una reale importanza in questo, tranne che per pubblicare l'indirizzo e-mail della persona responsabile di alcune zone DNS? Nella nostra configurazione BIND, inseriamo un elenco di Mailling come responsabile del nostro dominio, ma siamo certi che questa sia una buona pratica o meno. Area là qualche tipo di servizi …

17 domain-name-system security bind

5

Quali sono le "cose da fare" per proteggere il server Windows sul Web?

Attualmente comincio a distribuire server Windows sul Web. E vorrei sapere come stai proteggendo i tuoi server? Quali software stai usando? Su Linux, sto usando Fail2ban per prevenire bruteforce e Logwatch per ottenere rapporti giornalieri su ciò che sta succedendo sui miei server. Esistono equivalenti di questi software su Windows? …

17 windows security web-server iis-7.5

5

SSH / SSHD - Come posso impostare un numero massimo di tentativi di accesso?

Qual è il modo più semplice per impostare un numero massimo di tentativi di accesso in un ambiente LAMP (sshd installato tramite yum)? Esiste un pacchetto o una semplice regola firewall?

17 security ssh

5

Cosa si intende quando le persone dell'infrastruttura IT fanno riferimento allo "Stack"

Qualcuno può definire cos'è esattamente lo "Stack". So che è un termine industriale ma è molto vago. Mi riferisco alla terminologia dell'infrastruttura e non allo "stack" in termini di allocazione della memoria.

17 security datacenter infrastructure

Domande taggate «security»