Amministratori del server security

2

La storia dell'autenticazione sicura dell'utente in calamari

c'era una volta una bella giungla virtuale calda in sud america e un server di calamari viveva lì. ecco un'immagine percettiva della rete: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Quando la Usersrichiesta di accesso a Internet, squidchiedi il loro nome e passaporto, li autentica …

17 security authentication ldap squid kerberos

7

Il modo più semplice per inviare e-mail crittografate?

Per conformarsi alla nuova legge sulla protezione delle informazioni personali del Massachusetts, la mia azienda deve (tra le altre cose) assicurarsi che ogni volta che le informazioni personali vengono inviate via e-mail, siano crittografate. Qual è il modo più semplice per farlo? Fondamentalmente, sto cercando qualcosa che richiederà il minimo …

17 networking security email encryption

8

Quali autorizzazioni / proprietà impostare nella cartella Sessioni PHP quando si esegue FastCGI / PHP-FPM (come utente "nobody")?

Sto riscontrando problemi nell'ottenere un numero di script in esecuzione perché PHP-FPM non può scrivere nella mia cartella di sessione: "2009/10/01 23:54:07 [errore] 17830 # 0: * 24 FastCGI inviato in stderr:" Avviso PHP: Sconosciuto: aperto (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) non riuscito: autorizzazione …

17 linux security php centos

7

Quali sono i rischi per la sicurezza dei dipendenti che usano Dropbox?

Ci sono particolari problemi di sicurezza da tenere a mente con l'uso a livello aziendale della condivisione / versione / backup dei file Dropbox e ci sono opzioni o impostazioni specifiche che sarebbero raccomandate per limitare il rischio?

17 security backup file-sharing versioning dropbox

10

È possibile copiare un gruppo di sicurezza AWS?

Abbiamo alcuni gruppi di sicurezza che hanno alcune regole. Invece di dover ricreare le stesse regole per un certo numero di gruppi di sicurezza solo per far fronte a differenze minori, è possibile copiare un gruppo di sicurezza da utilizzare come punto di partenza o utilizzare l'ereditarietà, ecc.?

17 security amazon-web-services

6

Mettere un intero server Linux sotto controllo del codice sorgente (git)

Sto pensando di mettere tutto il mio server Linux sotto controllo di versione usando git. Il motivo è che potrebbe essere il modo più semplice per rilevare modifiche / rootkit dannosi. Tutto ciò che penserei ingenuamente è necessario per verificare l'integrità del sistema: montare la partizione Linux ogni settimana o …

17 linux security git rootkit

6

Come configurare vsftpd per consentire gli accessi root?

Sono su SLES 10.1 e sto provando a configurare vsftpd per consentire gli accessi root. Qualcuno sa come fare questo? Finora ho questo: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users E ho aggiunto root a /etc/vsftpd.users. Quando provo ad accedere, ecco cosa ottengo: $ ftp susebox Collegato a susebox.example.com. Server 220-FTP (utente …

17 security login root ftp sles

6

Protezione di un BMC SuperMicro IPMI

Di recente ho acquistato una scheda madre SuperMicro X8DTU-F, che ha un BMC integrato, che fondamentalmente gestisce il sistema IPMI. Risulta essere un piccolo sistema Linux in esecuzione su un processore ARM. Sfortunatamente, sta eseguendo un carico di software, molti dei quali non mi servono e non ho la possibilità …

17 security ipmi supermicro

4

La rimozione della crittografia vulnerabile su Windows 10 interrompe RDP in uscita

Lo scanner di vulnerabilità di TrustWave non esegue una scansione a causa di un computer Windows 10 che esegue RDP: Algoritmi di cifratura a blocchi con dimensione del blocco di 64 bit (come DES e 3DES) attacco di compleanno noto come Sweet32 (CVE-2016-2183) NOTA: sui sistemi Windows 7/10 che eseguono …

16 windows security ssl rdp

4

La pulizia è molto lenta. Troppa poca entropia?

Devo consegnare un laptop incluso il suo disco rigido. Dato che non era crittografato, volevo cancellarlo almeno in fretta. So che questo non è ottimale su SSD, ma ho pensato meglio della semplice lettura. Ora sto eseguendo la pulizia di una chiavetta USB live ed è dolorosamente lento. Mi chiedo …

16 security ssd dd secure-delete

5

Backup fuori sede crittografati: dove archiviare la chiave di crittografia?

Oltre ai regolari backup in loco (conservati in una cassaforte ignifuga), inviamo anche nastri fuori sede una volta al mese, crittografati con AES. Quindi se un giorno il nostro sito viene vaporizzato da un raggio di calore alieno, dovremmo almeno avere un backup recente da cui recuperare. Tranne che la …

16 security backup encryption

5

Git commette il controllo

Ho un server git su ssh e ogni utente ha un account unix sul sistema. Dato che due utenti hanno accesso a un repository, come posso essere sicuro di quale utente ha eseguito quale commit, poiché il nome utente e l'e-mail di commit sono inviati e controllati dal client git. …

16 git security audit

2

Come posso sapere quando scadrà la password di un determinato utente?

Esiste un modo dalla console di gestione del computer o dalla riga di comando per determinare quando scadrà la password di un utente? Nota: sto ponendo queste domande per un server che non fa parte di un dominio.

16 windows-server-2008 security

9

Come proteggere un server desktop remoto di fronte pubblico?

Sto cercando di esporre il mio Remote Desktop Server (Terminal Services) a cui è possibile accedere dall'esterno della nostra rete. Al momento, è possibile accedervi solo dall'interno della nostra rete. So che è abbastanza facile aprire il firewall e inoltrare la porta. Tuttavia, come posso proteggere la macchina stessa e …

16 security remote-desktop

3

Registra tutti i comandi eseguiti da root

Voglio dare accesso al mio server principale a un amministratore di sistema esterno, ma voglio essere sicuro di ricontrollare ciò che sta facendo sul mio server, ad esempio copiando i dati che non voglio che facciano e così via. Vorrei anche tracciare qualsiasi file sia accessibile, anche in sola lettura …

16 security freebsd

Domande taggate «security»