Amministratori del server security

4

Aggiungi un utente al gruppo "Account di servizio Team Foundation" in TFS

Devo aggiungere un utente al gruppo "Account di servizio Team Foundation" in TFS per poter eseguire lo strumento di integrazione TFS . Sono un amministratore sia sulla macchina che esegue TFS sia sull'installazione TFS (ovvero faccio parte del gruppo Amministratori TFS). Quando provo a farlo utilizzando la Console di amministrazione …

16 security team-foundation-server

9

Come posso aumentare la sicurezza ssh? Posso richiedere sia una chiave che una password?

Ho una piccola rete di server e vorrei aumentare la sicurezza generale. Non ho abbastanza tempo / denaro / paranoia per configurare una VPN: qual è il modo di base per aumentare la sicurezza del mio sistema? Una cosa potrebbe essere quella di richiedere agli utenti di inviare la propria …

16 security ssh

3

Il mio sito sembra essere stato dirottato ... ma solo quando visitato da un altro sito ... come?

Il mio sito Web è altoonadesign.com se lo digiti direttamente nel tuo browser ti porta al sito corretto. Tuttavia, se fai una ricerca per "altoona design" e fai clic sul collegamento al mio sito verrai reindirizzato a un sito dannoso. Ho provato questo su Google su Chrome e su Bing …

16 web security

9

Quanto è difficile configurare un mailserver?

Voglio una soluzione di posta sicura, poiché sto cercando di allontanarmi da Google e da altre parti esaminando i miei dati privati. Quanto costa un PITA configurare il mio mailserver? Dovrei optare per un fornitore esterno con una buona politica sulla privacy e dati crittografati? Ho un VPS che esegue …

16 linux security email-server

2

Avvio automatico e protezione di un server Linux con un filesystem crittografato

Sto installando alcuni nuovi server Ubuntu e vorrei proteggere i dati su di essi dal furto. Il modello di minaccia sono gli aggressori che desiderano l'hardware o piuttosto ingenui aggressori che desiderano i dati. Si prega di prendere nota di questa sezione. Il modello di minaccia non include gli aggressori …

16 security encrypting-file-system boot

9

Modo relativamente semplice per bloccare tutto il traffico proveniente da un Paese specifico?

Ho un'app Web che non ha utenti nelle Filippine, ma è costantemente bombardata da spammer, carte di test dei cardatori e altre attività indesiderabili da lì. Posso vedere nei registri che hanno IP nelle Filippine e inizialmente trovano il mio sito tramite google.ph o altri .phsiti. Ho filtri e controlli …

16 security spam geoip abuse

11

Esiste un metodo standard per dimostrare la sicurezza delle password ai non matematici?

Il mio client ha un server che viene sottoposto a tentativi di accesso a forza bruta da una botnet. A causa dei capricci del server e del client del client, non possiamo bloccare facilmente i tentativi attraverso un firewall, la modifica della porta o la modifica del nome dell'account di …

16 security password hacking brute-force-attacks

5

Qual è la cosa più subdola che hai mai avuto a che fare con un amministratore di sistema?

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Qual è la cosa più subdola che un utente abbia mai fatto e che hai dovuto affrontare? Ovviamente, abbiamo visto un …

16 security

7

Memorizzazione di password monouso utilizzate raramente

Come gestite l'archiviazione di password che, per loro natura, non potete aspettarvi che gli amministratori memorizzino? Ad esempio: Password amministratore / root quando tutti accedono utilizzando il proprio account con diritti di amministratore Password dell'account di servizio che vengono impostate solo durante la configurazione, ad esempio SqlServerAgent, SharePointSearchService, ecc. Registrazioni …

16 security password

2

Qual è la differenza tra proteggere un box Linux usando gli host. [Allow | deny] vs iptables?

Come dice il titolo, ho una scatola di Linux. Per quanto ne so, posso usare hosts.allow / hosts.deny o iptables per proteggere. Qual è la differenza? Esiste un altro meccanismo che può essere utilizzato?

16 linux security iptables

14

Alternative a RSA SecurID? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 7 anni fa . Hai usato e consiglieresti un'alternativa a RSA SecurID per l'autenticazione a due fattori?

16 security authentication securid

1

Qual è l'utilità di registrazione del pacchetto di marziani (ad es. Net.ipv4.conf.all.log_martians)?

Il più delle volte quando eseguo qualsiasi ricerca sull'indurimento di un box Linux ecc., Nell'elenco c'è sempre una sezione del registro del pacchetto marziano (IP) senza ulteriori spiegazioni. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Ho cercato su Google ma non sembra che i pacchetti marziani siano fonte di attacco o giù di …

16 linux networking security

1

Le variabili d'ambiente di Elastic Beanstalk sono un luogo adatto per memorizzare valori segreti?

Ho distribuito la mia applicazione Django a Elastic Beanstalk con l'intenzione di utilizzare la sua interfaccia di configurazione delle variabili di ambiente per memorizzare le mie chiavi API invece di memorizzarle nella mia fonte (come descritto qui /programming//a/17878600 ). Dopo aver fatto questo, ho scoperto che ciò che Beanstalk chiama …

15 security python deployment elastic-beanstalk

1

Che cos'è un risolutore DNS aperto e come posso proteggere il mio server dall'abuso degli hacker?

Non ho il background più forte nella sicurezza dei computer, ma ieri uno dei miei server aziendali è stato chiuso dal nostro host. È un server a cui è stato assegnato un IP pubblico in cui ospito diverse applicazioni di servizi Web, inclusi siti Web e API. Mi è stato …

15 domain-name-system active-directory windows-server-2012 ddos security

2

come eseguo le azioni di root da un account non root?

Voglio essere in grado di riavviare i servizi da uno script php. in esecuzione con l'account www-user. Qual è il modo preferito per eseguire queste azioni? Riconosco che posso posizionare creare un file con i comandi que'd, letto da CRON, ma la soluzione prude. Quello a cui sto pensando è …

15 linux security web-server root

Domande taggate «security»