Amministratori del server security

3

Cosa succederà dopo che un account di dominio Windows è stato compromesso?

Ci stiamo preparando per uno scenario in cui uno degli account in un dominio viene compromesso: cosa fare dopo? Disabilitare l'account sarebbe la mia prima risposta, ma abbiamo avuto pentesteri qui poche settimane fa e sono stati in grado di utilizzare gli accessi hash di un utente amministratore che è …

14 active-directory security

1

Come può essere SSL sulla porta 110?

Ho corretto un server Postfix + Dovecot contro un attacco DROWN (ho disabilitato sslv2 e sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... In seguito, se collegare con la linea di comando OpenSSL 's s_clientutilizzando l' -ssl2interruttore poi il protocollo non è supportato. Posso considerarlo erroneamente …

14 security ssl

2

Come impedire agli utenti di estendere la propria finestra di accesso valido

Ho lavorato su alcune procedure di rafforzamento della sicurezza per una scatola RedHat e volevo sapere se sarebbe possibile impedire a un utente di modificare la sua password, una volta scaduta. Per uno dei nostri clienti il requisito è che devono avere accesso al server solo tramite account temporanei, il …

14 security redhat pam hardening

2

Come posso sapere se il mio sito Web è vulnerabile a CVE-2014-3566 (POODLE)?

Google ha annunciato una vulnerabilità nel protocollo SSLv3 che ... consente di calcolare il testo in chiaro delle connessioni sicure da un attaccante di rete. Questa vulnerabilità ha ricevuto la designazione CVE-2014-3566 e il nome commerciale POODLE. Se ho un sito Web all'indirizzo ` https://www.example.com/ , come posso sapere se …

14 security https

3

Limitazione dell'accesso alla rete del contenitore Docker

Sono in procinto di creare un contenitore Docker solo SFTP , che verrà utilizzato da più persone al solo scopo di caricare e gestire i file nel proprio chrootambiente ed. Sulla carta, è abbastanza sicuro: disabiliterò ogni forma di bashaccesso e non eseguirò nessun altro processo al suo interno. Tuttavia, …

14 ssh security sftp docker

8

Il mio DBA Oracle ha bisogno dell'accesso root?

Il mio collega Oracle DBA richiede l'accesso come root sui nostri server di produzione . Sta sostenendo che ne ha bisogno per eseguire alcune operazioni come il riavvio del server e alcune altre attività. Non sono d'accordo con lui perché gli ho impostato un utente / gruppo Oracle e un …

14 linux security redhat oracle

1

Come posso verificare che una password utente sia bloccata?

Ero solito: usermod -L myUser per disabilitare la password per questo account. Supponendo che non conosca la password come posso verificare che sia stata disabilitata. Secondo la pagina man che colloca! nella parte anteriore della password crittografata, ma non so nemmeno come controllarlo.

14 ubuntu security

3

Cosa devo considerare per proteggere SVN su Windows? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 8 anni fa . Attualmente sto usando VisualSVN Server ed è accessibile solo sulla mia rete domestica. Alla fine ci saranno …

14 windows security firewall svn visualsvn-server

4

ILO è abbastanza sicuro da essere appeso alla WAN

Mi chiedo se iLO sia abbastanza sicuro da essere appeso alla WAN, ho cercato alcuni articoli ma non sono riuscito a trovarne? Come potete proteggere iLO? Lo metti dietro un firewall? Utilizzeresti un firewall a cui puoi accedere dalla WAN usando iLO?

14 security ilo

2

Quanto sono sicuri gli aggiornamenti automatici / Aggiornamenti automatici per Ubuntu

Sto tentando di mantenere aggiornati e rattoppati vari box di Ubuntu (10.4.2 LTS), un suggerimento che sto ricevendo è la configurazione di aggiornamenti automatici ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). In passato sono stato contrario alla configurazione di aggiornamenti automatici, principalmente a causa della paranoia che si romperà qualcosa durante il processo …

14 ubuntu security update patch

3

Apache: i truffatori indicano dozzine di nomi di dominio sul mio IP dedicato. Come prevenirlo?

Per motivi di discussione, fingi di avere un server web Apache che serve un sito Web all'indirizzo www.example.org. Questo nome di dominio si risolve nell'indirizzo IP pubblico a 192.168.1.100 (fingendo che si tratti di un IP pubblico). La discussione su C'è qualcosa che posso fare per qualcuno che ha indirizzato …

14 apache-2.2 domain-name-system security

2

Quando devo creare un nuovo account utente per eseguire il software su un server?

In generale, quando si dovrebbe creare un nuovo account utente per eseguire un software per Internet su un server? Ad esempio, supponiamo che io stia usando un server Debian condiviso (ad esempio tramite Dreamhost) e che voglia eseguire alcuni siti Web usando WordPress, alcuni usando Redmine, altri usando Ruby on …

14 linux security web-server user-accounts

3

Come posso configurare le VLAN in un modo che non mi metta a rischio per il salto delle VLAN?

Stiamo programmando di migrare la nostra rete di produzione da una configurazione senza VLAN a una configurazione VLAN con tag (802.1q). Questo diagramma riassume la configurazione pianificata: Un dettaglio significativo è che gran parte di questi host saranno in realtà macchine virtuali su una singola macchina bare metal. In effetti, …

14 security virtualization vlan

6

È possibile creare il proprio server DNS root?

Sono curioso. Continuo a leggere come i nostri ISP e intermediari di Internet registrano e tengono traccia di tutte le richieste DNS sostanzialmente lasciando una scia di briciole di pane in molti registri e consentendo anche il dirottamento del DNS a scopi pubblicitari (ti sto guardando Cox Communications!). Indipendentemente da …

14 domain-name-system security privacy

5

Quali robot e ragni dovrei bloccare in robots.txt?

In modo da: Aumenta la sicurezza del mio sito Web Ridurre i requisiti di larghezza di banda Impedisci la raccolta dell'indirizzo email

14 performance security robots.txt

Domande taggate «security»