Amministratori del server security

12

Protezione del server SSH contro il bruteforcing

Ho un piccolo server SVN, vecchio dell optiplex con debian. Non ho richieste così elevate sul mio server, perché è solo un piccolo server SVN ... ma voglio che sia sicuro. Ho appena rinnovato il mio server in un optiplex più nuovo e migliore e ho iniziato a cercare un …

14 ssh security brute-force-attacks

4

Come impostare la mia autorità di certificazione con funzionalità complete?

Vorrei impostare un'autorità di certificazione, che posso quindi importare in tutti i browser e sistemi dell'azienda per sbarazzarmi di tutti quei cattivi avvisi client quando si utilizza HTTPS o SSL.

14 linux security ssl-certificate openssl rsa

1

WEP / WPA / WPA2 e sniffing wifi

So che il traffico WEP può essere "annusato" da qualsiasi utente del WIFI. So che il traffico WPA / WPA2 è crittografato utilizzando una chiave di collegamento diversa per ciascun utente, quindi non possono annusare il traffico ... a meno che non catturino l'handshake iniziale. Se stai usando uno schema …

14 security wifi packet-sniffer

2

SELinux vs. AppArmor vs. grsecurity [chiuso]

Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 2 anni fa . Devo impostare un server che dovrebbe essere il più sicuro possibile. …

14 linux security hardening

7

Buon server / pc a basso consumo per firewall? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 7 anni fa . Qualcuno sa di un server / pc a basso consumo che ha 2 schede di rete, quindi …

14 security firewall hardware bsd

5

Perché abbiamo bisogno di SELinux?

Non ho avuto molte idee su dove sia stato usato SELinux e cosa salvi dagli aggressori. Ho visitato il sito web SELinux e ho letto le informazioni di base ma ancora non ne ho idea di SELinux. Per il sistema Linux che fornisce la shell SSH, il front-end Apache, l'applicazione …

14 linux selinux security

11

C'è un vantaggio in termini di sicurezza in una politica di password che cambia regolarmente?

Ho riscontrato in diversi casi, costringere gli utenti a cambiare la propria password su base regolare diventa più un problema per la manutenzione piuttosto che un aiuto per la sicurezza. Inoltre, ho visto gli utenti scrivere le loro nuove password poiché non hanno abbastanza tempo per ricordare le loro password …

14 security password

7

Un proxy inverso di fronte al server Web migliorerà la sicurezza?

Un professionista della sicurezza di terze parti consiglia di eseguire un proxy inverso di fronte al server Web (tutti ospitati nella DMZ) come misura di sicurezza delle migliori pratiche. So che questa è un'architettura tipica raccomandata in quanto fornisce un altro livello di sicurezza davanti a un'applicazione web per prevenire …

14 security proxy reverse-proxy isa-server

11

timeserver discutibili in pool.ntp.org?

Ho notato che, dopo aver modificato le impostazioni del reg descritte nell'episodio 52 del podcast Stack Overflow in pool.ntp.org , la mia scatola continua a richiedere tempo da gordo.foofus.net. Il sito web ospitato su quella scatola è molto strano. È un timeserver valido?

14 ntp security

10

Più account * NIX con UID identico

Sono curioso di sapere se esiste un comportamento previsto standard e se è considerato una cattiva pratica quando si crea più di un account su Linux / Unix con lo stesso UID. Ho fatto alcuni test su RHEL5 con questo e si è comportato come mi aspettavo, ma non so …

14 linux security unix

1

Come installare più file di certificati CA intermedi su Apache?

Ho appena acquistato un certificato SSL e qui ci sono tutti i file dei certificati che ho ottenuto: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Ora per installare i miei certificati …

14 apache-2.2 security ssl ssl-certificate

4

Come limitare i tentativi di Nginx Auth_Basic?

Ho protetto una cartella web con il modulo Auth_Basic di Nginx. Il problema è che possiamo provare diverse password finché non funziona (attacchi di forza bruta). C'è un modo per limitare il numero di tentativi falliti?

14 security nginx

4

Come creare un "amministratore di dominio" limitato che non ha accesso ai controller di dominio?

Sto cercando di creare un account simile a un amministratore di dominio, ma senza accesso ai controller di dominio. In altre parole, questo account avrà diritti di amministratore completi per qualsiasi macchina client nel dominio, sarà in grado di aggiungere macchine al dominio, ma avrà solo diritti utente limitati sui …

14 security active-directory

1

Copia sicura dei file Windows tra server

Ho cercato un sacco di domande qui in qualche modo correlate a ciò che sto cercando di fare. Forse Windows non è ancora salito sul treno della sicurezza. Non sto cercando di usare sftp, o WinSCP o SSH Fondamentalmente quello che devo fare è copiare i file da \ server1 …

13 windows security copying

3

È davvero sicuro connettersi a un server tramite SSH dagli hotel durante un viaggio?

È davvero sicuro connettersi a un server utilizzando SSH dagli hotel durante un viaggio? Server : - CentOS 7 - Autorizzazione solo tramite chiave RSA - Autenticazione password negata - Porta non standard Workstation : - Ubuntu 14 - password utente - password per utilizzare la chiave RSA (metodo standard) …

13 security physical-security

Domande taggate «security»