Amministratori del server security

6

Suggerimenti per la protezione di un server LAMP

Questa è una domanda canonica sulla protezione di uno stack LAMP Quali sono le linee guida assolute per proteggere un server LAMP?

95 linux security lamp

17

È sufficiente praticare un foro su un disco rigido per rendere irrecuperabili i suoi dati?

Abbiamo molti PC in azienda e nessuno vuole cancellare una moltitudine di dischi rigidi. Abbiamo anche molti produttori di utensili per apprendisti che vogliono davvero distruggere le cose. Pertanto, ogni paio di mesi, i nostri apprendisti ricevono due pesanti cesti di dischi rigidi da perforare. Alcuni dei miei colleghi credono …

94 security hard-drive secure-delete

7

REJECT vs DROP quando si utilizza iptables

C'è qualche motivo per cui vorrei avere iptables -A INPUT -j REJECT invece di iptables -A INPUT -j DROP

89 linux security firewall iptables

8

Heartbleed: come verificare in modo affidabile e portabile la versione OpenSSL?

Stavo cercando un modo affidabile e portatile per controllare la versione OpenSSL su GNU / Linux e altri sistemi, in modo che gli utenti possano facilmente scoprire se devono aggiornare il proprio SSL a causa del bug Heartbleed. Ho pensato che sarebbe stato facile, ma ho riscontrato rapidamente un problema …

88 linux ubuntu security openssl heartbleed

11

Gestione degli attacchi HTTP w00tw00t

Ho un server con apache e di recente ho installato mod_security2 perché mi viene molto attaccato da questo: La mia versione di apache è apache v2.2.3 e utilizzo mod_security2.c Queste erano le voci dal registro degli errori: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without …

82 apache-2.2 security spam

8

Come aggiungere un gruppo di sicurezza a un'istanza EC2 in esecuzione?

Ho un'istanza Amazon EC2 in esecuzione e mi piacerebbe aggiungere un altro gruppo di sicurezza a quell'istanza e quindi rimuovere l'attuale gruppo di sicurezza da quell'istanza. È possibile?

81 linux security amazon-ec2 cloud-computing

6

Come verificare se il mio server è vulnerabile al bug ShellShock?

Come posso garantire che la mia installazione di Bash non sia più vulnerabile al bug ShellShock dopo gli aggiornamenti?

80 security bash cgi

5

Come posso proteggere la mia azienda dal mio ragazzo IT? [chiuso]

Ho intenzione di assumere un ragazzo IT per aiutare a gestire i computer e la rete del mio ufficio. Siamo un piccolo negozio, quindi sarà l'unico a fare IT. Certo, intervisterò attentamente, controllerò i riferimenti ed eseguirò un controllo in background. Ma non sai mai come andranno le cose. Come …

76 security best-practices

7

OpenVPN vs. IPsec - Pro e contro, cosa usare?

È interessante notare che non ho trovato buoni risultati di ricerca durante la ricerca di "OpenVPN vs IPsec". Quindi, ecco la mia domanda: Devo configurare una LAN privata su una rete non attendibile. E per quanto ne so, entrambi gli approcci sembrano essere validi. Ma non so quale sia la …

76 security openvpn vlan ipsec

3

Come verificare se una coppia di chiavi pubblica / privata RSA corrisponde

Ho due file id_rsae id_rsa.pub. Quale comando può essere utilizzato per convalidare se sono una coppia valida ?

72 linux security ssh rsa command

3

Qual è la differenza tra / sbin / nologin e / bin / false?

Ho sentito spesso raccomandare di disabilitare un account utente impostando la sua shell su /bin/false. Ma, sui miei sistemi Linux esistenti, vedo che un gran numero di account esistenti (tutti account di servizio) hanno invece una shell di /sbin/nologin. Vedo dalla pagina man che /sbin/nologinstampa un messaggio all'utente dicendo che …

69 linux security login

11

La modifica del numero di porta predefinito aumenta effettivamente la sicurezza?

Ho visto dei consigli che dicevano che dovresti usare numeri di porta diversi per applicazioni private (es. Intranet, database privato, qualsiasi cosa che nessun estraneo userà). Non sono del tutto convinto che possa migliorare la sicurezza perché Esistono scanner per porte Se un'applicazione è vulnerabile, rimane tale indipendentemente dal suo …

69 security port port-scanning

11

Perché l'autenticazione con password SSH è un rischio per la sicurezza?

La maggior parte delle guide per la configurazione di OpenSSH consiglia di disabilitare l'autenticazione con password a favore dell'autenticazione basata su chiave. Ma a mio avviso l'autenticazione con password ha un vantaggio significativo: la possibilità di connettersi da qualsiasi luogo senza chiave. Se utilizzato sempre con una password complessa, ciò …

68 security ssh authentication ssh-keys

13

Linux: amministratori di sistema produttivi senza root (protezione della proprietà intellettuale)?

Esiste un modo per rendere produttivo un amministratore di sistema Linux esperto senza dargli accesso root completo? Questa domanda viene dal punto di vista della protezione della proprietà intellettuale (IP), che nel mio caso è interamente codice e / o file di configurazione (ovvero piccoli file digitali che possono essere …

66 linux security root

8

Quali passi prendi per proteggere un server Debian? [chiuso]

Sto installando un server Debian che è collegato direttamente a Internet. Ovviamente voglio renderlo il più sicuro possibile. Vorrei che voi ragazzi / ragazze aggiungeste le vostre idee per proteggerlo e quali programmi utilizzate per esso. Voglio che parte di questa domanda riguardi cosa usi come firewall? Solo iptables configurato …

66 linux security debian firewall

Domande taggate «security»