Amministratori del server security

3

Devo creare una nuova chiave ssh privata su ciascun sistema?

Devo connettermi a più server da più dispositivi tramite SSH. Mi chiedo se dovrei creare un nuovo file id_dsa su ciascun dispositivo da cui mi connetto o se non c'è alcun problema a copiare lo stesso file id_dsa su ciascun dispositivo. Ad esempio, ho il mio principale sistema desktop basato …

10 security ssh

8

Server molestati da singoli individui su IP in continua evoluzione

Gestiamo un prodotto comunitario. C'è un individuo (un ragazzino PoS) nel Regno Unito che sta molestando il nostro sito negli ultimi 6 mesi. Il suo compito quotidiano è quello di creare un nuovo account, pubblicare un sacco di contenuti illegali / infiammatori, ottenere un aumento di persone, quindi essere eliminato …

10 security denial-of-service brute-force-attacks cookies

7

Passaggio di carriera alla sicurezza - apprendimento delle tracce? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 7 anni fa . Negli ultimi dieci anni ho dovuto imparare abbastanza per essere pericoloso (anche solo per me stesso), gestendo …

10 security

2

HOWTO: disabilitare la complessa politica password su Hyper-V Server 2008?

Come si disabilitano i requisiti di complessità della password su un Microsoft Hyper-V Server 2008 R2 ? Tieni presente che quando accedi al server, l'unica interfaccia utente che hai è: E non puoi eseguire gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or …

10 security password hyper-v-server-2008-r2

7

Invia email quando qualcuno accede

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Il mio sistema CentOS / RHEL potrebbe essere stato violato, non ne sono sicuro. Ma sto giocando sul sicuro creando una …

10 linux security log-files login

5

Come è stato violato Matasano?

da: http://seclists.org/fulldisclosure/2009/Jul/0388.html Se lo capisco meglio dai post di: http://news.ycombinator.com/item?id=723798, i ragazzi di Matasano hanno lasciato sshd internet accessibile - qualsiasi soluzione proposta per questo (dal punto di vista della programmazione)?

10 security vulnerabilities hacking

5

Quali passi devo prendere per proteggere Tomcat 6.x?

Sono in procinto di configurare una nuova distribuzione Tomcat e voglio che sia il più sicuro possibile. Ho creato un utente "jakarta" e jsvc esegue Tomcat come demone. Qualche suggerimento sui permessi di directory e simili per limitare l'accesso ai file di Tomcat? So che dovrò rimuovere le webapp predefinite …

10 linux security debian tomcat

6

Come posso registrare i comandi bash degli utenti?

Sto eseguendo un server debian etch in cui gli utenti accederanno (si spera) a una prigione chroot tramite ssh. Come posso avere i comandi che eseguono registrati in un modo che non possono eliminare o impedire?

10 security debian

3

Considerazioni sulla sicurezza di WPA rispetto a WPA2?

Mentre sostituiamo la nostra infrastruttura WEP esistente in più uffici, stiamo valutando il valore dell'aggiornamento a WPA rispetto a WPA2 (entrambi PSK). Abbiamo diversi tipi di dispositivi che non supportano WPA2, quindi passare a quel protocollo comporta costi aggiuntivi. Quello che vorrei sapere è quali sono le minacce alle reti …

10 security wifi wpa

2

Come distribuire un'autorità di certificazione interna?

IE7 avvisa in modo aggressivo del fallimento del certificato; abbiamo alcuni siti interni che funzionano su HTTPS e quindi necessitano di un certificato valido. Sembra che disponiamo di un'autorità di certificazione sull'Intranet in grado di firmare certificati SSL, ma abbiamo un problema: come possiamo configurare in massa i desktop per …

10 windows security group-policy certificate

6

Cosa dovrebbe sapere ogni amministratore di sistema prima di amministrare un server pubblico?

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Simile a questa domanda su StackTranslate.it, cosa dovrebbe sapere un amministratore di sistema che è abituato a situazioni private di tipo …

10 security

6

Qual è il modo migliore per trovare i PC infetti da Conficker nelle reti aziendali da remoto?

Qual è il modo migliore per trovare in remoto i PC infetti da Conficker nelle reti aziendali / ISP?

10 networking security malware

6

Quando / perché utilizzare un proxy / gateway Web?

Al momento abbiamo circa una rete di 25-30 PC, connessa a Internet con un dispositivo SonicWall Firewall / Router di serie. Non c'è molto filtro / blocco diverso da SMTP in uscita (per virus ecc.). Ricordo di aver letto che ad un certo punto una rete / azienda raggiunge la …

10 security proxy webfilter

8

Il miglior file system per dischi rigidi (USB) esterni / supporti di memoria USB

Quasi tutti i dischi rigidi USB esterni e supporti / stick di memoria USB vengono oggi preformattati con FAT32 . Per quanto ne so, l'unico vantaggio del file system è la compatibilità tra sistemi operativi e dispositivi. È ragionevole riformattarlo con exFAT o anche con NTFS ? In che modo …

10 security performance filesystems usb

3

Non è sicuro avere un utente sensibile con sudo senza password?

Sono nuovo di Ansible. La maggior parte delle guide di provisioning VPS che ho visto finora fanno questo: disabilita il root dal login creare un nuovo utente che può accedere solo con ssh(non con password) aggiungere il nuovo utente al wheelgruppo, con autorizzazione sudo senza password Capisco (1) e (2), …

10 linux security vps ansible sudo

Domande taggate «security»