Amministratori del server security

3

Protezione dei server Linux: iptables vs fail2ban

Vorrei scegliere il cervello della comunità per quanto riguarda la sicurezza del server Linux, in particolare per quanto riguarda gli attacchi di forza bruta e l'utilizzo di fail2ban vs iptables personalizzati . Ci sono alcune domande simili là fuori, ma nessuna di esse affronta l'argomento con mia soddisfazione. In breve, …

10 ssh security iptables fail2ban brute-force-attacks

3

Confermando che yum-cron è configurato correttamente su un server CentOS 7

Esiste un modo per verificare se yum-cronè configurato correttamente? Devo confermare che installerà automaticamente le patch di sicurezza e che mi invierà un'email quando lo farà. Ho un server web CentOS 7 con yum-croninstallato. È in esecuzione da alcuni mesi e non ho ricevuto e-mail, né vedo alcun aggiornamento /var/log/yum.log. …

10 security yum centos7

2

Metodo per deprecare la coppia di chiavi SSH localmente

Sto usando i miei tasti ssh per un po '. Sto pensando di aggiornare la mia coppia di chiavi ssh a una crittografia più forte e non conosco tutti i dispositivi in cui sono registrate le mie chiavi. È possibile "deprecare" una chiave SSH localmente in modo tale da ricevere …

10 security ssh-keys

2

Errore di controllo evento 4625 SID NULL non riuscito accessi di rete

In 3 sistemi separati, il seguente evento viene registrato più volte (tra le 30 e le 4.000 volte al giorno a seconda del sistema) sul server del controller di dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon …

10 security windows-server-2012-r2 windows-event-log windows-sbs-2011 audit

2

Archiviazione sicura delle credenziali AWS su una macchina personale

Come posso archiviare in modo sicuro le credenziali AWS su macchine personali? In dettaglio: Tutti nel nostro team richiedono credenziali di sicurezza AWS per eseguire attività amministrative (le credenziali sono separate per ruolo). Queste credenziali sono generalmente archiviate in testo normale in alcuni file di configurazione sul disco. Penso che …

10 linux security amazon-web-services credentials

5

Impossibile accedere alla condivisione di Windows quando nel gruppo di sicurezza assegnato alla condivisione

Sono un po 'incantato su questo. Ho creato un gruppo di sicurezza in AD chiamato "utenti di dati speciali" e mi sono aggiunto ad esso. Ho quindi creato una condivisione su un server e ho dato a quel gruppo di sicurezza AD pieno accesso alla condivisione. Se provo ad accedere …

10 security directory share groups

2

Perché fail2ban non sta vietando questo attacco?

Ho installato Fail2ban per vietare i tentativi di bruteforce sulla password SSH. Esistono requisiti aziendali per non disabilitare l'autenticazione password su questa macchina. fail2ban è stato installato utilizzando lo stesso ricettario dello chef che vieta efficacemente gli attacchi ssh su altre macchine. Esiste una jail ssh configurata: # service fail2ban …

10 ssh security firewall fail2ban

8

Come rilevare un processo nascosto in Linux?

Abbiamo una scatola che sospettiamo sia stata radicata al lavoro. La domanda è: come la troviamo? Non sono un amministratore di sistema, ma sono stato coinvolto nel team per risolvere la situazione e sono curioso di sapere dove potrebbero essere i posti migliori in cui cercare, ad esempio un problema? …

10 linux security process hidden

3

Qual è la probabile causa del traffico in entrata estremamente basso e del traffico in uscita elevato?

Ieri il nostro server Digital Ocean ha riscontrato qualcosa che sembrava un attacco. Il traffico in uscita è aumentato improvvisamente a 700 Mbps, mentre il traffico in entrata è rimasto a circa 0,1 Mbps e non è aumentato nemmeno una volta. Il traffico è durato per diversi minuti fino a …

9 security denial-of-service

3

Non consentire ai computer di dominio di comunicare tra loro

Il nostro dominio è composto da circa 60 computer. Mi è stato assegnato il compito di assicurarmi che le stazioni di lavoro di Windows 10 non possano comunicare tra loro. Il mio manager mi ha chiesto di creare percorsi statici in modo che i computer possano comunicare solo con stampanti …

9 networking security domain static-routes

2

Come configurare iptables in modo che una porta indesiderata non venga segnalata come filtrata

Vorrei impedire ad altri di vedere le mie porte come filtrate nella scansione standard di nmap (senza privilegi). Diciamo che ho le seguenti porte aperte: 22, 3306, 995 e un firewall configurato in questo modo: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m …

9 linux security iptables tcp tcpip

3

Come generare nuovi parametri Diffie-Hellman a 2048 bit con il keytool Java?

Siamo non esperti che cercano - finora senza successo - di aggiornare le impostazioni del nostro server Web (JBoss-5.1.0.GA) per soddisfare gli standard Diffie-Hellman. Dopo aver eseguito un test su https://weakdh.org/sysadmin.html , ci viene detto che dobbiamo "generare nuovi parametri Diffie-Hellman a 2048 bit". In passato, abbiamo generato chiavi con …

9 security ssl java keys keytool

3

Qual è il metodo di richiesta COOK HTTP nei miei registri?

Vedo le voci nei miei registri di Apache come le seguenti 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" con COOKal posto del solito GETo POST. Ho provato una varietà di termini di ricerca e non riesco a trovare alcuna informazione su ciò che …

9 apache-2.2 security http

3

Come proteggere SQL Server dagli hacker

Sto riscontrando un problema e non sono riuscito a capire come gestirlo. Ho un SQL Server su un server Windows 2008 R2. Questo SQL Server 2005 viene utilizzato per ricevere abbonamenti DB da un altro SQL Server situato altrove su Internet. Ho la porta del server sql aperta attraverso il …

9 sql-server security

4

Come posso falsificare la porta 22 quando ho fatto ascoltare a sshd un'altra porta?

Invece di fare in modo che i possibili hacker della porta eseguano la scansione del mio server, vorrei solo fingere che sshd stia ascoltando sulla porta 22 e registrare i tentativi. Avrà senso farlo? Se sì, quali strumenti / librerie sviluppati attivamente sono disponibili.

9 security ssh

Domande taggate «security»