Amministratori del server security

4

Uno dei siti con cui lavoro ha recentemente iniziato a ottenere DoS'd. È iniziato a 30k RPS e ora è a 50k / min. Gli IP sono praticamente tutti unici, non nella stessa sottorete, e si trovano in più paesi. Richiedono solo la pagina principale. Qualche consiglio su come fermarlo? …

9 security ddos denial-of-service

4

Quando è appropriato / prudente usare chroot?

Ho sentito di aver bisogno di chroot BIND in ogni momento. Giusto. E gli altri programmi? Quali sono le "regole" (personali o ampiamente accettate / stabilite) per decidere quali programmi dovrebbero essere incarcerati? -M

9 linux chroot security

8

Come proteggere phpmyadmin?

Ho controllato i miei log di Apache e, whooooaaa, ci sono molti robot che cercano di sfruttare phpmyadmin. La prima cosa che ho fatto è stato cambiare il nome della directory in qualcosa di più oscuro. Ma ci sono altri suggerimenti per proteggere phpmyadmin? (Il database stesso è disponibile solo …

9 apache-2.2 security

1

È possibile nascondere un alias dannoso in Bash su Linux?

È possibile nascondere l'esistenza di un alias dannoso in Bash su un sistema Linux e farlo eseguire a sua insaputa?

9 linux security bash alias malware

12

Quando devo amministrare un server Linux esistente qual è il modo migliore per verificare se è sicuro?

Esistono molti tutorial su come configurare un nuovo server sicuro. E se dovessi amministrare un server che qualcun altro aveva installato qualche tempo fa e non conosco ancora molto sulla sua configurazione? Esiste uno strumento che controlla automaticamente i "soliti sospetti" o una lista di controllo che posso esaminare per …

9 linux security

6

impossibile aggiungere un utente al ruolo sysadmin in SQL Server

Sto usando SQL Server 2008 Management Studio. L'account di accesso corrente appartiene al gruppo di amministratori locali del computer. Sto usando la modalità di sicurezza integrata di Windows in SQL Server 2008. Il mio problema è che, dopo l'accesso a SQL Server Management Studio, seleziono il mio nome di accesso …

9 sql-server security sql-server-2008

4

Esiste qualcosa come una coppia di chiavi SSH firmata?

Stiamo trasferendo file a un server remoto nella nostra applicazione e il metodo di autenticazione richiesto è utilizzare le chiavi SSH. Quindi, ho creato la mia coppia di chiavi usando ssh-keygen e ho inviato la mia chiave pubblica per l'inserimento nel file authorized_keys dell'host remoto. Tuttavia, questo è stato respinto …

9 security ssh

4

Come gestite le credenziali dell'account di servizio (password)? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 4 anni fa . In un ambiente Windows come si affrontano i seguenti problemi con gli account di servizio? Modifiche periodiche …

9 windows security active-directory password

15

Come gestire le chiavi del rack?

A seguito di un controllo di sicurezza, è necessario bloccare i rack e gestire le chiavi: Mantieni le chiavi al sicuro Registra l'utilizzo delle chiavi Il rispetto di questi due requisiti presenta molte sfide in quanto vi sono molti amministratori di sistema e netadmins (circa 10) che hanno bisogno di …

9 security rack keys

6

Toolkit degli amministratori della sicurezza? Cosa c'è nel tuo? [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

9 security

3

Directory che un utente può leggere, ma root non può?

Sotto il mio homedir c'è una directory chiamata ".gvfs". Come mio normale account utente, posso leggerlo bene: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 …

9 linux security unix permissions filesystems

28

Qual è il modo più affidabile per inviare un file zip via e-mail? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Chiuso 8 anni fa . Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Spesso ho clienti che …

9 security email firewall compression

1

DKIM: posso usare una chiave RSA maggiore di 2048 bit, ovvero 4096?

Mi chiedo se posso semplicemente usare una chiave RSA a 4096 bit per DKIM (nel DNS TXT Record). Ci sono aspetti negativi (trascurare lo sforzo computazionale)? Forse ci sono server di posta che non riescono a gestire una chiave così grande? Inoltre: esiste un grande provider di posta che utilizza …

9 security email dkim dmarc

4

Correzione della vulnerabilità della tilde di IIS

Uno dei nostri server IIS (IIS 7.5, Server 2008 R2) è apparentemente "vulnerabile" al problema di divulgazione di tilde Short Filename . Tuttavia, sto facendo fatica a risolvere il problema. Finora l'ho fatto Disabilitato i nomi di file 8.3, arrestato il server Web, ricreato la directory del sito e riavviato …

9 security iis

3

Spiegazione /etc/security/limits.conf di Linux

Qualcuno può spiegare (o conoscere una fonte) che fornisce dettagli sugli elementi in limits.conf? La pagina man non fornisce molti dettagli. Ad esempio dice: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) In …

9 linux security limits

Domande taggate «security»