Amministratori del server security

3

Account MySQL "root" @ "localhost" non protetto a cui si accede da remoto?

Un po 'di storia: abbiamo appena hackerato il nostro sistema PBX. Il server stesso sembra sicuro (nessun accesso alla console non autorizzato registrato - SSH ecc.), Ma in qualche modo gli hacker sono riusciti a iniettare un nuovo utente amministratore nel software PBX (FreePBX, supportato da MySQL). I registri di …

8 mysql security hacking

5

Proteggi i file sul volume NTFS dagli amministratori di dominio

Siamo una piccola azienda con un dominio 2008R2 su cui abbiamo un file server con diversi volumi condivisi. Abbiamo un numero di personale IT nel ruolo di amministratori di dominio, perché in effetti siamo tutti in servizio 24 ore su 24, 7 giorni su 7. Tuttavia, recentemente è diventato un …

8 windows security active-directory ntfs

2

LXC è abbastanza sicuro per l'hosting VPS?

In questo momento sto usando Linux VServer per l'hosting VPS. Ma manca alcune funzionalità di cui ho bisogno (es. Virtualizzazione dell'utilizzo della CPU, supporto delle quote per gli ospiti, ecc.) Quindi sto pensando di passare a OpenVZ o direttamente a LXC. Ho letto da qualche parte che LXC non è …

8 security linux openvz lxc

3

Stiamo passando dalla password di root condivisa all'utilizzo di sudo. Come posso controllare l'utilizzo di sudo?

Quando sono entrato a bordo, tutte le nostre SA dovevano memorizzare la password di root nei sistemi. Sentivo che ciò era ingombrante (quando qualcuno si separava dalla società, dovevamo toccare tutti i server e cambiare la password) e insicuro. Finalmente ho avuto abbastanza pull per spingere gli account personali con …

8 linux security sudo

2

iptables | Tipi di ICMP: quali sono (potenzialmente) dannosi?

Ho letto che alcuni tipi¹ di pacchetti ICMP possono essere dannosi. Domande: Quali e perché? Come devo layout un set di regole iptables per gestire ogni tipo di pacchetto ICMP? Devo limitare i tassi di questi tipi di pacchetti ICMP? E come? [¹] I tipi di cui ho letto: Redirect …

8 linux networking security iptables icmp

4

Come bloccare tutti i tentativi di accesso di root utilizzando denyhosts o fail2ban?

Attualmente blocco tutti gli accessi ssh usando root. Ma volevo fare il possibile e bloccare l'indirizzo IP del client che ha tentato di accedere come root. Al momento ho denyhosts e fail2ban configurati e funzionanti, posso usare denyhosts o fail2ban per bloccare gli indirizzi IP di coloro che provano ad …

8 security ubuntu-10.04 fail2ban denyhosts

1

GotoMyPC? Preoccupazioni o OK?

Alcuni utenti hanno deciso di installare questo software sui computer di lavoro e di utilizzare iphone / ipad per connettersi. La configurazione corrente è anyconnect / ciscovpn per connettersi e utilizzare il desktop remoto per lavorare da casa. Il portale Web Cisco ha anche accesso ad alcuni sistemi relativi alla …

8 security remote-access evaluation

5

Come verificare che una vulnerabilità di Windows nota sia stata corretta?

Esiste un modo in Windows per verificare che dica Bollettino sulla sicurezza MS**-***o che CVE-****-*****sia stato corretto? ad esempio qualcosa di simile a quello di RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

3

Come gestire in modo sicuro le chiavi private per le coppie di chiavi gestite da EC2?

Per avviare un'istanza EC2 è necessaria una coppia di chiavi. Come gestite la situazione in cui un ingegnere con accesso alla chiave privata per quella coppia di chiavi lascia l'azienda? Funzionerebbe per aggiungere un singolo accesso ssh e rimuovere l'autorizzazione della coppia di chiavi iniziale, immediatamente dopo l'avvio dell'istanza?

8 security amazon-ec2

5

Sorgente temporale precisa e insostituibile

Ho bisogno di una fonte di tempo insopportabile e precisa. A meno di impostare il mio orologio atomico (a meno che non sia più facile di quanto sembri) come potrei farlo? Non è che non mi fido dei pool NTP; Non ho alcuna certezza di chi sto parlando.

8 security ntp

2

Cosa diavolo sta realmente succedendo in questi report sulle vulnerabilità di LDAP Lion?

Basta leggere una discussione Slashdot sulla rottura LDAP su OSX. Qualcuno può spiegare esattamente cosa è protetto da OpenLDAP e perché qualcosa di diverso dai dati memorizzati su una macchina Lion potrebbe essere a rischio? Una citazione dall'articolo: "Come tester della penna, una delle prime cose che facciamo è attaccare …

8 security mac-osx ldap

2

Quanto è sicura la connessione desktop remoto?

Quando si utilizza Connessione desktop remoto, le informazioni vengono inviate avanti e indietro in modo sicuro, come in SSL? I nomi utente e le password sono sicuri? Durante la connessione a un server remoto tramite Connessione desktop remoto, il server deve utilizzare almeno un certificato SSL autofirmato per proteggere i …

8 security windows-7 windows-server-2008-r2 remote-desktop

2

Protezione contro la negazione del servizio Keep-Dead

pensavo che il mio server fosse sicuro con http-guardian ma apparentemente no. Alcuni culi intelligenti continuano a colpire il mio server con "Keep-Dead" e causandone il crash. Ho esaminato i registri ma non riesco comunque a vedere le richieste a parte un normale visitatore il cui browser sta caricando rapidamente …

8 security ddos denial-of-service

4

Chi ottiene l'accesso come root?

Sto lavorando a un'applicazione web che gestisce alcuni dati sensibili. Stiamo diventando molto severi in termini di sicurezza e stiamo definendo le politiche per bloccare l'accesso alle macchine e registrare tutto per scopi di controllo tecnico. La domanda a cui continuiamo a tornare è questa: chi ottiene radice? Le nostre …

8 root security

3

Abilitare i download e disabilitare IE ESC su Windows Server 2008 (e R2)?

Come posso abilitare i download per Windows Server 2008? Per impostazione predefinita, quando provo a scaricare qualcosa con Internet Explorer, il download è bloccato.

8 windows-server-2008 security windows-server-2008-r2 internet-explorer

Domande taggate «security»