Amministratori del server security

4

In che modo la versione cloud di Ubuntu applica il "no root root" su ssh?

Sto cercando di modificare l'installazione predefinita della versione cloud di Ubuntu in cui nega l'accesso root. Tentativo di connettersi a tali rendimenti della macchina: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? …

8 ubuntu security ssh root cloud

5

Dolore durante la rimozione di un rootkit perl

Quindi, ospitiamo un server web geoservizio in ufficio. Qualcuno apparentemente è entrato in questa casella (probabilmente via ftp o ssh), e ha messo una specie di rootkit gestito da irc. Ora sto cercando di ripulire il tutto, ho trovato il processo pid che tenta di connettersi tramite irc, ma non …

8 linux security perl process rootkit

3

È un rischio per la sicurezza eseguire i miei lavori crontab come root?

Ho alcuni lavori cron che sto eseguendo, principalmente roba relativa al backup. Devo eseguire il backup bloccato come / etc / apache2 / sites / available etc, che richiede l'accesso come root. Ho un paio di domande: Quando si esegue su un server senza testa: Con quale utente viene eseguito …

8 linux ubuntu security cron

5

È rischioso avere un server database e un server web sullo stesso computer?

Sembra che la vita sarebbe semplice eseguire il server di database sulla stessa macchina del server Web, ma stiamo correndo un grosso rischio di sicurezza facendo questo? L'ambiente sarà il server Windows 2008, Postgresql (ultima versione, possibilmente 9.0 quando esce) e Apache 2.

8 security web-server database

1

A chi devo segnalare un server compromesso?

Questo server http://62.193.248.163/ è utilizzato per hackerare i PBX di Trixbox 2.6. Non riesco a capire se questo server è un cliente di http://www.amenworld.com/ o è effettivamente uno dei loro? A chi devo segnalare i server compromessi? Non riesco a trovare il proprietario = (

8 security

5

L'impostazione di una password molto forte è sufficiente per proteggere un SSH sulla porta 22?

Supponendo che nessuno possa rubarmi la password vera e propria, è praticamente impossibile usare SSH per il 99,9% per accedere al mio server che esegue SSH su una porta standard usando molto forte (24 simboli contenenti numeri maiuscoli, minuscoli, parentesi, caratteri di sottolineatura, dollari, punti, ecc. e senza parole in …

8 security ssh

4

Un VPS ha bisogno di un firewall?

Ho bisogno di un firewall sul mio VPS che ho ordinato oggi? In tal caso, quale consiglieresti? Ho intenzione di gestire un sito Web di annunci con Java, PHP, MySQL. Il mio sistema operativo è Ubuntu 9.10 Grazie A proposito: che cos'è iptables?

8 linux apache-2.2 ubuntu security

3

Configurare SSH per consentire il port forwarding ma nessun comando per una chiave particolare?

Quindi ho aggiunto una chiave pubblica a authorized_keys. Come posso limitarlo in modo che possa inoltrare le porte ma potrebbe non avere una shell?

8 security ssh

3

Virus che tenta di forzare gli attacchi degli utenti di Active Directory (in ordine alfabetico)?

Gli utenti hanno iniziato a lamentarsi della bassa velocità della rete, quindi ho acceso Wireshark. Qualche controllo e trovato molti PC che inviano pacchetti simili al seguente (screenshot): Ho sfocato il testo per il nome utente, il nome del computer e il nome del dominio (poiché corrisponde al nome del …

8 security active-directory kerberos malware brute-force-attacks

4

Paranoid Sysadmin -vs- Versione PHP non aggiornata

Come può un amministratore di sistema paranoico rimanere aggiornato con le ultime versioni stabili di PHP? (le correzioni di sicurezza sono arrivate abbastanza regolarmente). Questo è un server di produzione, e quindi "rompere le cose" sta spaventando il mio ragazzo a morte. I tempi di fermo per manutenzione non sono …

8 php security upgrade

5

Protezione di Acrobat Reader per mitigare i virus

Oltre agli aggiornamenti delle patch, c'è un modo per mitigare i rischi con gli exploit di Adobe Reader? Francamente, non so come funzionano la maggior parte degli exploit dei lettori. Tuttavia, c'è qualche funzionalità che posso disabilitare nel lettore che lo renderà più sicuro dalla maggior parte degli exploit?

8 security malware adobe-acrobat

4

Utilizzare un disco flash USB standard come token di sicurezza

Vogliamo che i nostri utenti in azienda accedano ai loro computer utilizzando i loro dischi flash USB o qualcos'altro. C'è un modo per raggiungere questo obiettivo senza acquistare un token USB da un'azienda?

8 windows security usb token

4

Accesso root remoto

So che una delle prime cose che fai per proteggere un server è impedire l'accesso remoto remoto. Le password sono piuttosto deboli; cosa pensa la gente di consentire l'accesso root solo tramite chiavi ssh o altri metodi senza password. Quali sono i metodi migliori? È meglio non rischiare? Ssh-ing con …

8 linux security ssh login root

5

Moderne campagne di sensibilizzazione sulla sicurezza

Sto cercando diversi modi per sensibilizzare alla sicurezza degli utenti "normali". Dato che di solito non hanno molta attenzione e nemmeno un po 'di interesse sull'argomento, i soliti mezzi formali di consapevolezza semplicemente non funzionano. Sto pensando a nuovi mezzi per la consapevolezza della sicurezza e volevo sentire cosa ne …

8 security users

7

C'è un modo per controllare AD per una particolare password?

Esiste un modo in cui posso controllare AD per verificare una determinata password? Usavamo una password "standard" per tutti i nuovi utenti (ad es. MyPa55word ). Voglio assicurarmi che questo non sia più in uso da nessuna parte nella nostra proprietà. L'unico modo in cui potrei pensare come fare sarebbe …

8 windows security active-directory group-policy

Domande taggate «security»