Amministratori del server security

2

Perché è male avere i file di scrittura root in una directory non di proprietà di root?

Questo è emerso in un commento a un'altra domanda e mi piacerebbe che qualcuno potesse spiegarmi le ragioni. Ho suggerito di fare in modo che Apache registrasse gli errori per un dato VHost nella home directory di un utente. Questo è stato abbattuto perché insicuro. Perché? Ho chiesto chiarimenti in …

28 linux security permissions

4

Consentire l'accesso root root mysql dell'utente Linux senza password

Su cPanel quando ho effettuato l'accesso come root e digito "mysql" senza nome host e password mi dà l'accesso diretto all'utente root di mysql. Vorrei farlo per uno dei miei server non cpanel in cui l'utente root di Linux ottiene la password meno accesso all'utente root mysql allo stesso modo …

28 linux mysql security password root

4

La virtualizzazione di un server significherà un altro livello del sistema operativo da patchare e aggiornare, più lavoro e maggiori rischi?

Ho effettuato una ricerca e non ho trovato nulla che risolva problemi relativi a patch e aggiornamenti di sistema. Ho delle linee guida che dicono che i server devono avere le patch necessarie. Se ho un host di macchine virtuali, è un ulteriore livello da patchare e aggiornare, anche con …

27 security virtualization virtual-machines patch-management

10

Ho appena fatto un chmod -x chmod

Quindi ho fatto un chmod -x chmod. Come posso risolvere questo problema? Come posso restituire i diritti di esecuzione a chmod?

27 linux security unix freebsd

9

Lo sniffer di pacchetti per le password su una rete completamente commutata è davvero un problema?

Gestisco un numero di server Linux che richiedono l'accesso telnet per gli utenti. Attualmente le credenziali dell'utente sono archiviate localmente su ciascun server e le password tendono ad essere molto deboli e non è necessario modificarle. Gli accessi saranno presto integrati con Active Directory e questa è un'identità più strettamente …

27 security password telnet

7

Fail2ban fa Windows?

Qualcuno può raccomandare uno strumento simile a fail2ban per un sistema operativo Windows? Ho un paio di server Windows Media che vengono martellati con tentativi di autenticazione a forza bruta. Vorrei collegare questi errori di autenticazione in una sorta di strumento di blocco.

27 windows security

10

Visualizzazione live dei comandi della shell Linux eseguiti da un altro utente?

È possibile per l'utente root in Linux avere una vista in tempo reale (o quasi in tempo reale) dei comandi della shell eseguiti da un altro utente connesso tramite un terminale o SSH? Ovviamente sono memorizzati in .bash_history, ma questo viene salvato solo quando l'utente si disconnette e può anche …

27 linux security shell

8

Esiste un pericolo nei falsi provider OpenID?

Mi chiedevo. Dal momento che chiunque può avviare un provider OpenID e poiché non esiste un'autorità centrale che approvi i provider OpenID, perché i falsi provider OpenID non rappresentano un problema? Ad esempio, uno spammer potrebbe avviare un provider OpenID con una backdoor per autenticarsi come qualsiasi altro utente a …

27 security openid

8

Come posso smaltire responsabilmente i nastri di backup?

Le nostre vecchie unità a nastro si sono guastate e non utilizziamo più i nastri per il backup. Abbiamo ancora una pila di nastri DLT con backup che possono contenere informazioni sensibili come numeri di carta di credito, numeri di previdenza sociale, ecc. Come posso smaltire responsabilmente questi nastri di …

27 security cleanup

6

Come posso convincere la mia azienda a investire in IT - domini, sicurezza, ecc.?

Lavoro per un rivenditore di piccole e medie dimensioni che ha una mezza dozzina di negozi di alta strada e un sito Web. La situazione informatica è attualmente in uno stato molto semplice. Essendo "Responsabile IT" è solo una piccola parte della mia descrizione del lavoro e l'ultimo della lista …

26 security domain user-management

3

Come vengono archiviate le credenziali di Windows memorizzate nella cache sul computer locale?

Come vengono archiviate le credenziali del dominio di Active Directory memorizzate nella cache su un client Windows? Sono archiviati nel database SAM locale, rendendoli così suscettibili agli stessi attacchi di tabelle arcobaleno a cui sono sensibili gli account utente locali o sono archiviati in modo diverso? Si noti che mi …

26 windows active-directory security

8

Cosa devo fare per un utente che si comporta male?

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Cosa devo fare per questo utente? L'utente è: Download di pornografia Tentativo di accesso non autorizzato Esecuzione di software di hacking …

26 security users

8

Secure Network Filesystems per Linux: cosa stanno facendo le persone?

NFSv3 è molto diffuso, ma il modello di sicurezza predefinito è ... caratteristico . CIFS può utilizzare l'autenticazione Kerberos, ma senza la semantica POSIX non è un avviatore. AFS non ha mai crittografato il traffico sul filo ed è krb4 - e sostanzialmente un progetto morto. I nuovi fantasiosi filesystem …

26 linux security posix nfs4 network-filesystem

7

Sicurezza delle marionette e topologie di rete

Sfondo: Finalmente mi sto riservando del tempo per unirmi al 21 ° secolo e guardare Puppet. Allo stato attuale controlliamo tutte le configurazioni del server in un repository che si tiene internamente in ufficio. Quando è necessario effettuare un aggiornamento, le modifiche vengono ricontrollate nei repository e trasferite manualmente alla …

26 networking security puppet

5

Autorizzazioni minime per un utente per eseguire un mysqldump?

Voglio iniziare a programmare i croni mysqldump remoti e preferirei utilizzare un account speciale a tale scopo. Voglio concedere a quell'utente le autorizzazioni minime per ottenere un dump completo, ma non sono sicuro del modo migliore per farlo. È semplice come grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; …

26 security permissions mysql

Domande taggate «security»