Amministratori del server security

4

Perché le persone mi dicono di non usare le VLAN per la sicurezza?

Come da titolo, perché le persone mi dicono di non usare le VLAN per motivi di sicurezza? Ho una rete, dove un paio di VLAN. C'è un firewall tra le 2 VLAN. Sto utilizzando gli switch HP Procurve e mi sono assicurato che i collegamenti switch-to-switch accettino solo i frame …

25 networking security vlan

3

Iptabili: come consentire un solo ip attraverso una porta specifica?

Come posso sul mio server Ubuntu, in Iptables consentire solo un indirizzo IP su una porta specifica? Grazie

25 linux ubuntu security iptables

6

L'aggiornamento della produzione Ubuntu inscatola cose da fare e da non fare

Ogni tanto accedo alle caselle di produzione web / db / tools e vedo il tipico messaggio: 30 pacchetti possono essere aggiornati. 16 aggiornamenti sono aggiornamenti di sicurezza. La mia domanda è: come gestite tutti gli aggiornamenti sulle vostre scatole Ubuntu di produzione? Automatizzi questi aggiornamenti? Imposti tempi di fermo …

25 linux ubuntu security update

7

Dovrei abilitare l'aggiornamento automatico su Debian lenny stable?

Ho installato un nuovo server lenny Debian Linux che sarà un LAMP e un server Subversion . Dovrei abilitare gli aggiornamenti automatici? Se lo abilito, sono sicuro di disporre delle ultime patch di sicurezza. Inoltre, non dovrebbe interrompere il mio sistema poiché Debian stable fornisce solo patch di sicurezza. Se …

25 linux security debian update

11

Ci sono buoni motivi per disabilitare la virtualizzazione assistita da hardware?

Recentemente abbiamo ricevuto numerosi server da Dell, che hanno disabilitato la virtualizzazione assistita dall'hardware nel BIOS. Per quanto ne so, la virtualizzazione assistita dall'hardware è una buona cosa, quindi perché Dell la disabiliterebbe? Ha un sovraccarico prestazionale se la macchina non agisce come host di macchina virtuale? Ci sono problemi …

25 security virtualization performance dell

1

Come si controlla se un disco rigido è stato crittografato con software o hardware quando si utilizza BitLocker?

A causa delle recenti scoperte sulla sicurezza in quanto probabilmente la maggior parte degli SSD implementano la crittografia in modo completamente ingenuo e rotto, voglio verificare quali delle mie macchine BitLocker utilizzano la crittografia hardware e quali utilizzano il software. Ho trovato un modo per disabilitare l'uso della crittografia hardware, …

25 windows security bitlocker

1

Come posso consentire a nginx di registrare il protocollo SSL / TLS utilizzato e la ciphersuite?

Il mio obiettivo è garantire la sicurezza adeguata per i client che si connettono al mio nginx. Sto seguendo la guida di Mozilla per configurare correttamente TLS sulla mia installazione di nginx, ma non ho una panoramica degli attuali protocolli / cifrari utilizzati nella pratica. Quello che ho ora: server …

24 nginx security logging tls ssl

8

Limitare un utente Linux ai file che possiede

Immagina una configurazione server di una società di web hosting condivisa in cui più (~ 100) clienti hanno accesso shell a un singolo server. Molti "software" web raccomandano di chmod file 0777 . Sono nervoso per i nostri clienti che seguono inconsapevolmente questi tutorial, aprendo i loro file agli altri …

24 linux security file-permissions shared-hosting

4

Forza disconnessione immediata dell'utente autenticato (caso di emergenza)

In Active Directory se si desidera impedire a un utente di accedere, è possibile disabilitare il proprio account o semplicemente reimpostare la propria password. Tuttavia, se si dispone di un utente che ha già effettuato l'accesso a una workstation e si deve impedire loro di accedere a qualsiasi risorsa il …

24 active-directory security user-management windows-server-2012-r2

5

Come proteggere la chiave privata della CA?

Sto per implementare la mia Autorità di certificazione (CA) solo per uso interale. Ora c'è un problema, che il privato CA non dovrebbe mai essere sfruttato. Quindi in questo momento la chiave privata è crittografata. Cos'altro si potrebbe fare per migliorare la sicurezza della chiave privata?

24 security certificate-authority private-key

2

Non è un grosso problema di sicurezza includere l'indirizzo MAC all'interno di un indirizzo IPv6 per impostazione predefinita

Molte volte non vuoi essere identificato durante la navigazione. Per prima cosa la cronologia di navigazione potrebbe essere venduta a tua insaputa e senza alcun vantaggio per te.

24 security ipv6 privacy

4

Esiste una finestra equivalente a chroot?

Su un sistema * nix posso usare un chroot per isolare due processi l'uno dall'altro e dal resto del sistema. Esiste un sistema di sicurezza simile sotto Windows? O c'è un modo per impedire a due processi di leggere / scrivere sui file degli altri?

24 windows windows-server-2008 security chroot

11

L'autenticazione delle impronte digitali è sicura?

L'autenticazione del sistema operativo è più sicura utilizzando il lettore di impronte digitali rispetto a una password (sicura)? Può essere hackerato facilmente? A proposito, dove è memorizzata l'impronta digitale? Sul chip hardware o sul filesystem? Dipende dall'hardware del lettore? Dipende dall'implementazione della libreria / sistema operativo?

24 security fingerprint-reader

9

Impossibile SSH: debug1: attesa SSH2_MSG_KEX_DH_GEX_REPLY

Abbiamo un server XXX SU Amazon EC2. SSH è in esecuzione su una porta standard (22). Ho inserito la mia pubkey nel file /.ssh/authorized_keys La cosa divertente è che ieri funzionava alla grande! Ma oggi non so cosa sia successo! Non riesco ad accedere. ssh -vvvv nome server è bloccato …

24 linux security ssh amazon-ec2

2

Qual è il significato di "policy ACCEPT" e "policy DROP" in iptables?

Durante l'esecuzione service iptables statussu 2 server CentOS, un server ha policy ACCEPTa Chain INPUT, Chain FORWARDe Chain OUTPUT un altro server ha policy DROPin Chain INPUTe Chain FORWARD; mentre policy ACCEPTdentroChain OUTPUT Qual è il significato di policy ACCEPTe policy DROP? ... e come cambiare da policy ACCEPTa policy …

23 security iptables

Domande taggate «security»