Tag: security

Ein separater Benutzer für jede Aufgabe?

Ich habe gerade einen VPS Sver neulich, ich bin neu in der serververwaltung, aber nicht so neu bei Ubuntu (11.04). Ich benutze es in meinem Wohnzimmer als HTPC, und ich hatte eine vorherige VPS, die ich an und aus für ein Team sprechen server. Dieses bin ich für die langfristige Verwendung. So würde ich gerne […]

Wie schütze man den server vor dem Brute-Forcing der HTTP-authentication?

Ich habe einen CentOS / Apache server mit einem klassischen .htaccess System von Login / Passwort (authtype basic etc …) Ich habe fail2ban und meine iptables sind Setup, um sshd Angriffe zu verhindern, aber ich weiß nicht, was zu tun, gegen regelmäßige http-Post-Anfragen versuchen, die authentication auf meine docroot Kraft. AFAIK, (bin ich falsch?) Diese […]

Wie kann ich eine Dell Idrac Karte sichern?

Ich versuche, einen server komplett zu sperren, der außerhalb einer Firewall existieren muss oder direkt ins Internet geleitet wird und während ich das Basis-Betriebssystem nach dem besten meiner Fähigkeiten verhärtet habe, hatte ich einen Moment des Schreckens, wenn ich dachte, dass wenn das Schlimmste sollte passieren und jemand konnte Zugang bekommen, es kann sein, dass […]

SSHD – blockierte Passwort-authentication

Auf mehreren Systemen habe ich diese sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication no ChallengeResponseAuthentication no MaxStartups 2 AllowUsers john joe Kann jemand den Unterschied zwischen Keyboard-Interactive und Passwort-authentication erklären? Wie kann ich meinen sshd server für diese testing? Diese Systeme sind über das Internet über das Internet erreichbar (Portweiterleitung bei Firewall). […]

Gibt es eine praktikable Alternative zur Verwendung von Oracle Auditing

Ich bin derzeit mit der Entwicklung eines Aktionsplans für die Überwachung der DB-Aktivität beauftragt, die allgemeine Aktionen (fehlgeschlagene Anmeldungen usw.) mit einer feineren körnigen Überwachung umfasst (zB wer aus der Tabelle x ausgewählt hat, was war die SQL-statement usw.) Im Laufe der Untersuchung, was getan werden könnte, einfach einschalten und Tuning Oracle DB Auditing schien […]

Wie kann ich ein * BSD-System aktualisieren?

security ist ein wichtiges Anliegen. Jede große Linux-Distribution verwendet signierte Pakete. Aber die FreeBSD-Systeme im Büro laden unsigned Pakete / Ports über FTP herunter. Gibt es eine Lösung, die es mir erlauben würde, ein * BSD auf einem bösartigen Netzwerk sicher zu aktualisieren?

Was ist .LCK-file und warum erscheint es auf meinem server?

Eine unbekannte file erscheint auf meinem server. Der filename ist test.php.LCK. Ich lade und löffne im Merkzettel, der Inhalt ist: "mein Computername" || "meine Email-Adresse" Ich bin mir sehr sicher, dass ich die file nicht auf den server gelegt habe und ich bin der einzige, der den server verwaltet. Fragen: Q1: Ist das ein Virus? […]

Wird MAC Filterung erhöhen Wifi security?

Ich habe immer gedacht, dass Sie MAC-Filterung aktivieren sollten, um die Wifi-security zu erhöhen (zusätzlich zur Verwendung von WPA2). Jetzt habe ich diesen Artikel gefunden ( Wireless LAN Security Hall of Shame ), der sagt MAC-Filterung nimmt die meisten Anstrengungen, um mit Null ROI (Return on Investment) in Bezug auf securitysgewinn zu verwalten. So kann […]

server2k8: Verhindern Sie die Mitgliedschaft in einer Gruppe, die auf der Mitgliedschaft in einer anderen Gruppe basiert

Ich habe die Service-Konten meiner Firma umgestaltet, und wir haben entdeckt, dass manche in der Lage sein müssen, sich lokal anzumelden, und manche sind in Ordnung mit nur einloggen als Service. Ich habe zwei Gruppen erstellt, SvcAcct_Restricted und SvcAcct_Full. "Restricted" wird über GPO eingerichtet, um jede Form von interaktiven Login zu verweigern. Die "Full" -Gruppe […]

Off-Site-Laptop-Nutzung Politik Durchsetzung, was sind die Trends und Anwendungen zur Verfügung?

Das Szenario ist Corporate Laptop Nutzung für Benutzer, wenn sie Off-Site und "off the clock" sind. Die Politik ist, dass die Hardware für den persönlichen Gebrauch verwendet werden kann, aber nicht für Dinge wie: Einen anderen Job finden hasse Rede Porno <*** Detail Hinzufügung:> Es gibt keine Bereitschaft, von MS OS abzuweichen und zumindest einige […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.