Administrateurs de serveur security

30

Notre auditeur de sécurité est un idiot. Comment puis-je lui donner l'information qu'il veut?

Un auditeur de sécurité pour nos serveurs a demandé ce qui suit dans les deux semaines: Une liste des noms d'utilisateur actuels et des mots de passe en texte brut pour tous les comptes d'utilisateurs sur tous les serveurs Une liste de tous les changements de mot de passe des …

2308 security pci-dss

13

Comment puis-je traiter avec un serveur compromis?

Il s'agit d'une question canonique sur la sécurité des serveurs - Réponse aux événements de violation (piratage). Voir aussi: Astuces pour sécuriser un serveur LAMP Réinstaller après un compromis de racine? Version canonique Je suspecte qu'un ou plusieurs de mes serveurs soient compromis par un pirate informatique, un virus ou …

601 hacking security

21

Comment recherchez-vous les backdoors de la personne précédente informatique?

Nous savons tous que cela se produit. Un vieil homme informatique amer laisse une porte dérobée dans le système et le réseau afin de s’amuser avec les nouveaux employés et de montrer à la société à quel point les choses vont mal sans lui. Je n'ai jamais personnellement vécu cela. …

358 security

6

Quelles autorisations les fichiers / dossiers de mon site Web doivent-ils avoir sur un serveur Web Linux?

Il s'agit d'une question canonique sur les autorisations de fichiers sur un serveur Web Linux. J'ai un serveur Web Linux exécutant Apache2 qui héberge plusieurs sites Web. Chaque site Web a son propre dossier dans / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Le répertoire de base / var / …

311 linux apache-2.2 security web-server permissions

9

Heartbleed: Qu'est-ce que c'est et quelles sont les options pour l'atténuer?

Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes permettant de détecter un exploit réussi? Comment puis-je vérifier si …

204 security openssl heartbleed

22

Est-il normal de faire des centaines de tentatives d'effraction par jour?

Je viens de vérifier le contenu de mon serveur /var/log/auth.loget de constater que je reçois plus de 500 notifications de tentative de mot de passe / tentative d'intrusion en échec par jour! Mon site est petit et son URL est obscure. Est-ce normal? Devrais-je prendre des mesures?

196 linux security ssh firewall

5

Je suis sous DDoS. Que puis-je faire?

C’est une question canonique sur l’atténuation des DoS et des DDoS. J'ai trouvé un pic de trafic massif sur un site Web que je héberge aujourd'hui; J'obtiens des milliers de connexions par seconde et je constate que j'utilise 100 Mbps de ma bande passante disponible. Personne ne peut accéder à …

179 security ddos

3

Possible de changer l'adresse email dans la paire de clés?

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.) J'ai maintenant changé mon adresse email. Est-il possible de changer l'adresse e-mail sur la clé, ou est-ce que cela fait partie de la clé et …

134 security rsa

7

Comment CTRL-ALT-DEL pour se connecter rend Windows plus sécurisé?

Lors de la connexion à Windows, il est indiqué sur cette page que CTRL-ALT-DELWindows est en quelque sorte plus sécurisé. Je n'ai jamais été en mesure d'imaginer un mécanisme dans lequel le fait d'appuyer sur une combinaison de touches spécifique avant de se connecter rend le système plus sécurisé. Je …

120 windows security

5

Comment gérer les mises à jour de sécurité dans les conteneurs Docker?

Lors du déploiement d'applications sur des serveurs, il existe généralement une séparation entre ce que l'application intègre avec elle-même et ce qu'elle attend de la plate-forme (système d'exploitation et packages installés) à fournir. L'un des avantages de cette solution est que la plate-forme peut être mise à jour indépendamment de …

117 linux security redhat docker containers

6

Comment puis-je implémenter ansible avec des mots de passe par hôte, en toute sécurité?

J'aimerais utiliser ansible pour gérer un groupe de serveurs existants. J'ai créé un ansible_hostsfichier et testé (avec l' -Koption) avec succès avec des commandes qui ne ciblent qu'un seul hôte ansible -i ansible_hosts host1 --sudo -K # + commands ... Mon problème actuel est que les mots de passe des …

108 security sudo ansible

5

Génération de paires de clés SSH: RSA ou DSA?

SSH prend en charge deux algorithmes de signature pour les paires de clés: RSA et DSA. Lequel est préféré, le cas échéant? Pour RSA, quelle est la longueur de clé minimale acceptable?

104 security ssh rsa cryptography

20

Pourquoi devrais-je pare-feu serveurs?

VEUILLEZ NOTER: Je ne suis pas intéressé à en faire une guerre de flammes! Je crois comprendre que de nombreuses personnes ont des idées bien arrêtées sur ce sujet, notamment parce qu’elles ont déployé beaucoup d’efforts dans leurs solutions de pare-feu et parce qu’elles ont été endoctrinées à croire en …

104 security firewall

11

Comment afficher tous les certificats SSL dans un lot?

J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?

102 ubuntu security ssl ssl-certificate openssl

5

“TENTATIVE D'INTERRUPTION POSSIBLE!” Dans / var / log / secure - qu'est-ce que cela signifie?

J'ai une boîte CentOS 5.x fonctionnant sur une plate-forme VPS. Mon hôte VPS a mal interprété une demande d'assistance concernant la connectivité et a effacé efficacement certaines règles iptables. Cela a abouti à ce que ssh écoute le port standard et accuse réception des tests de connectivité du port. Ennuyeux. …

96 linux security ssh centos

Questions marquées «security»