Administrateurs de serveur security

16

Pourquoi est-il mauvais d'avoir un mot de passe utilisateur mysql faible?

Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 9 ans . On m'a présenté un argument à hauteur de "vous n'avez pas besoin d'un mot de passe utilisateur mysql fort car pour l'utiliser, …

23 php mysql security password

3

Quels sont les comptes IUSR et IWAM dans IIS?

Je cherche une bonne explication des comptes IUSR et IWAM utilisés par IIS pour m'aider à mieux configurer notre environnement d'hébergement: Pourquoi sont-ils là? Quelle est la différence entre eux? Les noms représentent-ils quelque chose de significatif? Y a-t-il des changements de bonnes pratiques que je devrais apporter? IIS me …

23 windows security iis

12

La meilleure façon de trouver l'ordinateur à partir duquel un utilisateur s'est connecté pour la dernière fois?

J'espère que quelque part dans Active Directory, la "dernière connexion depuis [ordinateur]" est écrite / stockée, ou qu'il existe un journal que je peux analyser? Le but de vouloir connaître le dernier PC connecté est d'offrir une assistance à distance sur le réseau - nos utilisateurs se déplacent assez rarement, …

23 active-directory remote-access user-management security logon-scripts

15

Recommander un système de détection d'intrusion (IDS / IPS), et en valent-ils la peine?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'ai essayé différents systèmes IDS et IPS basés sur le réseau au fil des ans et je n'ai jamais été satisfait …

23 networking security intrusion-detection

2

Pourquoi devrais-je commencer à remplacer Windows Server 2003?

Voulez-vous améliorer ce post? Fournissez des réponses détaillées à cette question, y compris des citations et une explication de la raison pour laquelle votre réponse est correcte. Les réponses sans suffisamment de détails peuvent être modifiées ou supprimées. Windows Server 2003 est un très bon système d'exploitation de Microsoft, et …

22 windows-server-2003 security

3

Effacez en toute sécurité un serveur Linux entier avec lui-même

J'ai un accès ssh à distance et un accès root. Je n'ai pas d'accès physique. Je ne cherche pas de solutions impliquant le démarrage dans quoi que ce soit, je veux le faire à partir de ce qui est en cours d'exécution. Le système d'exploitation est SL6. Existe-t-il un moyen …

22 linux security dd secure-delete

4

Limitation de débit avec UFW: définition de limites

La page de manuel d'UFW mentionne qu'elle peut configurer la limitation de débit iptables pour moi: ufw prend en charge la limitation du taux de connexion, ce qui est utile pour se protéger contre les attaques par connexion par force brute. ufw refusera les connexions si une adresse IP a …

22 security firewall brute-force-attacks ufw rate-limiting

6

Quelles sont les alternatives sécurisées au FTP? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 6 ans . Cette histoire de Hacker News concerne les inconvénients du FTP. …

22 security ftp sftp

3

Comment bloquer des adresses IP et des plages d'adresses IP spécifiques dans IIS7?

J'essaie de bloquer diverses adresses IP de chaque site que j'ai hébergé à partir d'un serveur exécutant Windows 2008 et IIS7. J'ai trouvé diverses informations sur la façon de procéder à l'aide des règles de refus de «Règles de refus d'adresse IPv4 et de nom de domaine (IIS 7)» dans …

22 security iis-7 ip denial-of-service

7

Comment puis-je empêcher ansible d'écrire des mots de passe dans les fichiers journaux?

Je configure un serveur MySQL et souhaite qu'Ansible définisse le mysql-rootmot de passe lors de l'installation. Avec l'aide d'Internet, j'ai trouvé cette solution: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd …

22 security ansible

1

Autoriser uniquement l'authentification par mot de passe sur le serveur SSH à partir du réseau interne

J'ai un serveur OpenSSH 5.9p1 fonctionnant sur Ubuntu Precise 12.04 qui accepte les connexions du réseau interne et d'Internet. Je voudrais exiger une authentification par clé publique pour les connexions à partir d'Internet, mais accepter l'authentification par clé publique ou par mot de passe pour les connexions à partir du …

22 linux security ssh ssh-keys

4

Activer l'accès au shell SSH mais désactiver l'accès SFTP

J'ai cherché une réponse viable à cette question, et la plupart des réponses comprennent des conseils sur les raisons de ne pas le faire. Cependant, voici le scénario et ce qui le rend nécessaire: J'ai une application console, et dans le .profile de chaque utilisateur, il y a une commande …

21 linux ssh security sftp

2

Meilleures pratiques pour la mise à jour d'un serveur RHEL5.7 non géré auparavant

Un nouveau serveur RedHat EL5.6 a été récemment placé sous ma responsabilité. Il est immédiatement évident que, au cours des 12 derniers mois, peu ou pas d'attention a été accordée à toute sorte de mises à jour de packages. En règle générale, je pense que si ce n'est pas le …

21 security redhat yum

1

Quelle est l'utilité de X-Powered-By, du serveur et d'autres en-têtes HTTP similaires?

Quelle est l'utilité de Server, X-Powered-Byet d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de vulnérabilité devienne plus difficile. Existe-t-il des …

21 security http-headers

8

Comment prévenir les attaques Zero Day

Traditionnellement, tous les programmes antivirus et les systèmes IPS fonctionnent à l'aide de techniques basées sur les signatures. Cependant, cela n'aide pas beaucoup à empêcher les attaques zero-day . Par conséquent, que peut-on faire pour empêcher les attaques zero-day?

21 firewall anti-virus security

Questions marquées «security»