Administrateurs de serveur security

2

Dépannage des problèmes d'authentification Windows (pas de défi) dans IIS 7.5?

Je sais qu'il y a des milliers de rapports de personnes ayant du mal à faire fonctionner l'authentification Windows intégrée avec IIS, mais ils semblent tous conduire à des pages Web qui ne s'appliquent pas ou à des solutions que j'ai déjà essayées. J'ai déjà déployé des dizaines de sites …

21 security iis authentication iis-7.5 http-authentication

10

Comment suivre les activités des superutilisateurs

Je voudrais savoir quelles sont les meilleures approches pour suivre les activités des super-utilisateurs dans un environnement Linux. Plus précisément, je recherche ces fonctionnalités: A) Enregistrement des frappes sur un serveur Syslog sécurisé B) Possibilité de rejouer des sessions shell (quelque chose comme scripttreplay) C) Idéalement, cela devrait être impossible …

21 linux security audit

7

Surveillez une session SSH entrante en temps réel

Existe-t-il un logiciel Linux pour surveiller une session ssh entrante? Lors d'un précédent travail, on m'a dit que si vous aviez besoin de l'assistance de Red Hat par exemple, vous pouviez les avoir SSH dans votre machine et vous pouviez regarder ce qu'ils faisaient. Je suis dans une situation similaire …

21 linux security ssh monitoring

8

Faut-il désactiver l'utilisateur root?

Faut-il supprimer le mot de passe root, désactiver la connexion à distance et obliger les administrateurs à utiliser sudo pour effectuer des actions administratives?

21 linux security authentication login root

15

Existe-t-il une alternative à / dev / urandom?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Existe-t-il un moyen plus rapide que / dev / [u] random? Parfois, je dois faire des choses comme cat / dev …

21 linux security

3

Application automatique des mises à jour de sécurité pour AWS Elastic Beanstalk

Je suis fan d'Heroku depuis ses débuts. Mais j'aime le fait qu'AWS Elastic Beanstalk vous donne plus de contrôle sur les caractéristiques des instances. Une chose que j'aime chez Heroku est le fait que je peux déployer une application et ne pas m'inquiéter de la gérer. Je suppose que Heroku …

21 security cloud elastic-beanstalk

2

nologin dans / etc / shells est dangereux. POURQUOI?

J'ai trouvé cela sur Internet, en installant un serveur FTP dans FreeBSD. Mettre nologin dans / etc / shells crée potentiellement une porte dérobée par laquelle ces comptes peuvent être utilisés avec FTP. (voir: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Quelqu'un peut-il expliquer pourquoi c'est? Et pourquoi prendre une copie du nologin et le …

21 security ftp shell login

13

Sécurité du serveur physique

Beaucoup de temps et de colonnes sont consacrés à la sécurisation d'un serveur contre les attaques extérieures. Ceci est parfaitement valable car il est plus facile pour un attaquant d'utiliser Internet pour casser votre serveur que pour lui d'accéder physiquement. Cependant, certains professionnels de l'informatique ignorent l'importance de la sécurité …

21 security datacenter

6

Pourquoi une université bloquerait-elle le trafic UDP entrant avec le port de destination 53?

D'après ma compréhension, le DNS utilise UDP et le port 53. Quelles choses indésirables pourraient se produire si les paquets UDP entrants vers le port 53 n'étaient pas bloqués? MISE À JOUR: Les paquets proviennent ou sont destinés au serveur DNS local exploité par l'université ou au serveur DNS faisant …

20 domain-name-system security udp

2

Qu'est-ce que le bogue Rowhammer DRAM et comment dois-je le traiter?

Les puces DRAM sont très bien emballées. La recherche a montré que les bits voisins peuvent être retournés au hasard. Quelle est la probabilité que le bogue se déclenche au hasard dans une puce DRAM de qualité serveur avec ECC (le papier CMU-Intel cite par exemple le nombre 9.4x10 ^ …

20 security memory ecc bug

8

Vérifier automatiquement les mises à jour de sécurité sur CentOS ou Scientific Linux?

Nous avons des machines exécutant des distributions basées sur RedHat telles que CentOS ou Scientific Linux. Nous souhaitons que les systèmes nous informent automatiquement de toute vulnérabilité connue des packages installés. FreeBSD le fait avec le port ports-mgmt / portaudit . RedHat fournit une sécurité de plugin yum , qui …

20 centos security redhat yum scientific-linux

6

Mauvais pour être connecté en tant qu'administrateur tout le temps?

Au bureau où je travaille, trois des autres membres du personnel informatique sont connectés en permanence à leur ordinateur avec des comptes membres du groupe des administrateurs de domaine. J'ai de sérieuses inquiétudes quant à la connexion avec les droits d'administrateur (local ou pour le domaine). En tant que tel, …

20 windows security best-practices

3

Fichier .htaccess suspect

Cela a été téléchargé dans l'un de mes dossiers FTP. Je ne suis pas familier avec Apache, mais toujours curieux - quelqu'un peut-il me dire quel type d'acte ignoble ce fichier essaie de commettre? Merci! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond …

20 apache-2.2 security mod-rewrite .htaccess

5

Comment puis-je chrooter des connexions ssh?

Je voudrais configurer une prison chroot pour la plupart (pas tous) des utilisateurs se connectant via SSH. J'ai entendu dire que c'était possible avec les dernières versions de openssh, mais je n'ai pas réussi à savoir comment le faire. Le How To parle tous de patcher une ancienne version, et …

20 security ssh debian chroot

6

Échec des connexions au blocage automatique SSHd Cygwin

J'exécute Cygwin avec un démon SSH sur une machine Windows Server 2008. Je regardais l'Observateur d'événements et j'ai remarqué jusqu'à 5 à 6 tentatives de connexion infructueuses par seconde (force brute) au cours de la dernière semaine, à partir d'IP différentes. Comment puis-je bloquer automatiquement ces adresses IP plutôt que …

20 windows-server-2008 security ssh automation audit

Questions marquées «security»