Administrateurs de serveur security

7

Comment enverriez-vous syslog * en toute sécurité * sur Internet public?

J'ai donc quelques serveurs que j'aimerais enregistrer de manière centralisée, mais je ne veux évidemment pas transmettre les données de manière non sécurisée sur Internet. J'ai essayé syslog-ng mais je ne peux pas le faire fonctionner de manière sécurisée, un ssh -L PORT:localhost:PORT user@hosttunnel SSH normal ne fonctionnera pas parce …

20 linux security syslog tunneling

10

Étapes à suivre lors du départ du personnel technique

Comment gérez-vous le processus de départ lorsque le personnel privilégié ou technique démissionne / est licencié? Avez-vous une liste de contrôle des choses à faire pour assurer le fonctionnement continu / la sécurité de l'infrastructure de l'entreprise? J'essaie de dresser une belle liste canonique de choses que mes collègues devraient …

20 security physical-security

4

Les utilisateurs ordinaires peuvent lire / etc / passwd, est-ce un trou de sécurité?

ls -l /etc/passwd donne $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Ainsi, un utilisateur ordinaire peut lire le fichier. Est-ce un trou de sécurité?

19 linux security bash root

12

Quelle langue pour démarrer sur Linux? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 4 ans . Je suis sur le point …

19 linux security vim

5

Un attaquant peut-il renifler des données dans une URL via HTTPS?

Les données incluses dans une URL peuvent-elles être considérées comme sécurisées si la connexion est établie via HTTPS? Par exemple, si un utilisateur clique sur un lien dans un e-mail pointant vers https://mysite.com?mysecretstring=1234 , un attaquant pourrait-il récupérer "mysecretstring" dans l'URL?

19 security https url

3

Comment effectuer une rsync sécurisée entre des serveurs sur un réseau non sécurisé

Fondamentalement, ce que je demande, est-ce que quelqu'un a trouvé un moyen d'envelopper rsync dans ssh. Avec OpenSSH v4.9 + sftp a de belles options qui vous permettent de chrooter la connexion entrante et ainsi de suite - et c'est une solution que j'examinerais, mais je suis coincé avec RHEL, …

19 rsync ssh copy tar security

22

Pourquoi les systèmes d'exploitation basés sur Linux sont-ils considérés plus sûrs que Windows? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

19 linux windows security

4

Y a-t-il une raison d'autoriser SMB sur Internet?

Je suis administrateur d'une société d'hébergement et je traite principalement avec des machines Linux bien que nous ayons beaucoup de clients avec des serveurs Windows. En ma qualité, je n'ai jamais utilisé SMB que pour un serveur de fichiers / d'impression sur mon réseau local. Y a-t-il une raison de …

19 windows security server-message-block best-practices

4

Pourquoi devrais-je autoriser plusieurs adresses IP sur un site Web pour une seule session?

J'espère que ma question correspond à la portée de ce site. Je développe un CMS . Actuellement, mes utilisateurs connectés sont verrouillés sur leur adresse IP pour la session. Malheureusement, une petite partie de ma base d'utilisateurs passe constamment entre deux ou plusieurs adresses IP. La plupart d'entre eux utilisent …

18 security

3

Est-il possible d'avoir un serveur privé virtuel 100% sécurisé?

Je suis curieux de savoir s'il est possible d'avoir un VPS contenant des données qui ne sont pas lisibles par le fournisseur d'hébergement, mais qui sont toujours utilisables sur le VPS. Évidemment, vous pouvez faire certaines choses pour les empêcher de lire quoi que ce soit ... Vous pouvez modifier …

18 linux security amazon-ec2 virtualization encryption

3

Comment désactiver les fichiers d'échange dans ESXi?

Nous exécutons quelques machines virtuelles Solaris / Linux sur ESXi qui contiennent des données chiffrées très sensibles qui finissent par être déchiffrées comme requis en mémoire. Tout va bien, à l'exception des fichiers d'échange ESXi qui pourraient potentiellement stocker certaines des données décryptées, la cerise sur le gâteau étant que …

18 security vmware-esxi encryption swap

1

Objectif derrière la désactivation de PAM dans SSH

J'installe l' authentification par clé SSH sur une nouvelle boîte, et a été lu quelques articles qui mentionnent la mise UsePAMà noavec PasswordAuthentication. Ma question est, quel est le but de la mise UsePAMà nosi vous avez déjà PasswordAuthenticationet ChallengeResponseAuthenticationmis à no?

18 security ssh pam

8

Existe-t-il des journaux d'activité RDP? - Windows Server 2008 R2

quelques utilisateurs se sont connectés à un serveur via RDP. Je voudrais surveiller l'activité , mais je ne connais pas bien mon chemin dans Windows Server. J'espère qu'il y a des journaux que je peux consulter. Des idées? :)

18 windows security logging windows-server-2008 remote-desktop

8

Liste de contrôle d'audit informatique [clôturée]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Fermé il y a 4 ans . Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou …

18 security

6

OpenID est-il si facile à pirater ou ai-je raté quelque chose?

Pour les parties de confiance (RP) qui permettent à l'utilisateur de spécifier le fournisseur OpenID (OP), il me semble que quiconque connaît ou devine votre OpenID pourrait Entrez leur propre adresse OP. Faites-les valider en tant que propriétaire de votre OpenID. Accédez à votre compte sur le RP. Le RP …

18 security authentication openid

Questions marquées «security»