Administrateurs de serveur security

7

Dois-je prendre la peine de bloquer ces tentatives plutôt boiteuses de piratage de mon serveur?

J'exécute une pile LAMP , sans phpMyAdmin (oui) installé. En fouillant dans les journaux de mon serveur Apache, j'ai remarqué des choses comme: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 …

18 apache-2.2 security hacking

14

Comment puis-je détruire des données sur un disque dur défectueux sans annuler la garantie?

Supposons que j'ai un disque dur avec des données que je ne veux pas exposer à un tiers. La période de garantie de ce disque dure toujours. Maintenant, le disque commence à mal fonctionner. Je ne peux pas utiliser un programme d'essuyage de disque sur un disque défectueux - cela …

18 security hardware hard-drive

10

Les serveurs du système central devraient-ils pouvoir se connecter à Internet pour la maintenance / l'assistance?

Deux de nos serveurs ont des licences de maintenance Oracle. Notre vendeur de matériel a demandé qu'il y ait une connexion Internet dans la salle des serveurs. Notre politique est que toutes les machines de cette pièce sont isolées d'Internet pour des raisons de sécurité. Mais le gars de la …

18 oracle maintenance security

4

Comment gérer la protection d'une clé privée SSL de serveurs Web (mot de passe ou pas de mot de passe)?

Nous avons une discussion au sein du groupe de sécurité de mon entreprise sur la pire des options suivantes pour gérer la clé privée SSL. Le serveur Web doit avoir accès à la clé privée pour l'opération de chiffrement. Ce fichier doit être protégé contre tout accès non autorisé. Dans …

18 security password private-key

9

Politique d'âge / complexité du mot de passe utilisateur

Quelqu'un a-t-il des ressources pour déterminer une politique de mot de passe raisonnable pour mes utilisateurs? Mon penchant personnel est d'augmenter la complexité des mots de passe et de leur permettre de les changer moins souvent comme une sorte de compromis. Il semble que mon utilisateur moyen ait une tolérance …

18 security password

13

Raisons de ne pas autoriser les gens à entrer dans la salle des serveurs

J'ai travaillé dans quelques sociétés d'hébergement et j'ai vu deux écoles de pensée à ce sujet Ne laissez pas les clients entrer dans la salle des serveurs. L'argument est fondamentalement qu'il augmente la sécurité ( cette nouvelle est normalement fournie comme une raison pour laquelle la sécurité n'est bonne que …

18 security hosting server-room

10

Y a-t-il une raison de mettre à niveau Internet Explorer sur Windows Server?

Je n'utilise jamais Internet Explorer sur mes serveurs Windows. Y a-t-il une raison pour laquelle je devrais mettre à niveau Internet Explorer (version 6 ou 7 à 7 ou 8)?

18 windows-server-2003 windows-server-2008 security internet-explorer

19

Comment dois-je effacer en toute sécurité les données d'un disque dur?

Comment recommandez-vous de détruire des informations sensibles sur un disque dur? J'ai utilisé DBAN dans le passé, est-ce suffisant?

18 security

3

Adresse MAC en double sur le même LAN possible?

Disons que quelqu'un est sur le même réseau que moi et usurpe son adresse MAC pour correspondre à la mienne: Est-ce possible? Deux clients ou plus avec la même adresse MAC peuvent-ils être sur le même réseau en même temps et rester connectés en permanence? Lorsque cela se produit, vais-je …

18 networking security vlan local-area-network mac-address

5

Que faut-il faire pour protéger le serveur Windows face au Web?

Je commence actuellement à déployer des serveurs Windows face au Web. Et j'aimerais savoir comment protégez-vous vos serveurs? Quels logiciels utilisez-vous? Sous Linux, j'utilise Fail2ban pour empêcher bruteforce et Logwatch pour obtenir des rapports quotidiens sur ce qui se passe sur mes serveurs. Existe-t-il des équivalents de ces logiciels sous …

17 windows security web-server iis-7.5

2

Les enregistrements DNS sont-ils des informations privées?

En supposant que vous vouliez créer un sous-domaine qui pointe vers un emplacement privé (peut-être l'emplacement d'une base de données ou l'adresse IP d'un ordinateur dans lequel vous ne voulez pas que les gens tentent SSH-ing), vous ajoutez donc un enregistrement DNS nommé quelque chose comme ça: private-AGhR9xJPF4.example.com Serait-ce «caché» …

17 domain-name-system security subdomain

2

Filtrage des journaux de sécurité par utilisateur et type de connexion

On m'a demandé de savoir quand un utilisateur s'est connecté au système la semaine dernière. Maintenant, les journaux d'audit dans Windows devraient contenir toutes les informations dont j'ai besoin. Je pense que si je recherche l'ID d'événement 4624 (ouverture de session réussie) avec un utilisateur AD spécifique et le type …

17 windows-server-2008 eventviewer security windows-event-log

1

Quelle est l'importance de l'adresse e-mail dans la recherche DNS SOA?

Y a-t-il une réelle importance à cela, sauf pour publier l'adresse e-mail du responsable d'une zone DNS? Dans notre configuration BIND, nous mettons une liste de distribution comme responsable de notre domaine, mais nous savons si c'est une bonne pratique ou non. Y a-t-il des types de services qui dépendent …

17 domain-name-system security bind

5

SSH / SSHD - Comment définir le nombre maximal de tentatives de connexion?

Quelle est la façon la plus simple de configurer les tentatives de connexion max dans un environnement LAMP (sshd installé via yum)? Existe-t-il un package ou une règle de pare-feu simple?

17 security ssh

5

Que veut-on dire lorsque les gens de l'infrastructure informatique font référence à la «pile»

Quelqu'un peut-il définir ce qu'est exactement la "pile"? Je sais que c'est un terme de l'industrie mais c'est très vague. Je fais référence à la terminologie d'infrastructure et non à «pile» en termes d'allocation de mémoire.

17 security datacenter infrastructure

Questions marquées «security»