Administrateurs de serveur security

2

L'histoire de l'authentification utilisateur sécurisée dans Squid

Il était une fois, une belle jungle virtuelle chaude en Amérique du Sud, et un serveur de calmars y vivait. voici une image perceptuelle du réseau: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Lorsque la Usersdemande d'accès à Internet, squiddemandez leur nom et passeport, authentifiez-les …

17 security authentication ldap squid kerberos

7

Le moyen le plus simple d'envoyer des e-mails cryptés?

Pour se conformer à la nouvelle loi du Massachusetts sur la protection des informations personnelles, mon entreprise doit (entre autres choses) s'assurer que chaque fois que les informations personnelles sont envoyées par e-mail, elles sont cryptées. Quelle est la manière la plus simple de faire ça? Fondamentalement, je recherche quelque …

17 networking security email encryption

8

Quelles autorisations / propriété définir sur le dossier des sessions PHP lors de l'exécution de FastCGI / PHP-FPM (en tant qu'utilisateur «personne»)?

J'ai du mal à exécuter un certain nombre de scripts car PHP-FPM ne peut pas écrire dans mon dossier de session: "2009/10/01 23:54:07 [erreur] 17830 # 0: * 24 FastCGI envoyé dans stderr:" Avertissement PHP: Inconnu: ouvert (/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR) a échoué: …

17 linux security php centos

7

Quels sont les risques pour la sécurité des employés utilisant Dropbox?

Y a-t-il des problèmes de sécurité particuliers à garder à l'esprit lors de l'utilisation à l'échelle de l'entreprise du partage / versioning / sauvegarde de fichiers Dropbox, et existe-t-il des options ou des paramètres spécifiques qui seraient recommandés pour limiter le risque?

17 security backup file-sharing versioning dropbox

10

Est-il possible de copier un groupe de sécurité AWS?

Nous avons des groupes de sécurité qui ont pas mal de règles. Plutôt que d'avoir à recréer les mêmes règles pour un certain nombre de groupes de sécurité juste pour tenir compte de différences mineures, est-il possible de copier un groupe de sécurité pour l'utiliser comme point de départ, ou …

17 security amazon-web-services

6

Mettre un serveur Linux entier sous contrôle de code source (git)

Je pense à mettre tout mon serveur Linux sous contrôle de version en utilisant git. La raison derrière cela est que cela pourrait être le moyen le plus simple de détecter les modifications / rootkits malveillants. Tout ce que je penserais naïvement est nécessaire pour vérifier l'intégrité du système: montez …

17 linux security git rootkit

6

Comment configurer vsftpd pour autoriser les connexions root?

Je suis sur SLES 10.1 et j'essaie de configurer vsftpd pour autoriser les connexions root. Est-ce que quelqu'un sait comment faire ça? Jusqu'à présent, j'ai ceci: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users Et j'ai ajouté root à /etc/vsftpd.users. Lorsque j'essaie de me connecter, voici ce que j'obtiens: $ ftp susebox Connecté …

17 security login root ftp sles

6

Sécurisation d'un SuperMicro IPMI BMC

J'ai récemment acquis une carte mère SuperMicro X8DTU-F, qui a un BMC intégré, qui exécute essentiellement le système IPMI. Il s'agit d'un petit système Linux fonctionnant sur un processeur ARM. Malheureusement, il exécute une cargaison de logiciels, dont je n'ai pas besoin en grande partie, et je n'ai pas la …

17 security ipmi supermicro

4

La suppression du chiffrement vulnérable sur Windows 10 rompt le RDP sortant

Le scanner de vulnérabilité de TrustWave échoue à une analyse en raison d'une machine Windows 10 exécutant RDP: Algorithmes de chiffrement par blocs d'une taille de bloc de 64 bits (comme DES et 3DES), attaque d'anniversaire connue sous le nom de Sweet32 (CVE-2016-2183) REMARQUE: Sur les systèmes Windows 7/10 exécutant …

16 windows security ssl rdp

4

L'essuyage est très lent. Trop peu d'entropie?

Je dois remettre un ordinateur portable, y compris son disque dur. Puisqu'il n'était pas crypté, je voulais l'essuyer au moins rapidement. Je sais que ce n'est pas optimal sur SSD, mais je pensais mieux que simplement lisible. Maintenant, je suis en train d'essuyer une clé USB en direct et c'est …

16 security ssd dd secure-delete

5

Sauvegardes hors site cryptées - où stocker la clé de cryptage?

En plus des sauvegardes régulières sur site (conservées dans un coffre-fort résistant au feu), nous envoyons également des bandes hors site une fois par mois, cryptées avec AES. Donc, si notre site est un jour vaporisé par un rayon de chaleur étranger, nous devrions au moins avoir une sauvegarde récente …

16 security backup encryption

5

Audit de validation Git

J'ai un serveur git fonctionnant sur ssh et chaque utilisateur a un compte unix sur le système. Étant donné que deux utilisateurs ont accès à un référentiel, comment puis-je être sûr de quel utilisateur a effectué quel commit, puisque le nom d'utilisateur et l'e-mail de validation sont soumis et contrôlés …

16 git security audit

2

Comment savoir quand le mot de passe d'un utilisateur donné expirera?

Existe-t-il un moyen à partir de la console de gestion de l'ordinateur ou de la ligne de commande pour déterminer quand le mot de passe d'un utilisateur expirera? Remarque: je pose ces questions pour un serveur qui ne fait pas partie d'un domaine.

16 windows-server-2008 security

9

Comment sécuriser un serveur Bureau à distance accessible au public?

Je cherche à exposer mon serveur Bureau à distance (services Terminal Server) à accéder à l'extérieur de notre réseau. À l'heure actuelle, il n'est accessible que depuis l'intérieur de notre réseau. Je sais qu'il est assez facile d'ouvrir le pare-feu et de transférer le port. Cependant, comment sécuriser la machine …

16 security remote-desktop

3

Enregistrer chaque commande exécutée à partir de la racine

Je veux donner accès à mon serveur racine à un administrateur système externe, mais je veux être sûr de vérifier ce qu'il fait sur mon serveur, par exemple en copiant des données que je ne veux pas qu'ils fassent et ainsi de suite. Je voudrais également prendre une trace de …

16 security freebsd

Questions marquées «security»