Administrateurs de serveur security

4

Ajouter un utilisateur au groupe «Team Foundation Service Accounts» dans TFS

Je dois ajouter un utilisateur au groupe "Team Foundation Service Accounts" dans TFS pour pouvoir exécuter l'outil d'intégration TFS . Je suis administrateur sur la machine exécutant TFS et sur l'installation TFS (c'est-à-dire que je fais partie du groupe Administrateurs TFS). Lorsque j'essaie de le faire à l'aide de la …

16 security team-foundation-server

9

Comment puis-je augmenter la sécurité ssh? Puis-je exiger à la fois une clé et un mot de passe?

J'ai un petit réseau de serveurs et je voudrais augmenter la sécurité générale. Je n'ai pas assez de temps / d'argent / de paranoïa pour configurer un VPN - quel est le moyen de base pour augmenter la sécurité de mon système? Une chose pourrait être d'exiger que les utilisateurs …

16 security ssh

3

Mon site semble avoir été détourné… mais seulement lorsqu'il est visité depuis un autre site… comment?

Mon site Web est altoonadesign.com si vous le saisissez directement dans votre navigateur, il vous amène au bon site. Cependant, si vous effectuez une recherche sur "altoona design" et cliquez sur le lien vers mon site, vous êtes redirigé vers un site malveillant. J'ai essayé cela dans google sur chrome …

16 web security

9

Est-il difficile de configurer un serveur de messagerie?

Je veux une solution de messagerie sécurisée, car je cherche à m'éloigner de Google et des autres parties qui consultent mes données privées. Combien coûte un PITA pour configurer mon propre serveur de messagerie? Dois-je opter pour un fournisseur externe avec une bonne politique de confidentialité et des données chiffrées …

16 linux security email-server

2

Démarrage automatique et sécurisation d'un serveur Linux avec un système de fichiers crypté

J'installe de nouveaux serveurs Ubuntu et j'aimerais sécuriser les données qu'ils contiennent contre le vol. Le modèle de menace est des attaquants désirant le matériel ou plutôt des attaquants naïfs désirant les données. Veuillez prendre note de cette section. Le modèle de menace n'inclut pas les attaquants intelligents désirant les …

16 security encrypting-file-system boot

9

Un moyen relativement simple de bloquer tout le trafic en provenance d'un pays spécifique?

J'ai une application Web qui n'a pas d'utilisateurs aux Philippines, mais qui est constamment bombardée par des spammeurs, des cardeurs testant des cartes et d'autres activités indésirables à partir de là. Je peux voir dans les journaux qu'ils ont des adresses IP aux Philippines et trouvent initialement mon site via …

16 security spam geoip abuse

11

Existe-t-il une méthode standard pour prouver la sécurité des mots de passe aux non-mathématiciens?

Mon client possède un serveur qui est soumis à des tentatives de connexion par force brute à partir d'un botnet. En raison des aléas du serveur et du client du client, nous ne pouvons pas facilement bloquer les tentatives via un pare-feu, un changement de port ou un changement de …

16 security password hacking brute-force-attacks

5

Quelle est la chose la plus sournoise que vous ayez jamais eu à gérer en tant qu'administrateur système?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Quelle est la chose la plus sournoise à laquelle un utilisateur ait jamais dû faire face? De toute évidence, nous avons …

16 security

7

Stockage de mots de passe à usage unique rarement utilisés

Comment gérez-vous le stockage des mots de passe que, par nature, vous ne pouvez pas vous attendre à ce que les administrateurs mémorisent? Tel que: Mot de passe administrateur / root lorsque tout le monde se connecte en utilisant son propre compte avec des droits d'administrateur Mots de passe de …

16 security password

2

Quelle est la différence entre sécuriser une boîte Linux à l'aide d'hôtes. [Autoriser | refuser] vs iptables?

Comme l'indique le titre, j'ai une boîte Linux. Pour autant que je sache, je peux utiliser hosts.allow / hosts.deny ou iptables pour sécuriser. Quelle est la différence? Y a-t-il un autre mécanisme qui peut être utilisé?

16 linux security iptables

14

Alternatives à RSA SecurID? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 7 ans . Avez-vous utilisé et recommanderiez-vous une alternative à RSA SecurID pour …

16 security authentication securid

1

Quelle est l'utilité de la journalisation du paquet martiens (par exemple, net.ipv4.conf.all.log_martians)?

La plupart du temps, lorsque j'effectue une recherche sur le durcissement d'une boîte Linux, etc., dans la liste, il y a toujours une section de journal du paquet martien (IP) sans autre explication. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 J'ai fait une recherche sur Google, mais il ne semble pas que les …

16 linux networking security

1

Les variables d'environnement d'Elastic Beanstalk sont-elles un endroit approprié pour stocker des valeurs secrètes?

J'ai déployé mon application Django sur Elastic Beanstalk avec l'intention d'utiliser son interface de configuration de variable d'environnement pour stocker mes clés API au lieu de les stocker dans ma source (comme décrit ici /programming//a/17878600 ). Après cela, j'ai découvert que ce que Beanstalk appelle des variables d'environnement ne sont …

15 security python deployment elastic-beanstalk

1

Qu'est-ce qu'un résolveur DNS ouvert et comment puis-je protéger mon serveur contre toute utilisation abusive par des pirates?

Je n'ai pas les connaissances les plus solides en sécurité informatique, mais hier, l'un de mes serveurs d'entreprise a été fermé par notre hôte. Il s'agit d'un serveur affecté à une adresse IP publique où j'héberge plusieurs applications de service Web, y compris des sites Web et des API. On …

15 domain-name-system active-directory windows-server-2012 ddos security

2

comment effectuer des actions root à partir d'un compte non root?

Je veux pouvoir redémarrer les services à partir d'un script php. fonctionnant sous le compte www-user. Quelle est la manière préférée d'effectuer ces actions? Je reconnais que je peux placer créer un fichier avec des commandes que'd, lu par CRON, mais la solution démange. Ce à quoi je pense, c'est …

15 linux security web-server root

Questions marquées «security»