Administrateurs de serveur security

12

Sécurisation du serveur SSH contre le bruteforcing

J'ai un petit serveur SVN, un vieux Dell Optiplex fonctionnant sous Debian. Je n'ai pas des exigences élevées sur mon serveur, car c'est juste un petit serveur SVN ... mais je veux qu'il soit sécurisé. Je viens de renouveler mon serveur pour un optiplex plus récent et meilleur, et j'ai …

14 ssh security brute-force-attacks

4

Comment configurer ma propre autorité de certification complète?

Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou SSL.

14 linux security ssl-certificate openssl rsa

1

Reniflage WEP / WPA / WPA2 et wifi

Je sais que le trafic WEP peut être "reniflé" par n'importe quel utilisateur du WIFI. Je sais que le trafic WPA / WPA2 est crypté en utilisant une clé de lien différente pour chaque utilisateur, donc ils ne peuvent pas renifler le trafic ... à moins qu'ils ne capturent la …

14 security wifi packet-sniffer

2

SELinux vs. AppArmor vs. grsecurity [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle se concentre sur un problème uniquement en modifiant ce message . Fermé il y a 2 ans . Je dois configurer un serveur qui …

14 linux security hardening

7

Bon serveur / pc basse consommation pour pare-feu? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 7 ans . Est-ce que quelqu'un connaît un serveur / ordinateur de faible …

14 security firewall hardware bsd

5

Pourquoi avons-nous besoin de SELinux?

Je n'ai pas pu me faire une idée précise de l'endroit où le SELinux a été utilisé et de ce qu'il économise de l'attaquant. J'ai parcouru le site Web de SELinux et j'ai lu les informations de base mais je ne comprends toujours pas SELinux. Pour le système Linux qui …

14 linux selinux security

11

Existe-t-il un avantage en termes de sécurité pour une politique de changement de mot de passe régulière?

J'ai trouvé dans plusieurs cas, obliger les utilisateurs à changer leur mot de passe régulièrement devient plus une pression sur la maintenance plutôt qu'une aide à la sécurité. De plus, j'ai vu des utilisateurs écrire leurs nouveaux mots de passe car ils n'ont pas assez de temps pour se souvenir …

14 security password

7

Un proxy inverse devant le serveur Web améliorera-t-il la sécurité?

Un professionnel de la sécurité tiers recommande que nous exécutions un proxy inverse devant le serveur Web (tous hébergés dans la zone démilitarisée) comme mesure de sécurité optimale. Je sais que c'est une architecture typique recommandée car elle offre un autre niveau de sécurité devant une application Web pour empêcher …

14 security proxy reverse-proxy isa-server

11

serveurs de temps douteux dans pool.ntp.org?

J'ai remarqué qu'après avoir changé les paramètres de reg décrits dans l'épisode 52 du podcast Stack Overflow en pool.ntp.org , ma boîte continue de demander du temps à gordo.foofus.net. Le site Web hébergé sur cette boîte est très étrange. Est-ce un serveur de temps valide?

14 ntp security

10

Comptes NIX multiples * avec UID identique

Je suis curieux de savoir s'il existe un comportement standard attendu et s'il est considéré comme une mauvaise pratique lors de la création de plusieurs comptes sur Linux / Unix qui ont le même UID. J'ai fait quelques tests sur RHEL5 avec cela et il s'est comporté comme je m'y …

14 linux security unix

1

Comment installer plusieurs fichiers de certificat CA intermédiaire sur Apache?

Je viens d'acheter un certificat SSL, et voici tous les fichiers de certificat que j'ai reçus: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Maintenant, pour installer mes certificats sur apache: Dois-je …

14 apache-2.2 security ssl ssl-certificate

4

Comment limiter les réessais Nginx Auth_Basic?

J'ai protégé un dossier Web avec le module Auth_Basic de Nginx. Le problème est que nous pouvons essayer plusieurs mots de passe jusqu'à ce que cela fonctionne (attaques par force brute). Existe-t-il un moyen de limiter le nombre de nouvelles tentatives infructueuses?

14 security nginx

4

Comment créer un «administrateur de domaine» limité qui n'a pas accès aux contrôleurs de domaine?

Je cherche à créer un compte similaire à un administrateur de domaine, mais sans accès aux contrôleurs de domaine. En d'autres termes, ce compte disposera de droits d'administrateur complets sur n'importe quelle machine cliente du domaine, pourra ajouter des machines au domaine, mais ne disposera que de droits d'utilisateur limités …

14 security active-directory

1

Copie sécurisée de fichiers Windows entre les serveurs

J'ai regardé un tas de questions ici quelque peu liées à ce que j'essaie de faire. Peut-être que Windows n'est pas encore monté dans le train de la sécurité. Je n'essaye pas d'utiliser sftp, ou WinSCP ou SSH Fondamentalement, ce que je dois faire, c'est copier des fichiers de \ …

13 windows security copying

3

Est-il vraiment sûr de se connecter à un serveur par SSH depuis les hôtels lors d'un voyage?

Est-il vraiment sûr de se connecter à un serveur en utilisant SSH depuis les hôtels pendant un voyage? Serveur : - CentOS 7 - Autorisation uniquement par clé RSA - L'authentification par mot de passe est refusée - Port non standard Station de travail : - Ubuntu 14 - mot …

13 security physical-security

Questions marquées «security»