Administrateurs de serveur security

6

Ceci est une question canonique sur la sécurisation d'une pile LAMP Quelles sont les instructions absolues pour sécuriser un serveur LAMP?

95 linux security lamp

17

Percer un trou dans un disque dur suffit-il à rendre ses données irrécupérables?

Nous avons beaucoup de PC dans l'entreprise et personne ne veut effacer une multitude de disques durs. Nous avons également de nombreux apprentis outilleurs qui veulent vraiment détruire des choses. Ainsi, tous les deux mois, nos apprentis reçoivent deux lourds paniers de disques durs à percer. Certains de mes collègues …

94 security hard-drive secure-delete

7

REJECT vs DROP lors de l'utilisation d'iptables

Y a-t-il une raison pour laquelle je voudrais avoir iptables -A INPUT -j REJECT au lieu de iptables -A INPUT -j DROP

89 linux security firewall iptables

8

Heartbleed: comment vérifier de manière fiable et portable la version OpenSSL?

Je cherchais un moyen fiable et portable de vérifier la version d'OpenSSL sur GNU / Linux et d'autres systèmes, afin que les utilisateurs puissent facilement savoir s'ils devaient mettre à niveau leur SSL à cause du bogue Heartbleed. Je pensais que ce serait facile, mais j'ai rapidement rencontré un problème …

88 linux ubuntu security openssl heartbleed

11

Faire face aux attaques HTTP w00tw00t

J'ai un serveur avec apache et j'ai récemment installé mod_security2 parce que je suis très attaqué par ceci: Ma version d'apache est apache v2.2.3 et j'utilise mod_security2.c Voici les entrées du journal des erreurs: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 …

82 apache-2.2 security spam

8

Comment ajouter un groupe de sécurité à une instance EC2 en cours d'exécution?

Une instance Amazon EC2 est en cours d'exécution et j'aimerais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible?

81 linux security amazon-ec2 cloud-computing

6

Comment tester si mon serveur est vulnérable au bogue ShellShock?

Comment puis-je m'assurer que mon installation Bash n'est plus vulnérable au bogue ShellShock après les mises à jour?

80 security bash cgi

5

Comment protéger mon entreprise de mon informaticien? [fermé]

Je vais engager un informaticien pour aider à gérer les ordinateurs et le réseau de mon bureau. Nous sommes un petit magasin, alors il sera le seul à faire de l'informatique. Bien sûr, je vais interroger soigneusement, vérifier les références et faire une vérification des antécédents. Mais vous ne savez …

76 security best-practices

7

OpenVPN vs. IPsec - Avantages et inconvénients, quoi utiliser?

Fait intéressant, je n'ai pas trouvé de bons résultats de recherche lors de la recherche de "OpenVPN vs IPsec". Alors voici ma question: Je dois configurer un réseau local privé sur un réseau non approuvé. Et pour autant que je sache, les deux approches semblent être valables. Mais je ne …

76 security openvpn vlan ipsec

3

Comment vérifier si une paire de clés publique / privée RSA correspond

J'ai deux fichiers id_rsaet id_rsa.pub. Quelle commande peut être utilisée pour valider s’il s’agit d’une paire valide ?

72 linux security ssh rsa command

3

Quelle est la différence entre / sbin / nologin et / bin / false?

J'ai souvent entendu dire qu'il était recommandé de désactiver un compte d'utilisateur en définissant son shell sur /bin/false. Mais, sur mes systèmes Linux existants, je constate qu’un grand nombre de comptes existants (tous des comptes de service) ont à la place un shell /sbin/nologin. La page de manuel /sbin/nologinaffiche un …

69 linux security login

11

Changer le numéro de port par défaut augmente-t-il réellement la sécurité?

J'ai vu des conseils disant que vous devriez utiliser différents numéros de port pour des applications privées (par exemple, un intranet, une base de données privée, tout ce qu'aucun utilisateur externe n'utilisera). Je ne suis pas entièrement convaincu que cela puisse améliorer la sécurité parce que Les scanners de ports …

69 security port port-scanning

11

Pourquoi l'authentification par mot de passe SSH constitue-t-elle un risque pour la sécurité?

La plupart des guides pour la configuration OpenSSH conseillent de désactiver l'authentification par mot de passe en faveur de l'authentification par clé. Mais à mon avis, l’authentification par mot de passe présente un avantage considérable: la possibilité de se connecter de manière absolue n’importe où sans clé. S'il est toujours …

68 security ssh authentication ssh-keys

13

Linux: administrateurs système productifs sans racine (sécurisation de la propriété intellectuelle)?

Existe-t-il un moyen de rendre un syadmin Linux expérimenté productif sans lui donner un accès complet à la racine? Cette question relève du point de vue de la protection de la propriété intellectuelle (PI), qui dans mon cas est entièrement constitué de fichiers de code et / ou de configuration …

66 linux security root

8

Quelles mesures prenez-vous pour sécuriser un serveur Debian? [fermé]

J'installe un serveur Debian connecté directement à Internet. Évidemment, je veux le rendre aussi sécurisé que possible. Je voudrais que vous, les gars, ajoutiez vos idées pour le sécuriser et quels programmes vous utilisez pour cela. Je veux qu'une partie de cette question couvre ce que vous utilisez comme pare-feu? …

66 linux security debian firewall

Questions marquées «security»