Administrateurs de serveur security

2

Que faire lorsque quelqu'un s'est connecté en tant que root sur mon serveur

J'ai un serveur exécutant Debian 6.0 avec logcheck installé. Hier, j'ai reçu ce message: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Je ne sais pas qui c'est et je doute qu'il soit là par accident. Maintenant, que …

11 linux security ssh debian ssh-keys

5

Politique de restriction d'Applocker vs logiciel

L'objectif est d'empêcher les utilisateurs d'exécuter des programmes indésirables sur un serveur Terminal Server. J'ai lu de nombreux articles de Microsoft et d'autres disant que la nouvelle fonctionnalité Applocker est 100% meilleure que l'ancienne politique de restriction logicielle et est recommandée en remplacement de cette dernière. Je ne suis pas …

11 windows-server-2008 security group-policy

7

Pourquoi utiliseriez-vous EAP-TTLS au lieu de PEAP?

Si j'ai bien compris, EAP-TTLS et PEAP partagent le même niveau de sécurité lorsqu'ils sont mis en œuvre dans des réseaux sans fil. Les deux ne fournissent qu'une authentification côté serveur via un certificat. L'inconvénient d'EAP-TTLS peut être une prise en charge non native dans Microsoft Windows, de sorte que …

11 security wifi radius peap

3

piping un mot de passe et la sécurité

Je le fais parfois echo "secret" | mysql -u root -p .... Maintenant, je suis préoccupé par la sécurité ici: quelqu'un répertoriant tous les processus peut-il voir le mot de passe? Pour vérifier j'ai essayé avec echo "test" | sleep 1000et la commande echo avec le secret n'était pas visible …

11 security shell

7

nmap sur mon serveur web montre les ports TCP 554 et 7070 ouverts

J'ai un serveur Web qui héberge divers sites Web pour moi. Les deux services accessibles à l'extérieur sont SSH et Apache2. Ceux-ci s'exécutent respectivement sur un port non standard et standard. Tous les autres ports sont fermés explicitement via arno-iptables-firewall. L'hôte exécute des tests Debian. J'ai remarqué qu'une analyse de …

11 security debian port

2

Debian 6.0 (Squeeze) a-t-elle des mécanismes de protection contre les dépassements de tampon?

Ma question est: quelles défenses contre le débordement de tampon / la pile (le cas échéant) sont activées par défaut dans Debian 6.0 (Squeeze)? Ubuntu a un tableau récapitulatif pratique montrant les principales fonctionnalités de sécurité de chaque version de l'édition serveur , mais je n'ai pas trouvé quelque chose …

11 security debian debian-squeeze

2

Comment protéger les fichiers journaux et données standard sensibles de HIPAA (HIPAA)

Je traite des informations de santé électroniques protégées (ePHI ou PHI) et les réglementations HIPAA exigent que seuls les utilisateurs autorisés puissent accéder à ePHI. Le chiffrement au niveau de la colonne peut être utile pour certaines données, mais j'ai besoin de pouvoir effectuer des recherches sur certains des champs …

11 sql-server security windows-server-2008-r2 hipaa

10

Tirez le réseau ou l'alimentation? (pour conserver un serveur rooté)

Lorsqu'un serveur est enraciné ( par exemple une situation comme celle-ci ), l'une des premières choses que vous pouvez décider de faire est le confinement . Certains spécialistes de la sécurité conseillent de ne pas entrer immédiatement dans la correction et de garder le serveur en ligne jusqu'à ce que …

11 rootkit security

7

Prévention du piratage, criminalistique, audit et contre-mesures

Récemment (mais c'est aussi une question récurrente), nous avons vu 3 discussions intéressantes sur le piratage et la sécurité: Comment gérer un serveur compromis? . Trouver comment un serveur piraté a été piraté Question sur les autorisations de fichiers Le dernier n'est pas directement lié, mais il souligne à quel …

11 security logging hacking

3

Trouver comment un serveur piraté a été piraté

Je parcourais simplement le site et j'ai trouvé cette question: mon serveur a été piraté d'URGENCE . Fondamentalement, la question dit: Mon serveur a été piraté. Que devrais-je faire? La meilleure réponse est excellente mais elle a soulevé quelques questions dans mon esprit. L'une des étapes suggérées consiste à: Examinez …

11 security

2

Mon serveur Linux a été piraté. Comment savoir comment et quand cela a été fait?

J'ai un serveur domestique exécutant une distribution Ubuntu de bureau. J'ai trouvé ça dans ma crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 et en regardant dans ce répertoire (l'espace après le nom d'utilisateur / est un nom de répertoire), j'ai trouvé beaucoup de scripts qui font évidemment …

11 linux ubuntu security hacking forensic-analysis

4

Compte pour lire AD, joindre la machine au domaine, supprimer des comptes d'ordinateurs et déplacer des ordinateurs vers des unités d'organisation

Je souhaite créer un compte qui effectuera les opérations suivantes: Joignez des ordinateurs à un domaine (non limité à 10, comme un utilisateur normal) Vérifier les comptes d'ordinateurs dans AD Supprimer des ordinateurs d'AD Déplacer des ordinateurs entre unités d'organisation Je ne veux pas lui permettre de faire autre chose, …

11 security active-directory permissions

4

Existe-t-il une différence entre un certificat auto-signé et un certificat signé par votre propre autorité de certification?

Nous devons utiliser SSL sur notre réseau interne pour quelques applications sensibles, et j'ai besoin de savoir s'il y a une différence entre un certificat auto-signé et un signé par une autorité de certification Windows Server que nous configurons? Avons-nous besoin de configurer une autorité de certification?

11 security ssl-certificate

8

Quelle est la première chose que vous faites si votre site Web a été piraté?

Que feriez-vous en premier lieu si votre site Web était piraté? Prendre le site sur le net? ou restaurer une sauvegarde? pas vraiment ou? Avez-vous fait des expériences de cette manière?

11 security website web

5

Sécurité de PPTP vs IPSec

Le VPN PPTP ou IPSEC est-il plus sécurisé que l'autre pour le VPN de connexion, si oui, pourquoi?

11 security vpn ipsec pptp

Questions marquées «security»