Administrateurs de serveur security

8

Serveurs harcelés par des individus sur des adresses IP en constante évolution

Nous gérons un produit communautaire. Il y a un individu (un petit enfant PoS) au Royaume-Uni qui harcèle notre site depuis 6 mois. Sa tâche quotidienne est de créer un nouveau compte, de publier un tas de contenu illégal / incendiaire, de faire monter le nombre de personnes, puis de …

10 security denial-of-service brute-force-attacks cookies

3

Dois-je créer une nouvelle clé ssh privée sur chaque système?

Je dois me connecter à plusieurs serveurs à partir de plusieurs appareils via SSH. Je me demande si je devrais créer un nouveau fichier id_dsa sur chaque appareil à partir duquel je me connecte, ou s'il n'y a pas de problème pour copier le même fichier id_dsa sur chaque appareil. …

10 security ssh

7

Passage de carrière à la sécurité - pistes d'apprentissage? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 7 ans . J'ai dû apprendre suffisamment pour être dangereux (ne serait-ce que …

10 security

2

HOWTO: désactiver la stratégie de mot de passe complexe sur Hyper-V Server 2008?

Comment désactiver les exigences de complexité des mots de passe sur un serveur Microsoft Hyper-V 2008 R2 ? Gardez à l'esprit que lorsque vous vous connectez au serveur, la seule interface utilisateur dont vous disposez est: Et vous ne pouvez pas exécuter gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as …

10 security password hyper-v-server-2008-r2

7

Envoyer un e-mail lorsque quelqu'un se connecte

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Mon système CentOS / RHEL a peut-être été piraté, je ne suis pas sûr. Mais je joue en toute sécurité en …

10 linux security log-files login

5

Comment Matasano a-t-il été piraté?

à partir de: http://seclists.org/fulldisclosure/2009/Jul/0388.html Si je comprends mieux les messages de: http://news.ycombinator.com/item?id=723798, les gars de Matasano ont laissé sshd internet accessible - des solutions proposées pour cela (du point de vue de la programmation)?

10 security vulnerabilities hacking

5

Quelles mesures dois-je prendre pour sécuriser Tomcat 6.x?

Je suis en train de configurer un nouveau déploiement Tomcat et je souhaite qu'il soit aussi sécurisé que possible. J'ai créé un utilisateur «jakarta» et ai jsvc exécutant Tomcat en tant que démon. Des conseils sur les autorisations de répertoire et autres pour limiter l'accès aux fichiers de Tomcat? Je …

10 linux security debian tomcat

6

Comment puis-je enregistrer les commandes bash des utilisateurs?

J'utilise un serveur debian etch où les utilisateurs se connecteront (espérons-le) à une prison chroot via ssh. Comment puis-je avoir les commandes qu'ils exécutent enregistrées d'une manière qu'ils ne peuvent pas supprimer ni empêcher?

10 security debian

3

Considérations de sécurité de WPA contre WPA2?

Alors que nous remplaçons notre infrastructure WEP existante dans plusieurs bureaux, nous évaluons la valeur de la mise à niveau vers WPA par rapport à WPA2 (les deux PSK). Nous avons plusieurs types d'appareils différents qui ne prennent pas en charge WPA2, donc le passage à ce protocole entraîne des …

10 security wifi wpa

2

Comment déployer une autorité de certification interne?

IE7 met en garde de manière agressive contre l'échec du certificat; nous avons des sites internes qui fonctionnent sur HTTPS et ont donc besoin d'un certificat valide. Nous semblons avoir une autorité de certification sur l'intranet qui peut signer des certificats SSL, mais nous avons un problème: comment configurer en …

10 windows security group-policy certificate

6

Que doit savoir chaque administrateur système avant d'administrer un serveur public?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Semblable à cette question sur Stack Overflow, que devrait savoir un administrateur système habitué à des situations privées de type intranet …

10 security

6

Quelle est la meilleure façon de trouver à distance les PC infectés par Conficker dans les réseaux d'entreprise?

Quelle est la meilleure façon de trouver à distance les PC infectés par Conficker dans les réseaux d'entreprise / FAI?

10 networking security malware

6

Quand / pourquoi utiliser un proxy / passerelle Web?

À l'heure actuelle, nous avons environ un réseau de 25 à 30 PC, connecté à Internet avec un périphérique pare-feu / routeur SonicWall universel. Il n'y a pas beaucoup de filtrage / blocage autre que SMTP sortant (pour les virus, etc.). Je me souviens avoir lu qu'à un moment donné, …

10 security proxy webfilter

8

Meilleur système de fichiers pour disques durs externes (USB) / supports de mémoire USB

Presque tous les disques durs USB externes et les supports / clés mémoire USB sont aujourd'hui préformatés en FAT32 . Pour autant que je sache, le seul avantage du système de fichiers est la compatibilité entre les systèmes d'exploitation et les périphériques. Est-il raisonnable de le reformater avec exFAT ou …

10 security performance filesystems usb

3

Est-il dangereux d'avoir un utilisateur ansible avec sudo sans mot de passe?

Je suis nouveau à Ansible. La plupart des guides d'approvisionnement VPS que j'ai vus jusqu'à présent font ceci: désactiver la connexion de root créer un nouvel utilisateur qui ne peut se connecter qu'avec ssh(pas un mot de passe) ajouter le nouvel utilisateur au wheelgroupe, avec l' autorisation sudo sans mot …

10 linux security vps ansible sudo

Questions marquées «security»