Administrateurs de serveur security

3

Sécuriser les serveurs Linux: iptables vs fail2ban

Je voudrais choisir le cerveau de la communauté concernant la sécurité du serveur Linux, en particulier en ce qui concerne les attaques par force brute et l'utilisation de fail2ban vs iptables personnalisés . Il y a quelques questions similaires, mais aucune d'entre elles n'aborde le sujet à ma satisfaction. En …

10 ssh security iptables fail2ban brute-force-attacks

3

Confirmation que yum-cron est correctement configuré sur un serveur CentOS 7

Existe-t-il un moyen de tester si la yum-cronconfiguration est correcte? Je dois confirmer qu'il installera automatiquement les correctifs de sécurité et qu'il m'enverra un e-mail lorsqu'il le fera. J'ai un serveur Web CentOS 7 yum-croninstallé. Cela fonctionne depuis quelques mois et je n'ai reçu aucun e-mail, ni aucune mise à …

10 security yum centos7

2

Méthode pour déprécier la paire de clés SSH localement

J'utilise mes clés ssh depuis un moment. Je pense à mettre à niveau ma paire de clés ssh vers un cryptage plus fort et je ne connais pas tous les appareils sur lesquels mes clés sont enregistrées. Est-il possible de "déprécier" une clé SSH localement afin que je reçoive un …

10 security ssh-keys

2

Événement 4625 Échec d'audit NULL SID a échoué les connexions réseau

Dans 3 systèmes distincts, l'événement suivant est enregistré plusieurs fois (entre 30 et 4 000 fois par jour selon le système) sur le serveur du contrôleur de domaine: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 …

10 security windows-server-2012-r2 windows-event-log windows-sbs-2011 audit

2

Stockage sécurisé des informations d'identification AWS sur une machine personnelle

Comment puis-je stocker en toute sécurité les informations d'identification AWS sur des machines personnelles? En détail: Tous les membres de notre équipe ont besoin d'informations d'identification de sécurité AWS pour effectuer des tâches administratives (les informations d'identification sont séparées par rôle). Ces informations d'identification sont généralement stockées en texte brut …

10 linux security amazon-web-services credentials

5

Impossible d'accéder au partage Windows lorsque dans le groupe de sécurité affecté au partage

Je suis un peu tombé sur celui-ci. J'ai créé un groupe de sécurité dans AD appelé "utilisateurs de données spéciaux" et je m'y ajoute. J'ai ensuite créé un partage sur un serveur et je donne à ce groupe de sécurité AD un accès complet au partage. Si j'essaie d'accéder au …

10 security directory share groups

2

Pourquoi fail2ban n'interdit-il pas cette attaque?

J'ai fail2ban installé pour interdire les tentatives de bruteforce sur le mot de passe ssh. Il existe des exigences commerciales pour ne pas désactiver l'authentification par mot de passe sur cette machine. fail2ban a été installé en utilisant le même livre de recettes de chef qui interdit efficacement les attaques …

10 ssh security firewall fail2ban

8

Comment détecter un processus caché sous Linux?

Nous avons une boîte dont nous soupçonnons qu'elle est enracinée au travail. La question est de savoir comment le trouver? Je ne suis pas un administrateur système, mais j'ai été amené dans l'équipe pour résoudre la situation et je suis curieux de savoir où trouver de bons endroits comme un …

10 linux security process hidden

3

Quelle est la cause probable d'un trafic entrant extrêmement faible et d'un trafic sortant élevé?

Hier, notre serveur Digital Ocean a rencontré quelque chose qui ressemblait à une attaque. Le trafic sortant est soudainement passé à 700 Mbps, tandis que le trafic entrant est resté à environ 0,1 Mbps, et n'a même pas augmenté une seule fois. Le trafic a duré plusieurs minutes jusqu'à ce …

9 security denial-of-service

3

Ne pas autoriser les ordinateurs du domaine à communiquer entre eux

Notre domaine comprend environ 60 ordinateurs. J'ai été chargé de m'assurer que les postes de travail Windows 10 ne peuvent pas communiquer entre eux. Mon responsable m'a demandé de créer des itinéraires statiques afin que les ordinateurs puissent uniquement communiquer avec les imprimantes réseau, le serveur de fichiers, DC et …

9 networking security domain static-routes

2

Comment configurer iptables pour qu'un port indésirable ne soit pas signalé comme filtré

Je voudrais empêcher les autres de voir mes ports filtrés dans l'analyse standard nmap (sans privilèges). Disons que j'ai les ports suivants ouverts: 22, 3306, 995 et un pare-feu configuré comme ceci: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 …

9 linux security iptables tcp tcpip

3

Comment générer de nouveaux paramètres Diffie-Hellman 2048 bits avec Java keytool?

Nous sommes des non-experts qui tentent - sans succès jusqu'à présent - de mettre à jour les paramètres de notre serveur Web (JBoss-5.1.0.GA) pour répondre aux normes Diffie-Hellman. Après avoir exécuté un test sur https://weakdh.org/sysadmin.html , on nous dit que nous devons "générer de nouveaux paramètres Diffie-Hellman de 2048 bits". …

9 security ssl java keys keytool

3

Quelle est la méthode de demande HTTP COOK dans mes journaux?

Je vois des entrées dans mes journaux Apache comme suit 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" avec COOKà la place de l'habituel GETou POST. J'ai essayé une variété de termes de recherche et je ne trouve aucune information sur ce que cela …

9 apache-2.2 security http

3

Comment protéger SQL Server contre les pirates

J'ai un problème et je n'ai pas pu comprendre comment le gérer. J'ai un serveur SQL sur un serveur Windows 2008 R2. Ce SQL Server 2005 est utilisé pour recevoir des abonnements à des bases de données d'un autre SQL Server situé ailleurs sur Internet. J'ai le port du serveur …

9 sql-server security

4

Comment puis-je simuler le port 22 lorsque j'ai fait écouter sshd à un autre port?

Au lieu de rendre les pirates possibles à partir de l'analyse de port sur mon serveur, je voudrais simplement simuler que sshd écoute sur le port 22 et enregistrer les tentatives. Serait-il logique de faire cela? Si oui, quels outils / bibliothèques développés activement sont disponibles.

9 security ssh

Questions marquées «security»