Administrateurs de serveur security

6

Heartbleed: des services autres que HTTPS sont-ils concernés?

La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix Serveurs …

65 security openssl heartbleed

3

Comment accorder un accès réseau au compte LocalSystem?

Comment accordez-vous l'accès aux ressources réseau au compte LocalSystem(NT AUTHORITY \ SYSTEM)? Contexte Lors de l'accès au réseau, le compte LocalSystem agit comme l'ordinateur sur le réseau : Compte LocalSystem Le compte LocalSystem est un compte local prédéfini utilisé par le gestionnaire de contrôle de service. ... et agit en …

65 windows security authentication local-system

15

Les adresses IP sont-elles «triviales à forger»?

Je lisais certaines des notes relatives au nouveau service DNS public de Google : Avantages de performance Avantages de la sécurité J'ai remarqué dans la section sécurité ce paragraphe: Jusqu'à ce qu'une solution standard au niveau des vulnérabilités DNS à l'échelle du système soit universellement mise en œuvre, telle que …

65 security domain-name-system ip-address spoofing

4

Comment décider où acheter un certificat SSL générique?

Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une liste pour …

63 ssl certificate-authority security ssl-certificate

3

Comment inspecter le certificat TLS du serveur SMTP distant?

Nous avons un serveur Exchange 2007 sous Windows Server 2008. Notre client utilise le serveur de messagerie d'un autre fournisseur. Leurs politiques de sécurité nous obligent à utiliser le protocole TLS appliqué. Cela fonctionnait bien jusqu'à récemment. Désormais, lorsque Exchange tente de remettre du courrier au serveur du client, il …

63 windows-server-2008 security exchange-2007 certificate tls

4

Comment puis-je accorder des autorisations de démarrage / arrêt / redémarrage sur un service à un utilisateur ou groupe arbitraire sur un serveur non membre du domaine?

Nous avons une suite de services Windows fonctionnant sur nos serveurs qui effectuent une multitude de tâches automatisées indépendamment les unes des autres, à l'exception d'un service qui s'occupe des autres services. Si l'un des services ne répond pas ou se bloque, ce service tente de le redémarrer et, si …

61 windows permissions group-policy security windows-service

8

Pourquoi aurais-je besoin d'un pare-feu si mon serveur est bien configuré?

J'administre une poignée de serveurs en nuage (VPS) pour l'entreprise pour laquelle je travaille. Les serveurs sont des installations ubuntu minimales qui exécutent des bits de la collecte de piles entrantes / LAMP (rsync). Les données sont volumineuses mais pas personnelles, financières ou quelque chose comme ça (c'est-à-dire pas si …

59 security firewall configuration vps

30

Comment gérez-vous vos mots de passe?

De toute évidence, étant donné que nous sommes nombreux ici à être des administrateurs de système, nous avons beaucoup de mots de passe utilisés sur de nombreux systèmes et comptes. Certaines d'entre elles ont une faible priorité, d'autres pourraient causer de graves dommages à une entreprise si elles sont découvertes …

59 security password

9

Puis-je configurer `sudo` sans mot de passe sur un serveur cloud?

J'aime l'idée d'accéder aux serveurs via des clés, pour ne pas avoir à saisir mon mot de passe chaque fois que je me trouve sshdans une boîte. Je verrouille même le rootmot de passe de l' utilisateur (pas ) ( passwd -l username), de sorte qu'il est impossible de se …

58 linux security password sudo

6

Réinstaller après un compromis de racine?

Après avoir lu cette question sur un compromis de serveur , j'ai commencé à me demander pourquoi les gens semblent continuer à croire qu'ils peuvent restaurer un système compromis à l'aide d'outils de détection / nettoyage ou simplement en réparant le trou utilisé pour compromettre le système. Compte tenu de …

58 hacking security

2

Mystérieux visiteur de la page PHP masquée

Sur mon site Web, j'ai une page "cachée" qui affiche une liste des visiteurs les plus récents. Il n’existe aucun lien vers cette page PHP unique et, théoriquement, je ne connais que son existence. Je le vérifie plusieurs fois par jour pour voir quels sont mes nouveaux hits. Cependant, environ …

56 security forensics

2

Pourquoi AWS recommande-t-il de ne pas utiliser les compartiments publics S3?

"Nous vous recommandons vivement de ne jamais autoriser le public à accéder à votre compartiment S3." J'ai défini une politique publique très granulaire (s3: GetObject) pour un compartiment que j'utilise pour héberger un site Web. Route53 prend explicitement en charge l'aliasing d'un compartiment à cette fin. Cet avertissement est-il simplement …

54 security amazon-web-services amazon-s3 amazon-route53

4

Comment puis-je autoriser un utilisateur à passer à un autre sans autoriser l'accès root?

J'aimerais autoriser certains utilisateurs à accéder à un autre compte sans avoir à connaître le mot de passe de ce compte, mais ne pas autoriser l'accès à un autre compte d'utilisateur (par exemple, root). Par exemple, j'aimerais autoriser Tom l'administrateur de la base de données à utiliser l'utilisateur oracle, mais …

53 linux security sudo

10

Pourquoi ne pas bloquer ICMP?

Je pense avoir presque terminé la configuration de mon ordinateur iptables sur mon système CentOS 5.3. Voici mon script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # …

53 linux security firewall iptables icmp

4

Linux: mis en place pour l'administrateur système distant

De temps en temps, je reçois une demande impaire de fournir une assistance, un dépannage et / ou un réglage des performances à distance sur les systèmes Linux. Les grandes entreprises ont souvent déjà des procédures bien établies pour fournir un accès à distance aux vendeurs / fournisseurs et je …

51 linux security sudo root audit

Questions marquées «security»