Administrateurs de serveur security

3

Compte MySQL 'root' @ 'localhost' non sécurisé accessible à distance?

Petit rappel: nous venons de voir notre système PBX piraté. Le serveur lui-même semble sécurisé (pas d'accès non autorisé à la console - SSH, etc.), mais les pirates ont réussi à injecter un nouvel utilisateur administrateur dans le logiciel PBX (FreePBX, soutenu par MySQL). Les journaux Apache impliquent que les …

8 mysql security hacking

5

Protéger les fichiers sur le volume NTFS des administrateurs de domaine

Nous sommes une petite entreprise avec un domaine 2008R2 sur lequel nous avons un serveur de fichiers avec plusieurs volumes partagés. Nous avons un certain nombre de personnel informatique dans le rôle d'administrateur de domaine, car en fait, nous sommes tous disponibles 24h / 24 et 7j / 7. Cependant, …

8 windows security active-directory ntfs

2

LXC est-il suffisamment sécurisé pour l'hébergement VPS?

En ce moment, j'utilise Linux VServer pour l'hébergement VPS. Mais il manque certaines fonctionnalités dont j'ai besoin (par exemple, virtualisation de l'utilisation du processeur, prise en charge des quotas pour les invités, etc.), donc je pense à passer à OpenVZ ou directement à LXC. J'ai lu quelque part que LXC …

8 security linux openvz lxc

3

Nous passons du mot de passe root partagé à l'utilisation de sudo. Comment puis-je auditer l'utilisation de sudo?

Lorsque je suis arrivé à bord, tous nos SA ont dû mémoriser le mot de passe root sur les systèmes. Je sentais que c'était lourd (quand quelqu'un se séparait de l'entreprise, nous devions toucher chaque serveur et changer de mot de passe) et non sécurisé. Enfin, j'ai suffisamment tiré pour …

8 linux security sudo

2

iptables | Types d'ICMP: lesquels sont (potentiellement) nuisibles?

J'ai lu que certains types¹ de paquets ICMP peuvent être dangereux. Des questions: Lesquels et pourquoi? Comment dois-je disposer un ensemble de règles iptables pour gérer chaque type de paquet ICMP? Dois-je limiter le débit de l'un de ces types de paquets ICMP? Et comment? [¹] Les types que j'ai …

8 linux networking security iptables icmp

4

Comment bloquer toutes les tentatives de connexion root en utilisant denyhosts et ou fail2ban?

Je bloque actuellement toutes les connexions ssh en utilisant root. Mais je voulais aller plus loin et bloquer l'adresse IP du client qui a essayé de se connecter en tant que root. J'ai actuellement la configuration et le fonctionnement de denyhosts et fail2ban, puis-je utiliser denyhosts et ou fail2ban pour …

8 security ubuntu-10.04 fail2ban denyhosts

1

GotoMyPC? Préoccupations ou OK?

Quelques utilisateurs ont décidé d'installer ce logiciel sur leurs ordinateurs de travail et d'utiliser des iphones / ipads pour se connecter. La configuration actuelle est anyconnect / ciscovpn pour se connecter et utiliser le bureau à distance pour travailler à domicile. Le portail Web Cisco a également accès à quelques …

8 security remote-access evaluation

5

Comment vérifier qu'une vulnérabilité connue de Windows a été corrigée?

Existe-t-il un moyen dans Windows de vérifier que le bulletin de sécurité est correct MS**-***ou CVE-****-*****a été corrigé? par exemple quelque chose qui ressemble à RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

3

Comment gérer en toute sécurité les clés privées des paires de clés gérées par EC2?

Pour lancer une instance EC2, vous avez besoin d'une paire de clés. Comment gérez-vous la situation où un ingénieur ayant accès à la clé privée pour cette paire de clés quitte l'entreprise? Cela fonctionnerait-il pour ajouter un accès ssh individuel et annuler l'autorisation de la paire de clés initiale, immédiatement …

8 security amazon-ec2

5

Source de temps précise et inexprimable

J'ai besoin d'une source de temps inexprimable et précise. À moins de configurer ma propre horloge atomique (à moins que ce ne soit plus simple qu'il n'y paraît), comment pourrais-je y parvenir? Ce n'est pas que je ne fais pas confiance aux pools NTP; Je n'ai aucune assurance de qui …

8 security ntp

2

Qu'est-ce qui se passe vraiment dans ces rapports de vulnérabilité Lion LDAP?

Il suffit de lire un fil Slashdot sur la rupture LDAP sous OSX. Quelqu'un peut-il expliquer exactement ce qui est sécurisé par OpenLDAP et pourquoi autre chose que les données stockées sur une machine Lion pourraient être en danger? Une citation de l'article: "En tant que testeurs de stylo, l'une …

8 security mac-osx ldap

2

Quelle est la sécurité de la connexion Bureau à distance?

Lors de l'utilisation de la connexion Bureau à distance, les informations sont-elles envoyées dans les deux sens en toute sécurité, comme dans SSL? Les noms d'utilisateur et les mots de passe sont-ils sécurisés? Lors de la connexion à un serveur distant via Connexion Bureau à distance, le serveur doit-il utiliser, …

8 security windows-7 windows-server-2008-r2 remote-desktop

2

Protection contre le déni de service Keep-Dead

je pensais que mon serveur était en sécurité avec http-guardian mais apparemment pas. Un cul intelligent continue de frapper mon serveur avec 'Keep-Dead' et de le faire planter. J'ai parcouru les journaux, mais je ne vois pas comment distinguer les demandes, à l'exception d'un visiteur régulier dont le navigateur charge …

8 security ddos denial-of-service

4

Qui obtient un accès root?

Je travaille sur une application web qui gère certaines données sensibles. Nous renforçons la sécurité et établissons des politiques pour verrouiller l'accès aux machines et tout enregistrer à des fins d'audit technique. La question à laquelle nous revenons toujours est la suivante: qui obtient le root? Nos instances de serveur …

8 root security

3

Activer les téléchargements et désactiver IE ESC sur Windows Server 2008 (et R2)?

Comment puis-je activer les téléchargements pour Windows Server 2008? Par défaut, lorsque j'essaie de télécharger quelque chose avec Internet Explorer, le téléchargement est bloqué.

8 windows-server-2008 security windows-server-2008-r2 internet-explorer

Questions marquées «security»