Administrateurs de serveur security

4

Comment la version cloud d'Ubuntu applique-t-elle le «pas de connexion root» sur ssh?

Je cherche à modifier la configuration par défaut de la version cloud d'ubuntu où il refuse la connexion root. Tenter de se connecter à une telle machine donne: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want …

8 ubuntu security ssh root cloud

5

Douleur supprimant un rootkit Perl

Nous hébergeons donc un serveur Web géoservice au bureau. Quelqu'un a apparemment fait irruption dans cette boîte (probablement via ftp ou ssh), et a mis une sorte de rootkit géré par irc. Maintenant j'essaye de nettoyer le tout, j'ai trouvé le processus pid qui essaie de se connecter via irc, …

8 linux security perl process rootkit

3

Est-ce un risque pour la sécurité d'exécuter mes tâches crontab en tant que root?

J'ai quelques tâches cron que j'exécute - principalement des choses liées à la sauvegarde. Je dois faire une sauvegarde bloquée comme / etc / apache2 / sites / available etc, qui nécessite un accès root. J'ai quelques questions: Lors de l'exécution sur un serveur sans tête: Sous quel utilisateur le …

8 linux ubuntu security cron

5

Est-il risqué d'avoir un serveur de base de données et un serveur Web sur la même machine?

Il semble que la vie serait simple d'exécuter le serveur de base de données sur la même machine que le serveur Web, mais prenons-nous un gros risque de sécurité en faisant cela? L'environnement sera le serveur Windows 2008, Postgresql (dernière version, éventuellement 9.0 à sa sortie) et Apache 2.

8 security web-server database

1

À qui dois-je signaler un serveur piraté?

Ce serveur http://62.193.248.163/ est utilisé pour pirater les PBX Trixbox 2.6. Je ne peux pas dire si ce serveur est un client de http://www.amenworld.com/ , ou est-ce en fait l'un des leurs? À qui dois-je signaler les serveurs piratés? Je ne trouve pas le propriétaire = (

8 security

5

La définition d'un mot de passe très fort est-elle suffisante pour sécuriser un SSH sur le port 22?

En supposant que personne ne puisse me voler le mot de passe réel, est-il pratiquement impossible à 99,9% d'utiliser SSH pour pénétrer mon serveur exécutant SSH sur un port standard en utilisant très fort (24 symboles contenant des majuscules, des chiffres en minuscules, des parenthèses, des soulignements, des dollars, périodes, …

8 security ssh

4

Un VPS a-t-il besoin d'un pare-feu?

Ai-je besoin d'un pare-feu sur mon VPS que j'ai commandé aujourd'hui? Si oui, lequel recommanderiez-vous? J'ai l'intention de gérer un site de petites annonces avec Java, php, mysql. Mon système d'exploitation est Ubuntu 9.10 Merci Btw: Qu'est-ce que iptables?

8 linux apache-2.2 ubuntu security

3

Configurer SSH pour autoriser la redirection de port mais aucune commande pour une clé particulière?

J'ai donc ajouté une clé publique à authorized_keys. Comment puis-je le limiter pour qu'il puisse rediriger des ports mais qu'il ne puisse pas avoir de shell?

8 security ssh

3

Un virus qui tente d'attaquer par force les utilisateurs d'Active Directory (par ordre alphabétique)?

Les utilisateurs ont commencé à se plaindre de la lenteur du réseau, j'ai donc lancé Wireshark. A vérifié et trouvé de nombreux PC envoyant des paquets similaires à ce qui suit (capture d'écran): J'ai brouillé le texte du nom d'utilisateur, du nom de l'ordinateur et du nom de domaine (car …

8 security active-directory kerberos malware brute-force-attacks

4

Paranoid Sysadmin -vs- Version PHP obsolète

Comment un administrateur système paranoïaque peut-il rester en toute confiance à jour avec les dernières versions PHP stables? (des correctifs de sécurité sont arrivés assez régulièrement). Il s'agit d'un serveur de production, et donc "casser des trucs" fait peur à mon gars. Le temps d'arrêt pour la maintenance n'est pas …

8 php security upgrade

5

Sécurisation d'Acrobat Reader pour atténuer les virus

Mis à part les mises à jour de correctifs, existe-t-il un moyen d'atténuer les risques avec les exploits d'Adobe Reader? Franchement, je ne sais pas comment fonctionnent la plupart des lecteurs. Cependant, y a-t-il des fonctionnalités que je peux désactiver dans le lecteur qui le rendront plus sûr de la …

8 security malware adobe-acrobat

4

Connexion racine distante

Je sais que l'une des premières choses que vous faites pour sécuriser un serveur est de refuser la connexion root à distance. Les mots de passe sont assez faibles; à quoi pensent les gens d'autoriser uniquement la connexion root via les clés ssh ou d'autres méthodes sans mot de passe. …

8 linux security ssh login root

4

Utiliser un disque flash USB standard comme jeton de sécurité

Nous voulons que nos utilisateurs en entreprise se connectent à leurs ordinateurs en utilisant leurs disques flash USB ou autre chose. Existe-t-il un moyen d'y parvenir sans acheter de jeton USB d'une entreprise?

8 windows security usb token

5

Campagnes modernes de sensibilisation à la sécurité

Je recherche différentes façons de sensibiliser les utilisateurs "normaux" à la sécurité. Comme ils n'ont généralement pas beaucoup d'attention et pas un seul intérêt pour le sujet, leurs moyens de sensibilisation formels habituels ne fonctionnent tout simplement pas. Je pense à de nouveaux moyens de sensibilisation à la sécurité et …

8 security users

2

Quelles sont les implications de l'autorisation SHOWPLAN sur SQL Server 2005?

Un utilisateur souhaite obtenir l'autorisation SHOWPLAN pour utiliser des plans d'exécution pour régler une requête. Quelles sont les implications de cette autorisation. Est-il sûr d'accorder à un utilisateur? J'ai vu la note de sécurité ici , et cela ne me concerne pas avec cet utilisateur. Y a-t-il d'autres problèmes à …

8 sql-server security sql-server-2005 performance-tuning

Questions marquées «security»