Administrateurs de serveur security

5

Quelles sont les différences exactes de protocole entre SSL et TLS?

Ceci est une plongée technique approfondie après que cette question d’ ensemble ait été posée. Quelles sont les différences de protocole entre SSL et TLS? Y a-t-il vraiment assez de différence pour justifier un changement de nom? (versus l'appeler "SSLv4" ou SSLv5 pour les nouvelles versions de TLS)

40 security ssl tunneling tls protocol

3

Comment puis-je empêcher l'environnement de récupération Windows d'être utilisé comme porte dérobée?

Sous Windows 10, l'environnement de récupération Windows (WinRE) peut être lancé en coupant l'alimentation de l'ordinateur à plusieurs reprises au cours de la séquence de démarrage. Cela permet à un attaquant disposant d'un accès physique sur un ordinateur de bureau d'obtenir un accès administratif en ligne de commande. Il peut …

39 windows security windows-10 desktop-management

6

Comment vérifier qu'un serveur OpenVPN écoute sur un port distant sans utiliser le client OpenVPN?

Je dois vérifier qu'un serveur OpenVPN (UDP) est opérationnel et accessible sur un hôte donné: port. Je n'ai qu'un ordinateur Windows XP standard sans client OpenVPN (et aucune chance de l'installer) et aucune clé n'est nécessaire pour se connecter au serveur. Seuls des outils de ligne de commande WinXP courants, …

39 security openvpn testing telnet

6

Quelle est l'utilité de mount / tmp noexec?

De nombreuses personnes (y compris le manuel Sécuriser Debian ) recommandent un montage /tmpavec l' noexec,nodev,nosuidensemble des options. Ceci est généralement présenté comme un élément d'une stratégie de «défense en profondeur», en empêchant l'escalade d'une attaque permettant à une personne d'écrire un fichier, ou une attaque par un utilisateur avec …

39 linux security mount tmp noexec

6

Comment éviter les conflits de réseau avec les réseaux internes VPN?

Il existe une grande variété de réseaux privés non routables sur 192.168 / 16 ou même 10/8, parfois en pensant à un conflit potentiel, mais cela se produit toujours. Par exemple, j'ai configuré une installation OpenVPN une fois avec le réseau VPN interne sur 192.168.27. Tout allait bien jusqu'à ce …

39 networking security vpn openvpn

12

Que faites-vous du personnel et des ordinateurs portables personnels?

Aujourd'hui, l'un de nos développeurs s'est fait voler son ordinateur portable chez lui. Apparemment, il avait un contrôle complet du code source de la société, ainsi qu'une copie complète de la base de données SQL. C'est l'une des principales raisons pour lesquelles je suis personnellement contre le fait de permettre …

38 security laptop disk-encryption

10

Sécuriser un nouveau serveur Ubuntu [fermé]

Supposons que je reçois une nouvelle installation d’Ubuntu. Quelles étapes dois-je suivre pour le sécuriser pour l’utiliser comme serveur d’applications Rails?

37 linux ubuntu security application-server

3

Ansible meilleures pratiques de sécurité

Je vais introduire Ansible dans mon centre de données et je recherche des pratiques optimales en matière de sécurité pour localiser la machine de contrôle et gérer les clés SSH. Question 1: la machine de contrôle Nous avons bien sûr besoin d'une machine de contrôle. La machine de contrôle possède …

37 security ansible best-practices

6

PC Windows XP en réseau d'entreprise

Dans notre petite entreprise, nous utilisons environ 75 ordinateurs. Les serveurs et les ordinateurs de bureau / portables sont tous à jour et sécurisés à l'aide de Panda Business Endpoint Protection et de Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Cependant, dans notre environnement de production, environ 15 ordinateurs Windows …

36 security windows-xp

7

Raisons de désactiver / activer SELinux

Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en laissant SELinux activé? À …

36 linux security oracle redhat selinux

10

Comment savoir si mon serveur Linux a été piraté?

Quels sont les signes avant-coureurs qu'un serveur Linux a été piraté? Existe-t-il des outils permettant de générer et d'envoyer par courrier électronique un rapport d'audit sur une base programmée?

36 linux hacking audit security

3

Quel type d’attaque réseau transforme un commutateur en hub?

J'ai lu aujourd'hui un article décrivant comment un testeur de pénétration a pu démontrer la création d'un faux compte bancaire avec un solde de 14 millions de dollars. Cependant, un paragraphe décrivant l'attaque s'est démarqué: Il a ensuite «inondé» de commutateurs - de petites boîtes qui dirigent le trafic de …

35 switch security

2

Quelle est la qualité de la définition de bind-address de MySQL sur 0.0.0.0?

J'essaie d'autoriser un serveur distant à accéder à une instance MySQL qui partage actuellement un serveur Linux avec une application Web. Selon la documentation, le seul moyen possible (sauf si je ne comprends pas bien) si la directive bind-address est définie sur 0.0.0.0 , ce qui permet à MySQL de …

35 linux mysql security

7

Les attaques de MITM - quelle est leur probabilité?

Quelle est la probabilité des attaques de type "Homme du milieu" dans la sécurité Internet? Quelles machines, à part les serveurs de FAI, vont être "au milieu" des communications Internet? Quels sont les risques réels associés aux attaques MITM, par opposition aux risques théoriques? EDIT: Cette question ne m'intéresse pas …

35 security networking man-in-the-middle

4

Qu'est-ce que muieblackcat?

J'ai récemment installé ELMAH sur un petit site .NET MVC et je continue à recevoir des rapports d'erreur System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Ceci est évidemment une tentative d'accéder à une page qui n'existe pas. Mais pourquoi y a-t-il des tentatives pour accéder à …

34 security iis

Questions marquées «security»