Administrateurs de serveur security

2

Pourquoi est-il mauvais d'avoir des fichiers d'écriture root dans un répertoire qui n'appartient pas à root?

Cela est venu dans un commentaire à une autre question et j'aimerais que quelqu'un m'explique les raisons de cela. J'ai suggéré à Apache de consigner les erreurs d'un VHost donné dans le répertoire personnel d'un utilisateur. Cela a été abattu parce qu'il n'était pas sûr. Pourquoi? J'ai demandé des éclaircissements …

28 linux security permissions

4

Autoriser l'utilisateur root Linux mysql root sans mot de passe

Sur cPanel lorsque je suis connecté en tant que root et que je tape "mysql" sans nom d'hôte et mot de passe, cela me donne un accès direct à l'utilisateur root mysql. Je voudrais le faire pour l'un de mes serveurs non cpanel où l'utilisateur root linux obtient une connexion …

28 linux mysql security password root

4

La virtualisation d'un serveur signifie-t-elle une autre couche de système d'exploitation à corriger et à mettre à jour, plus de travail et plus de risques?

J'ai fait une recherche et je n'ai rien trouvé qui résout les problèmes concernant les correctifs et les mises à jour du système. J'ai des directives qui disent que les serveurs doivent avoir les correctifs nécessaires. Si j'ai un hôte VM, est-ce une couche supplémentaire à patcher et à mettre …

27 security virtualization virtual-machines patch-management

10

Je viens de faire un chmod -x chmod

J'ai donc fait un chmod -x chmod. Comment puis-je résoudre ce problème? Comment puis-je redonner des droits d'exécution à chmod?

27 linux security unix freebsd

9

Le reniflage de paquets pour les mots de passe sur un réseau entièrement commuté est-il vraiment une préoccupation?

J'administre un certain nombre de serveurs Linux qui nécessitent un accès Telnet pour les utilisateurs. Actuellement, les informations d'identification de l'utilisateur sont stockées localement sur chaque serveur et les mots de passe ont tendance à être très faibles et il n'est pas nécessaire de les modifier. Les connexions seront bientôt …

27 security password telnet

7

Fail2ban fonctionne-t-il avec Windows?

Quelqu'un peut-il recommander un outil de type fail2ban pour un système d'exploitation Windows? J'ai quelques serveurs Windows Media qui sont martelés par des tentatives d'authentification par force brute. Je voudrais brancher ces échecs d'authentification dans une sorte d'outil de blocage.

27 windows security

8

Y a-t-il un danger dans les faux fournisseurs OpenID?

Je me demandais. Étant donné que n'importe qui peut démarrer un fournisseur OpenID et qu'il n'y a pas d'autorité centrale qui approuve les fournisseurs OpenID, pourquoi les faux fournisseurs OpenID ne deviennent-ils pas un problème? Par exemple, un spammeur pourrait démarrer un fournisseur OpenID avec une porte dérobée pour se …

27 security openid

8

Comment éliminer de manière responsable les bandes de sauvegarde?

Nos anciens lecteurs de bande sont tombés en panne et nous n'utilisons plus de bandes pour la sauvegarde. Nous avons encore une pile de bandes DLT avec des sauvegardes qui peuvent contenir des informations sensibles comme les numéros de carte de crédit, les numéros de sécurité sociale, etc. Comment puis-je …

27 security cleanup

10

Affichage en direct des commandes du shell Linux exécutées par un autre utilisateur?

Est-il possible pour l'utilisateur root sous Linux d'avoir une vue en temps réel (ou presque en temps réel) des commandes shell exécutées par un autre utilisateur connecté via un terminal ou SSH? De toute évidence, ils sont stockés dans .bash_history, mais cela n'est enregistré que lorsque l'utilisateur se déconnecte et …

27 linux security shell

6

Comment convaincre mon entreprise d'investir dans l'informatique - domaines, sécurité, etc.?

Je travaille pour un petit ou moyen détaillant qui possède une demi-douzaine de magasins et un site Internet. La situation informatique est actuellement dans un état très basique. En tant que «chef de l'informatique», ce n'est qu'une petite partie de ma description de poste et la dernière de la liste, …

26 security domain user-management

3

Comment les informations d'identification Windows mises en cache sont-elles stockées sur la machine locale?

Comment les informations d'identification de domaine Active Directory mises en cache sont-elles stockées sur un client Windows? Sont-ils stockés dans la base de données SAM locale, les rendant ainsi sensibles aux mêmes attaques de table arc-en-ciel que les comptes d'utilisateurs locaux sont susceptibles, ou sont-ils stockés différemment? Notez que je …

26 windows active-directory security

8

Que dois-je faire à propos d'un utilisateur qui se comporte mal?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Que dois-je faire à propos de cet utilisateur? L'utilisateur est: Téléchargement de pornographie Tentative d'accès non autorisé Exécution d'un logiciel de …

26 security users

8

Systèmes de fichiers réseau sécurisés pour Linux: que font les gens?

NFSv3 est répandu, mais le modèle de sécurité par défaut est ... pittoresque . CIFS peut utiliser l'authentification Kerberos, mais sans la sémantique POSIX, ce n'est pas un démarreur. AFS n'a jamais chiffré le trafic sur le câble et est krb4 - et, fondamentalement, un projet mort. De nouveaux systèmes …

26 linux security posix nfs4 network-filesystem

7

Puppet Security and Network Topologies

Contexte: Je réserve enfin un peu de temps pour rejoindre le 21e siècle et regarder Puppet. Dans l'état actuel des choses, nous contrôlons la version de toutes les configurations de serveur dans un référentiel qui est conservé en interne au bureau. Lorsqu'une mise à jour doit être effectuée, les modifications …

26 networking security puppet

5

Autorisations minimales pour qu'un utilisateur effectue un mysqldump?

Je veux commencer à planifier des crons mysqldump distants, et je préfère utiliser un compte spécial à cet effet. Je veux accorder à cet utilisateur les autorisations minimales pour obtenir un vidage complet, mais je ne suis pas sûr de la meilleure façon de procéder. Est-ce aussi simple que grant …

26 security permissions mysql

Questions marquées «security»