Administrateurs de serveur security

4

Pourquoi les gens me disent de ne pas utiliser de VLAN pour la sécurité?

Selon le titre, pourquoi les gens me disent de ne pas utiliser de VLAN à des fins de sécurité? J'ai un réseau, où j'ai quelques VLAN. Il y a un pare-feu entre les 2 VLAN. J'utilise des commutateurs HP Procurve et je me suis assuré que les liaisons de commutateur …

25 networking security vlan

3

Iptables: Comment autoriser une seule IP via un port spécifique?

Comment puis-je sur mon serveur Ubuntu, dans Iptables n'autoriser qu'une seule adresse IP sur un port spécifique? Merci

25 linux ubuntu security iptables

6

La mise à jour de la production Ubuntu contient les choses à faire et à ne pas faire

De temps en temps, je me connecte aux boîtes de production web / db / tools et vois le message typique: 30 packages peuvent être mis à jour. 16 mises à jour sont des mises à jour de sécurité. Ma question est, comment gérez-vous tous les mises à jour sur …

25 linux ubuntu security update

11

Y a-t-il de bonnes raisons de désactiver la virtualisation assistée par matériel?

Récemment, nous avons eu un certain nombre de serveurs Dell, qui ont tous désactivé la virtualisation assistée par matériel dans le BIOS. Pour autant que je sache, la virtualisation assistée par matériel est une bonne chose - alors pourquoi Dell la désactiverait-elle? Y a-t-il un surcoût de performances si la …

25 security virtualization performance dell

7

Dois-je devoir activer la mise à jour automatique sur Debian Lenny stable?

J'ai installé un nouveau serveur Linux Debian Lenny qui sera un LAMP et un serveur Subversion . Dois-je devoir activer les mises à jour automatiques? Si je l'active, je suis sûr que j'ai les derniers correctifs de sécurité. Cela ne devrait pas non plus casser mon système car Debian stable …

25 linux security debian update

1

Comment vérifiez-vous si un disque dur a été chiffré avec des logiciels ou du matériel lors de l'utilisation de BitLocker?

En raison des récentes découvertes en matière de sécurité selon lesquelles la plupart des SSD implémentent probablement le cryptage de manière complètement naïve et cassée, je veux vérifier quelles machines BitLocker utilisent le cryptage matériel et lesquelles utilisent un logiciel. J'ai trouvé un moyen de désactiver l'utilisation du chiffrement matériel, …

25 windows security bitlocker

1

Comment puis-je laisser nginx enregistrer le protocole SSL / TLS et la suite de chiffrement utilisés?

Mon objectif est d'assurer une sécurité adéquate pour les clients se connectant à mon nginx. Je suis le guide de Mozilla pour configurer TLS correctement sur mon installation nginx, mais je n'ai pas un aperçu des protocoles / ciphersuites réels utilisés dans la pratique. Ce que j'ai maintenant: server { …

24 nginx security logging tls ssl

4

Forcer la déconnexion immédiate de l'utilisateur authentifié (cas d'urgence)

Dans Active Directory, si vous souhaitez empêcher un utilisateur de se connecter, vous pouvez désactiver son compte ou simplement réinitialiser son mot de passe. Cependant, si un utilisateur est déjà connecté à un poste de travail et que vous devez l'empêcher d'accéder aux ressources le plus rapidement possible - comment …

24 active-directory security user-management windows-server-2012-r2

8

Restreindre un utilisateur Linux aux fichiers qu'il possède

Imaginez une configuration de serveur d'une société d'hébergement Web partagée où plusieurs (~ 100) clients ont un accès shell à un seul serveur. Beaucoup de "logiciels" web recommandent de chmod les fichiers 0777 . Je suis nerveux à l'idée que nos clients suivent ces tutoriels de manière imprudente, ouvrant leurs …

24 linux security file-permissions shared-hosting

2

N'est-ce pas un énorme problème de sécurité d'inclure l'adresse MAC à l'intérieur d'une adresse IPv6 par défaut

Plusieurs fois, vous ne voulez pas être identifié lors de la navigation. D'une part, votre historique de navigation peut être vendu à votre insu et sans aucun avantage pour vous.

24 security ipv6 privacy

5

Comment sécuriser la clé privée de votre CA?

Je suis sur le point d'implémenter ma propre autorité de certification (CA) pour un usage interne uniquement. Maintenant, il y a un problème, à savoir que la CA privée ne doit jamais être exploitée. Donc, en ce moment, la clé privée est cryptée. Que pourrait-on faire d'autre pour améliorer la …

24 security certificate-authority private-key

4

Existe-t-il une fenêtre équivalente à chroot?

Sur un système * nix, je peux utiliser un chroot pour isoler deux processus l'un de l'autre et du reste du système. Existe-t-il un système de sécurité similaire sous Windows? Ou existe-t-il un moyen d'empêcher deux processus de lire / écrire les uns sur les autres?

24 windows windows-server-2008 security chroot

11

L'authentification par empreinte digitale est-elle sécurisée?

L'authentification du système d'exploitation est-elle plus sécurisée en utilisant un lecteur d'empreintes digitales qu'un mot de passe (fort)? Cela peut-il être piraté facilement? Au fait, où est stockée l'empreinte digitale? Sur la puce matérielle ou sur le système de fichiers? Cela dépend-il du matériel du lecteur? Cela dépend-il de la …

24 security fingerprint-reader

9

Impossible SSH: debug1: attend SSH2_MSG_KEX_DH_GEX_REPLY

Nous avons un serveur XXX SUR Amazon EC2. SSH s'exécute sur un port standard (22). J'ai placé ma clé de pub dans le fichier /.ssh/authorized_keys Ce qui est amusant, c'est qu'HIER, cela fonctionnait très bien! Mais aujourd'hui, je ne sais pas ce qui s'est passé! Je ne peux tout simplement …

24 linux security ssh amazon-ec2

2

Que signifient «politique ACCEPTER» et «politique DROP» dans iptables?

Lors de l'exécution service iptables statussur un serveur 2 CentOS, un serveur possède policy ACCEPTen Chain INPUT, Chain FORWARDet Chain OUTPUT un autre serveur a policy DROPdans Chain INPUTet Chain FORWARD; tandis que policy ACCEPTdansChain OUTPUT Quel est le sens de policy ACCEPTet policy DROP? ... et comment passer de …

23 security iptables

Questions marquées «security»