Perguntas com a marcação «security»

Sei que existem milhares de relatórios de pessoas com problemas para que a Autenticação Integrada do Windows funcione com o IIS, mas todas parecem levar a páginas da Web que não se aplicam ou soluções que eu já tentei. Eu já implantei dezenas de sites como esse antes, então, ou …

21 security  iis  authentication  iis-7.5  http-authentication 

Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux. Especificamente, estou procurando esses recursos: A) Registrando pressionamentos de tecla em um servidor syslog seguro B) Capacidade de reproduzir sessões de shell (algo como scriptreplay) C) Idealmente, isso deve ser algo impossível (ou …

21 linux  security  audit 

Existe algum software linux para monitorar uma sessão ssh recebida? Em um trabalho anterior, disseram-me que, se você precisasse de suporte da Red Hat, por exemplo, poderia colocá-los SSH em sua máquina e ver o que eles estavam fazendo. Estou em uma situação semelhante em que quero entrar na máquina …

21 linux  security  ssh  monitoring 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Existe alguma maneira mais rápida que / dev / [u] random? Às vezes, eu preciso fazer coisas como cat / …

21 linux  security 

Devemos remover a senha root, desativar o login remoto e basicamente exigir que os administradores usem o sudo para executar ações administrativas?

21 linux  security  authentication  login  root 

Sou fã do Heroku desde os primeiros dias. Mas gosto do fato de que o AWS Elastic Beanstalk oferece mais controle sobre as características das instâncias. Uma coisa que eu amo no Heroku é o fato de poder implantar um aplicativo e não me preocupar em gerenciá-lo. Estou assumindo que …

21 security  cloud  elastic-beanstalk 

Encontrei isso na internet, enquanto instalava um servidor FTP no FreeBSD. Colocar nologin em / etc / shells potencialmente cria uma porta traseira pela qual essas contas podem ser usadas com FTP. (consulte: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Alguém pode explicar por que isso é? E por que tirar uma cópia do nologin …

21 security  ftp  shell  login 

Muito tempo e colunas são gastos discutindo a proteção de um servidor contra ataques externos. Isso é perfeitamente válido porque é mais fácil para um invasor usar a Internet para interromper seu servidor do que para obter acesso físico. No entanto, alguns profissionais de TI encobrem a importância da segurança …

21 security  datacenter 

Pelo que entendi, o DNS usa o UDP e a porta 53. Que coisas indesejáveis ​​poderiam acontecer se os pacotes UDP de entrada na porta número 53 não fossem bloqueados? ATUALIZAÇÃO: Pacotes originam ou são destinados ao servidor DNS local operado pela universidade ou servidor DNS autoritativo operado pela universidade …

20 domain-name-system  security  udp 

Os chips DRAM são muito compactados. A pesquisa mostrou que os bits vizinhos podem ser trocados aleatoriamente. Qual é a probabilidade de o bug ser acionado aleatoriamente em um chip DRAM de nível de servidor com ECC (o documento da CMU-Intel cita, por exemplo, o número 9.4x10 ^ -14 para …

20 security  memory  ecc  bug 

Temos máquinas executando distros baseadas em RedHat, como CentOS ou Scientific Linux. Queremos que os sistemas nos notifiquem automaticamente se houver alguma vulnerabilidade conhecida nos pacotes instalados. O FreeBSD faz isso com a porta ports-mgmt / portaudit . O RedHat fornece o yum-plugin-security , que pode verificar vulnerabilidades através do …

20 centos  security  redhat  yum  scientific-linux 

No escritório em que trabalho, três dos outros membros da equipe de TI ficam conectados em seus computadores o tempo todo com contas que são membros do grupo de administradores de domínio. Tenho sérias preocupações em fazer login com direitos de administrador (local ou para o domínio). Como tal, para …

20 windows  security  best-practices 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou 10 anos atrás . Este foi enviado para uma das minhas pastas de FTP. Não estou familiarizado com o Apache, mas ainda estou curioso - alguém pode me dizer que tipo de ação covarde esse …

20 apache-2.2  security  mod-rewrite  .htaccess 

Estou executando o Cygwin com um deamon SSH em uma máquina Windows Server 2008. Eu estava olhando para o Visualizador de Eventos e notei de 5 a 6 tentativas de login com falha por segundo (força bruta) durante a última semana, aproximadamente, de IPs diferentes. Como posso bloquear automaticamente esses …

20 windows-server-2008  security  ssh  automation  audit 

Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o …

20 security  ssh  debian  chroot