Perguntas com a marcação «security»

Gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente a ataques de força bruta e o uso de fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes por aí, mas nenhuma delas aborda o tópico para minha satisfação. Em resumo, estou tentando determinar a …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

Existe alguma maneira de testar se yum-cronestá configurado corretamente? Preciso confirmar que ele instalará automaticamente as correções de segurança e me enviará um email quando o fizer. Eu tenho um servidor web CentOS 7 com yum-croninstalado. Ele está em funcionamento há alguns meses e não recebi nenhum e-mail, nem vejo …

10 security  yum  centos7 

Estou usando minhas teclas ssh por um tempo. Estou pensando em atualizar meu par de chaves ssh para uma criptografia mais forte e não conheço todos os dispositivos em que minhas chaves estão registradas. É possível "descontinuar" uma chave SSH localmente, para que eu receba um aviso se me autenticar …

10 security  ssh-keys 

Em 3 sistemas separados, o seguinte evento está sendo registrado várias vezes (entre 30 a 4.000 vezes por dia, dependendo do sistema) no servidor do controlador de domínio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Como posso armazenar com segurança credenciais da AWS em máquinas pessoais? Em detalhe: Todo mundo em nossa equipe exige credenciais de segurança da AWS para executar tarefas administrativas (as credenciais são separadas por função). Essas credenciais geralmente são armazenadas em texto sem formatação em alguns arquivos de configuração no disco. …

10 linux  security  amazon-web-services  credentials 

Estou um pouco perplexo com este. Criei um grupo de segurança no AD chamado "usuários de dados especiais" e me adicionei a ele. Criei um compartilhamento em um servidor e concedo acesso total ao grupo de segurança do AD. Se eu tentar acessar o compartilhamento, não será possível obter um …

10 security  directory  share  groups 

Eu tenho o fail2ban instalado para banir tentativas bruteforce na senha ssh. Existem requisitos comerciais para não desativar a autenticação de senha nesta máquina. O fail2ban foi instalado usando o mesmo livro de receitas do chef que proíbe efetivamente ataques ssh a outras máquinas. Há uma cadeia ssh configurada: # …

10 ssh  security  firewall  fail2ban 

Temos uma caixa que suspeitamos estar enraizada no trabalho. A questão é como a encontramos? Não sou administrador do sistema, mas fui trazido para a equipe para resolver a situação e estou curioso para encontrar bons lugares para procurar, como problemas? A razão pela qual suspeitamos disso é que notamos …

10 linux  security  process  hidden 

Ontem, nosso servidor da Digital Ocean encontrou algo que parecia um ataque. O tráfego de saída aumentou repentinamente para 700 Mbps, enquanto o tráfego de entrada permaneceu em cerca de 0,1 Mbps e não aumentou nem uma vez. O tráfego durou vários minutos até que o Digital Ocean cortou nosso …

9 security  denial-of-service 

Nosso domínio consiste em cerca de 60 computadores. Fui encarregado de garantir que as estações de trabalho do Windows 10 não possam se comunicar. Meu gerente pediu que eu criasse rotas estáticas para que os computadores possam se comunicar apenas com as impressoras de rede, servidor de arquivos, controlador de …

9 networking  security  domain  static-routes 

Gostaria de impedir que outras pessoas vejam minhas portas filtradas na verificação padrão do nmap (sem privilégios). Digamos que tenho as seguintes portas abertas: 22, 3306, 995 e um firewall configurado assim: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 …

9 linux  security  iptables  tcp  tcpip 

Não somos especialistas, tentando - até agora sem sucesso - atualizar nossas configurações de servidor da web (JBoss-5.1.0.GA) para atender aos padrões Diffie-Hellman. Depois de executar um teste em https://weakdh.org/sysadmin.html , somos informados de que precisamos "gerar novos parâmetros Diffie-Hellman de 2048 bits". No passado, geramos chaves com a Java …

9 security  ssl  java  keys  keytool 

Estou vendo entradas nos meus logs do Apache como as seguintes 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" com COOKno lugar do habitual GETou POST. Eu tentei vários termos de pesquisa e não consigo encontrar nenhuma informação sobre o que pode ser isso. …

9 apache-2.2  security  http 

Estou com um problema e não consegui descobrir como lidar com isso. Eu tenho um SQL Server em um servidor Windows 2008 R2. Este SQL Server 2005 está sendo usado para receber assinaturas de banco de dados de outro SQL Server localizado em outro lugar na Internet. Eu tenho a …

9 sql-server  security 

Em vez de tornar possíveis hackers a partir da varredura de portas no meu servidor, gostaria de fingir que o sshd está ouvindo na porta 22 e registrando as tentativas. Será que faz sentido fazer isso? Se sim, quais ferramentas / bibliotecas ativamente desenvolvidas estão disponíveis.

9 security  ssh