La sécurité n'est pas un produit, mais un processus.
Un auditeur de sécurité pour nos serveurs a demandé ce qui suit dans les deux semaines: Une liste des noms d'utilisateur actuels et des mots de passe en texte brut pour tous les comptes d'utilisateurs sur tous les serveurs Une liste de tous les changements de mot de passe des six derniers mois,...
Il s'agit d'une question canonique sur la sécurité des serveurs - Réponse aux événements de violation (piratage). Voir aussi: Astuces pour sécuriser un serveur LAMP Réinstaller après un compromis de racine? Version canonique Je suspecte qu'un ou plusieurs de mes serveurs soient compromis par un...
Nous savons tous que cela se produit. Un vieil homme informatique amer laisse une porte dérobée dans le système et le réseau afin de s’amuser avec les nouveaux employés et de montrer à la société à quel point les choses vont mal sans lui. Je n'ai jamais personnellement vécu cela. Le plus que j'ai...
Il s'agit d'une question canonique sur les autorisations de fichiers sur un serveur Web Linux. J'ai un serveur Web Linux exécutant Apache2 qui héberge plusieurs sites Web. Chaque site Web a son propre dossier dans / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Le...
Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes...
Je viens de vérifier le contenu de mon serveur /var/log/auth.loget de constater que je reçois plus de 500 notifications de tentative de mot de passe / tentative d'intrusion en échec par jour! Mon site est petit et son URL est obscure. Est-ce normal? Devrais-je prendre des
C’est une question canonique sur l’atténuation des DoS et des DDoS. J'ai trouvé un pic de trafic massif sur un site Web que je héberge aujourd'hui; J'obtiens des milliers de connexions par seconde et je constate que j'utilise 100 Mbps de ma bande passante disponible. Personne ne peut accéder à mon...
J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.) J'ai maintenant changé mon adresse email. Est-il possible de changer l'adresse e-mail sur la clé, ou est-ce que cela fait partie de la clé et je devrais en créer une...
Lors de la connexion à Windows, il est indiqué sur cette page que CTRL-ALT-DELWindows est en quelque sorte plus sécurisé. Je n'ai jamais été en mesure d'imaginer un mécanisme dans lequel le fait d'appuyer sur une combinaison de touches spécifique avant de se connecter rend le système plus sécurisé....
Lors du déploiement d'applications sur des serveurs, il existe généralement une séparation entre ce que l'application intègre avec elle-même et ce qu'elle attend de la plate-forme (système d'exploitation et packages installés) à fournir. L'un des avantages de cette solution est que la plate-forme...
J'aimerais utiliser ansible pour gérer un groupe de serveurs existants. J'ai créé un ansible_hostsfichier et testé (avec l' -Koption) avec succès avec des commandes qui ne ciblent qu'un seul hôte ansible -i ansible_hosts host1 --sudo -K # + commands ... Mon problème actuel est que les mots de passe...
SSH prend en charge deux algorithmes de signature pour les paires de clés: RSA et DSA. Lequel est préféré, le cas échéant? Pour RSA, quelle est la longueur de clé minimale
VEUILLEZ NOTER: Je ne suis pas intéressé à en faire une guerre de flammes! Je crois comprendre que de nombreuses personnes ont des idées bien arrêtées sur ce sujet, notamment parce qu’elles ont déployé beaucoup d’efforts dans leurs solutions de pare-feu et parce qu’elles ont été endoctrinées à...
J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres
J'ai une boîte CentOS 5.x fonctionnant sur une plate-forme VPS. Mon hôte VPS a mal interprété une demande d'assistance concernant la connectivité et a effacé efficacement certaines règles iptables. Cela a abouti à ce que ssh écoute le port standard et accuse réception des tests de connectivité du...
Ceci est une question canonique sur la sécurisation d'une pile LAMP Quelles sont les instructions absolues pour sécuriser un serveur
Nous avons beaucoup de PC dans l'entreprise et personne ne veut effacer une multitude de disques durs. Nous avons également de nombreux apprentis outilleurs qui veulent vraiment détruire des choses. Ainsi, tous les deux mois, nos apprentis reçoivent deux lourds paniers de disques durs à percer....
Y a-t-il une raison pour laquelle je voudrais avoir iptables -A INPUT -j REJECT au lieu de iptables -A INPUT -j DROP
Je cherchais un moyen fiable et portable de vérifier la version d'OpenSSL sur GNU / Linux et d'autres systèmes, afin que les utilisateurs puissent facilement savoir s'ils devaient mettre à niveau leur SSL à cause du bogue Heartbleed. Je pensais que ce serait facile, mais j'ai rapidement rencontré...
J'ai un serveur avec apache et j'ai récemment installé mod_security2 parce que je suis très attaqué par ceci: Ma version d'apache est apache v2.2.3 et j'utilise mod_security2.c Voici les entrées du journal des erreurs: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1...