Questions marquées «security»

14
Comment limiter les réessais Nginx Auth_Basic?

J'ai protégé un dossier Web avec le module Auth_Basic de Nginx. Le problème est que nous pouvons essayer plusieurs mots de passe jusqu'à ce que cela fonctionne (attaques par force brute). Existe-t-il un moyen de limiter le nombre de nouvelles tentatives

14
Comment SSL peut-il être sur le port 110?

J'ai corrigé un serveur Postfix + Dovecot contre une attaque DROWN (j'ai désactivé sslv2 et sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Ensuite, si je connecte avec la ligne de commande OpenSSL « s à l' s_clientaide du...

14
SELinux vs. AppArmor vs. grsecurity [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle se concentre sur un problème uniquement en modifiant ce message . Fermé il y a 2 ans . Je dois configurer un serveur qui devrait...

14
Reniflage WEP / WPA / WPA2 et wifi

Je sais que le trafic WEP peut être "reniflé" par n'importe quel utilisateur du WIFI. Je sais que le trafic WPA / WPA2 est crypté en utilisant une clé de lien différente pour chaque utilisateur, donc ils ne peuvent pas renifler le trafic ... à moins qu'ils ne capturent la poignée de main initiale....

14
Mon DBA Oracle a-t-il besoin d'un accès root?

Mon collègue Oracle DBA demande un accès root sur nos serveurs de production . Il fait valoir qu'il en a besoin pour effectuer certaines opérations comme le redémarrage du serveur et d'autres tâches. Je ne suis pas d'accord avec lui car je lui ai défini un utilisateur / groupe Oracle et un groupe...

14
Restreindre l'accès au réseau du conteneur Docker

Je suis en train de créer un conteneur Docker SFTP uniquement , qui sera utilisé par plusieurs personnes dans le seul but de télécharger et de gérer des fichiers dans leur propre chrootenvironnement ed. Sur le papier, c'est assez sûr: je désactiverai toutes les formes de bashconnexion et je n'y...