Questions marquées «security»

14
Mon DBA Oracle a-t-il besoin d'un accès root?

Mon collègue Oracle DBA demande un accès root sur nos serveurs de production . Il fait valoir qu'il en a besoin pour effectuer certaines opérations comme le redémarrage du serveur et d'autres tâches. Je ne suis pas d'accord avec lui car je lui ai défini un utilisateur / groupe Oracle et un groupe...

14
Comment limiter les réessais Nginx Auth_Basic?

J'ai protégé un dossier Web avec le module Auth_Basic de Nginx. Le problème est que nous pouvons essayer plusieurs mots de passe jusqu'à ce que cela fonctionne (attaques par force brute). Existe-t-il un moyen de limiter le nombre de nouvelles tentatives

13
Quels sont les arguments pour et contre une stratégie réseau dans laquelle l'administrateur système connaît les mots de passe des utilisateurs? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 5 ans . Je voudrais connaître les avantages et les...

13
Politiques d'expiration des mots de passe [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...

13
Comment savoir si une clé SSH publique a une phrase secrète

C'est probablement une question sans objet, mais comment puis-je déterminer si la clé SSH publique que quelqu'un me donne a une phrase de passe ou non? Nous avons une situation où je ne génère pas les clés SSH pour les utilisateurs, mais je veux m'assurer que chaque clé SSH que je mets sur un...

13
Empêcher SSH de publier son numéro de version

Le serveur que j'utilise est Ubuntu 10.10. Pour assurer la sécurité, je souhaite modifier la bannière que le serveur envoie au client. Si je telnet à mon hôte sur le port 22, il me dit la version exacte de SSH que j'utilise (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). La situation est la même avec...