Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...
Je veux dire un client javascript pur qui utilise des sockets HTML5 et n'a pas besoin d'être installé, ouvrez simplement un fichier js unique dans le navigateur. Est-il possible d'écrire un tel
Je veux mieux sécuriser nos ordinateurs gérés centralement et il est très difficile de déployer automatiquement le runtime java, mais comment faire est une autre question. Je trouve la sécurité de Java catastrophique, même si elle est entièrement corrigée: il semble que si l'utilisateur dit oui à...
J'avais l'habitude de travailler avec des modèles Ubuntu 10.04 sur de nombreux serveurs. Depuis le passage à 12.04, j'ai des problèmes que j'ai maintenant isolés. Le périphérique / dev / urandom n'est accessible qu'à root. Cela a provoqué l'échec des moteurs SSL, au moins en PHP, par exemple...
Au travail, j'ai un tas d'interfaces web qui utilisent des http simples ou des certificats auto-signés (interface de gestion de l'équilibreur de charge, wiki interne, cactus, ...). Aucun n'est accessible depuis des réseaux virtuels / réseaux externes spécifiques. Pour un usage domestique, j'utilise...
J'ai récemment installé un serveur de virtualisation pour la petite entreprise que je dirige. Ce serveur exécute quelques machines virtuelles utilisées pour le développement, les tests, etc ... Mon partenaire commercial travaille à distance, j'ai donc également installé un serveur vpn sur l'hôte de...
Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
J'ai besoin de tout savoir sur un type selinux sur les règles actuelles d' un système en cours d'exécution : Autoriser, autoriser, règles dontaudit. fichiers étiquetés avec un contexte utilisant le type. transitions. ... et toute autre information. Existe-t-il des commandes que je peux utiliser...
Un serveur Ubuntu héberge 3 applications, toutes sur des domaines distincts. Chaque application a ses propres développeurs. Les développeurs d'applications appartiennent au groupe linux "sftp". chrootpermet un accès sftp par mot de passe pour chaque développeur d'application. /home/app1/prod...
Je sais que la RFC 5702 documente l'utilisation de SHA-2 dans DNSSEC, et que la RFC 6944 définit RSA / SHA-256 comme "recommandé à mettre en œuvre". Ce que je ne sais pas, c'est à quel point SHA-256 est largement implémenté dans la validation des résolveurs. Est-il pratique de signer des zones...
Comment puis-je stocker en toute sécurité les informations d'identification AWS sur des machines personnelles? En détail: Tous les membres de notre équipe ont besoin d'informations d'identification de sécurité AWS pour effectuer des tâches administratives (les informations d'identification sont...
J'ai fail2ban installé pour interdire les tentatives de bruteforce sur le mot de passe ssh. Il existe des exigences commerciales pour ne pas désactiver l'authentification par mot de passe sur cette machine. fail2ban a été installé en utilisant le même livre de recettes de chef qui interdit...
J'exécute un MTA composé des vérifications Postfix, SpamAssassin, ClamAV, SPF / DKIM standard, etc. Je suis conscient que certains services de messagerie commencent à tenter des connexions TLS avant le texte brut lors de la tentative de remise de courrier à mon serveur. Je me rends compte que tous...
Dans 3 systèmes distincts, l'événement suivant est enregistré plusieurs fois (entre 30 et 4 000 fois par jour selon le système) sur le serveur du contrôleur de domaine: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
J'utilise mes clés ssh depuis un moment. Je pense à mettre à niveau ma paire de clés ssh vers un cryptage plus fort et je ne connais pas tous les appareils sur lesquels mes clés sont enregistrées. Est-il possible de "déprécier" une clé SSH localement afin que je reçoive un avertissement si je...
Dans HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, il y a la Object Nameclé qui contient le nom de l'utilisateur, mais je ne trouve pas le mot de passe. J'essaie de comprendre comment l'API DP interagit avec la gestion des services Windows et avec le processus de service lui-même....
Existe-t-il un moyen de tester si la yum-cronconfiguration est correcte? Je dois confirmer qu'il installera automatiquement les correctifs de sécurité et qu'il m'enverra un e-mail lorsqu'il le fera. J'ai un serveur Web CentOS 7 yum-croninstallé. Cela fonctionne depuis quelques mois et je n'ai reçu...
Je voudrais choisir le cerveau de la communauté concernant la sécurité du serveur Linux, en particulier en ce qui concerne les attaques par force brute et l'utilisation de fail2ban vs iptables personnalisés . Il y a quelques questions similaires, mais aucune d'entre elles n'aborde le sujet à ma...
Nous avons le serveur bastion B. Nous devons SSH de A à B à C, en utilisant une clé privée. Quelle est la meilleure option: Mettez la clé SSH privée sur le serveur B. Nous lisons que c'est une mauvaise idée de le faire dans un environnement de production. D' ici : Ne placez jamais vos clés privées...
Je suis nouveau à Ansible. La plupart des guides d'approvisionnement VPS que j'ai vus jusqu'à présent font ceci: désactiver la connexion de root créer un nouvel utilisateur qui ne peut se connecter qu'avec ssh(pas un mot de passe) ajouter le nouvel utilisateur au wheelgroupe, avec l' autorisation...