Questions marquées «security»

9
Sécurité excessive du serveur Web?

J'ai fait des recherches "approfondies" sur la sécurisation d'un serveur Web Linux. En plus de ce qui est considéré comme les «bases» (suppression des services inutilisés, renforcement de ssh, iptables, etc.), est-il sage d'inclure des anti-rootkits (Tripwire) et un anti-virus (ClamAV)? Est-ce que...

9
Équivalent «runas» Linux

mon entreprise possède plusieurs domaines et je me connecte à ma machine locale avec un seul ensemble d'informations d'identification, mais souvent lorsque j'accède à certaines ressources réseau, je dois utiliser un autre ensemble d'informations d'identification. Dans Windows, j'utiliserais RunAs...

9
/ var / log / btmp fait 6 Go, comment le réduire?

Je sais que / var / log / btmp est destiné aux échecs de connexion. Le fait d'avoir un fichier de cette taille indique généralement des tentatives de force brute. Le 6 Go est une accumulation au cours des 3 dernières années. J'ai pris des mesures pour cacher sshd afin qu'il ne soit accessible à...

9
Configuration de WPA2-Enterprise avec Freeradius

J'essaie de mettre en place un réseau wifi authentifié avec Freeradius. J'ai réussi à faire fonctionner les choses en utilisant des certificats auto-signés, etc. Le problème est que les clients Windows doivent décocher l' option " Utiliser automatiquement mon nom de connexion Windows et mon mot de...

9
Cisco ASA et plusieurs VLAN

Je gère actuellement 6 appareils Cisco ASA (2 paires de 5510 et 1 paire de 5550). Ils fonctionnent tous très bien et sont stables, il s'agit donc plutôt d'une question de conseils plutôt que de "OMG c'est cassé, aidez-moi à le réparer". Mon réseau est divisé en plusieurs VLAN. À peu près chaque...

9
localhost peut-il être usurpé?

Est-il possible pour une machine distante d'accéder aux données d'hôte local d'une autre machine en usurpant l'IP de bouclage? Disons que si je voulais une configuration où si je me connecte à l'extérieur de mon propre réseau, je devrai fournir des informations de connexion et mon mot de passe sera...