J'ai fait des recherches "approfondies" sur la sécurisation d'un serveur Web Linux. En plus de ce qui est considéré comme les «bases» (suppression des services inutilisés, renforcement de ssh, iptables, etc.), est-il sage d'inclure des anti-rootkits (Tripwire) et un anti-virus (ClamAV)? Est-ce que...
Nous venons de copier une base de données SQL 2008 sur un autre serveur, à des fins de test. L'utilisateur typique qui se connecte utilise certains objets dans un certain schéma. Disons que c'est l'utilisateur fooet le schéma bar. fooLe schéma par défaut est barau niveau de l'instance et de la base...
Les utilisateurs distants se connectent à plusieurs services de notre bureau principal via Internet à l'aide de SSH. Le mot de passe SSH est synchronisé avec leur compte LAN A / D. Est-ce que demander aux utilisateurs d'apporter une copie d'une clé SSH à la maison en utilisant quelque chose comme...
Il semble que quelqu'un ou quelque chose tente de se connecter par force brute à notre instance de production SQL Server avec le compte «sa». Ils n'ont pas réussi car notre compte «sa» est désactivé, mais quelles mesures dois-je prendre pour m'assurer que les choses sont sécurisées?...
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...
Je viens de découvrir la fonction ControlMaster / ControlPath d'OpenSSH, qui vous permet d'utiliser une seule connexion SSH pour exécuter plusieurs terminaux. Comme j'utilise souvent SSH pour utiliser la redirection de port pour obtenir des sessions VNC chiffrées et authentifiées, j'ai...
J'ai désactivé les listes de répertoires comme ça ... Options -Indexes Lorsque j'essaie d'accéder à un répertoire comme celui-ci: - www.example.com/secret/ Je reçois une réponse interdite 403 . Cependant, je veux une réponse 404 Not Found , donc les pirates ne peuvent pas deviner ma structure de...
mon entreprise possède plusieurs domaines et je me connecte à ma machine locale avec un seul ensemble d'informations d'identification, mais souvent lorsque j'accède à certaines ressources réseau, je dois utiliser un autre ensemble d'informations d'identification. Dans Windows, j'utiliserais RunAs...
J'exécute quelques serveurs depuis assez longtemps, mais je ne les ai toujours loués, donc je n'ai pas beaucoup d'expérience pour sécuriser le serveur réel (contrairement à l'application que j'exécute). Maintenant, j'ai envie d'ouvrir mon petit serveur SSH domestique à Internet. Je serai le seul à...
J'examine un logiciel qui fournit à un utilisateur une identité unique sur plusieurs ordinateurs. En d'autres termes, un utilisateur doit disposer des mêmes autorisations sur chaque ordinateur et l'utilisateur doit avoir accès à tous ses fichiers (répertoire de départ itinérant) sur chaque...
Je sais que / var / log / btmp est destiné aux échecs de connexion. Le fait d'avoir un fichier de cette taille indique généralement des tentatives de force brute. Le 6 Go est une accumulation au cours des 3 dernières années. J'ai pris des mesures pour cacher sshd afin qu'il ne soit accessible à...
Au sein de cette entreprise relativement petite pour laquelle je travaille, je distribue des noms d'utilisateur et des mots de passe écrits très simplement dans un document Word. Je souhaite que ce processus soit plus professionnel maintenant que nous nous développons et que nous acquérons...
J'essaie de mettre en place un réseau wifi authentifié avec Freeradius. J'ai réussi à faire fonctionner les choses en utilisant des certificats auto-signés, etc. Le problème est que les clients Windows doivent décocher l' option " Utiliser automatiquement mon nom de connexion Windows et mon mot de...
J'essaie de comprendre un aspect de la sécurité IIS que je ne peux pas comprendre. J'ai une application interne (pas sur Internet) qui s'exécute sous IIS. Cette application spécifique est associée à un pool d'applications qui s'exécute en tant qu'utilisateur spécifique (un administrateur du...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 5 ans . L'un des serveurs cPanel que j'utilise a des problèmes constants avec...
(Ma question ne concerne pas vraiment Django. Il s'agit de ports http alternatifs. Il se trouve que Django est une application relativement célèbre qui utilise 8000 par défaut, donc c'est illustratif.) J'ai un serveur de développement dans la nature dont nous avons parfois besoin pour exécuter...
Nous avons un serveur postfix qui nécessite une authentification sur le relais SMTP à travers lui. Nous utilisons des boîtes aux lettres virtuelles dans la base de données MySQL. Un message a été relayé via notre système et nous devons déterminer lequel de nos comptes d'utilisateurs a été utilisé...
Je gère actuellement 6 appareils Cisco ASA (2 paires de 5510 et 1 paire de 5550). Ils fonctionnent tous très bien et sont stables, il s'agit donc plutôt d'une question de conseils plutôt que de "OMG c'est cassé, aidez-moi à le réparer". Mon réseau est divisé en plusieurs VLAN. À peu près chaque...
Est-il possible pour une machine distante d'accéder aux données d'hôte local d'une autre machine en usurpant l'IP de bouclage? Disons que si je voulais une configuration où si je me connecte à l'extérieur de mon propre réseau, je devrai fournir des informations de connexion et mon mot de passe sera...
J'ai un conseiller en sécurité qui me dit que nous ne pouvons pas utiliser de certificats SSL génériques pour des raisons de sécurité. Pour être clair, je préfère de loin utiliser des certificats uniques ou des certificats multi-domaines (SAN). Cependant, nous avons besoin du serveur (plesk) pour...