Je voulais changer mon mot de passe sur une machine Unix. J'ai fait un "passwd" normal et j'ai tapé mon ancien et mon nouveau mot de passe. Puis la machine m'est revenue avec le message suivant: BAD PASSWORD: is too similar to the old one Cela m'a fait réfléchir ... Est-ce que cela signifie que la...
Dans ma quête pour bloquer les tentatives de phpMyAdminconnexion infructueuses excessives avec fail2ban, j'ai créé un script qui enregistre les tentatives infructueuses dans un fichier:/var/log/phpmyadmin_auth.log Journal personnalisé Le format du /var/log/phpmyadmin_auth.logfichier est: phpMyadmin...
Quelqu'un peut-il expliquer (ou connaître une source) qui fournit des détails sur les éléments dans limits.conf? La page de manuel ne donne pas beaucoup de détails. Par exemple, il dit: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the...
Citrix Netscaler possède une propriété intéressante qui incorpore des informations dans le paquet TCP envoyé à l'hôte. Cette propriété est renvoyée en écho au Netscaler de telle manière que le Netscaler peut l'utiliser pour déterminer quel serveur virtuel, hôte et route cela doit prendre. La...
Au lieu de rendre les pirates possibles à partir de l'analyse de port sur mon serveur, je voudrais simplement simuler que sshd écoute sur le port 22 et enregistrer les tentatives. Serait-il logique de faire cela? Si oui, quels outils / bibliothèques développés activement sont...
J'ai un problème et je n'ai pas pu comprendre comment le gérer. J'ai un serveur SQL sur un serveur Windows 2008 R2. Ce SQL Server 2005 est utilisé pour recevoir des abonnements à des bases de données d'un autre SQL Server situé ailleurs sur Internet. J'ai le port du serveur SQL ouvert via le...
Je vois des entrées dans mes journaux Apache comme suit 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" avec COOKà la place de l'habituel GETou POST. J'ai essayé une variété de termes de recherche et...
L'un de nos serveurs IIS (IIS 7.5, Server 2008 R2) est apparemment "vulnérable" au problème de divulgation du nom de fichier court tilde . Cependant, j'ai du mal à résoudre le problème. Jusqu'à présent, j'ai Désactivé les noms de fichiers 8.3, arrêté le serveur Web, recréé le répertoire du site et...
Nous sommes des non-experts qui tentent - sans succès jusqu'à présent - de mettre à jour les paramètres de notre serveur Web (JBoss-5.1.0.GA) pour répondre aux normes Diffie-Hellman. Après avoir exécuté un test sur https://weakdh.org/sysadmin.html , on nous dit que nous devons "générer de nouveaux...
Je me demande si je peux simplement utiliser une clé RSA 4096bit pour DKIM (dans DNS TXT Record). Y a-t-il des inconvénients (en négligeant l'effort de calcul)? Peut-être qu'il y a des serveurs de messagerie qui ne peuvent pas gérer une clé de cette taille? Aussi: Existe-t-il un gros fournisseur de...
Je voudrais empêcher les autres de voir mes ports filtrés dans l'analyse standard nmap (sans privilèges). Disons que j'ai les ports suivants ouverts: 22, 3306, 995 et un pare-feu configuré comme ceci: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p...
Notre domaine comprend environ 60 ordinateurs. J'ai été chargé de m'assurer que les postes de travail Windows 10 ne peuvent pas communiquer entre eux. Mon responsable m'a demandé de créer des itinéraires statiques afin que les ordinateurs puissent uniquement communiquer avec les imprimantes réseau,...
Hier, notre serveur Digital Ocean a rencontré quelque chose qui ressemblait à une attaque. Le trafic sortant est soudainement passé à 700 Mbps, tandis que le trafic entrant est resté à environ 0,1 Mbps, et n'a même pas augmenté une seule fois. Le trafic a duré plusieurs minutes jusqu'à ce que...
Il y a généralement beaucoup à faire sur la sécurité des serveurs car de nombreuses informations sensibles y sont stockées, mais je pense qu'il est plus important de s'assurer que les ordinateurs portables de l'entreprise (et les clés USB) sont sécurisés car ils sont beaucoup plus faciles à perdre...
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Quels sont vos outils préférés pour vérifier les vulnérabilités des sites...
J'utilise Windows 7 Beta et j'essaie d'installer une application Web localement. Ce site Web utilise Microsoft SQL Server 2005 Express (SQLEXPRESS) et un fichier MDB dans le dossier ~ / App_Data du site Web. On m'a demandé de configurer IIS7 pour utiliser Classic .NET AppPool pour cette application...
Comment verrouiller les ports USB sur les ordinateurs de bureau afin que nous puissions empêcher l'utilisation de lecteurs USB sur les ordinateurs de bureau. Je dois préciser qu'il s'agit de bureaux Windows XP. Nous devons également supposer que, comme la plupart des nouveaux ordinateurs de bureau,...
J'installe Nagios sur certains de mes serveurs Linux et j'ai rencontré un peu de problème. Le check_ide_smartplugin nécessite un accès root au système pour fonctionner. Pour l'exécuter, j'utilise le check_by_sshplugin pour ssh dans le compte nagios sur l'hôte distant, puis je lance en...
Quelle est la meilleure façon de permettre à un utilisateur de domaine de démarrer et d'arrêter des services sur la machine? L'utilisateur des domaines ne peut pas être nommé
J'ai un utilisateur avec des droits administratifs locaux sur sa boîte Windows 7 64 bits. Ils ont extrait un fichier d'un fichier zip qu'ils ont téléchargé avec l'extension Shell shell sur leur bureau sur un volume NTFS non chiffré ou compressé. Malheureusement, ils ne peuvent pas l'ouvrir. J'ai...