Questions marquées «security»

8
Gérer une attaque de commande non valide SMTP

L'un de nos serveurs de messagerie semi-occupés (sendmail) a eu beaucoup de connexions entrantes au cours des derniers jours à partir d'hôtes qui émettent des commandes inutiles. Au cours des deux derniers jours: connexions smtp entrantes avec des commandes invalides de 39 000 adresses IP uniques...

8
/ dev / shm & / proc durcissement

J'ai vu la mention de sécuriser / dev / shm et / proc et je me demandais comment vous faites cela et en quoi cela consiste-t-il? Je suppose que cela implique une modification de /etc/sysctl.conf d'une certaine sorte. Comme ceux-ci? kernel.exec-shield = 1 kernel.randomize_va_space = 1...

8
Pointage d'utilisateurs ou d'unités d'organisation spécifiques vers des contrôleurs de domaine spécifiques pour l'authentification de connexion

J'ai environ 200 utilisateurs. 50 se trouvent en Asie, 50 en Europe méridionale et orientale et une centaine en Europe occidentale. Je voudrais pointer les 50 utilisateurs qui sont en Asie vers notre DC en Asie, et actuellement, il semble qu'ils s'authentifient auprès de nos serveurs européens, ce...

7
Pourquoi sshd autoriserait-il les connexions root par défaut?

Je travaille actuellement sur le durcissement de mes serveurs contre le piratage - entre autres choses, je reçois beaucoup de tentatives de connexion en tant que root sur ssh. Bien que j'aie implémenté fail2ban, je me demande pourquoi les ouvertures de session root seraient autorisées par défaut au...

3
Spamassasin user - désactive le shell

J'ai récemment découvert que spamassasin a ajouté la ligne suivante dans mon fichier passwd: debian-spamd:x:115:122::/var/lib/spamassassin:/bin/sh. Pourquoi spamassasin a-t-il besoin d'un accès shell? Est-il prudent de désactiver l’accès au shell (par exemple, configurer shell sur...