Questions marquées «security»

39
Quelle est l'utilité de mount / tmp noexec?

De nombreuses personnes (y compris le manuel Sécuriser Debian ) recommandent un montage /tmpavec l' noexec,nodev,nosuidensemble des options. Ceci est généralement présenté comme un élément d'une stratégie de «défense en profondeur», en empêchant l'escalade d'une attaque permettant à une personne...

37
Ansible meilleures pratiques de sécurité

Je vais introduire Ansible dans mon centre de données et je recherche des pratiques optimales en matière de sécurité pour localiser la machine de contrôle et gérer les clés SSH. Question 1: la machine de contrôle Nous avons bien sûr besoin d'une machine de contrôle. La machine de contrôle possède...

36
PC Windows XP en réseau d'entreprise

Dans notre petite entreprise, nous utilisons environ 75 ordinateurs. Les serveurs et les ordinateurs de bureau / portables sont tous à jour et sécurisés à l'aide de Panda Business Endpoint Protection et de Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Cependant, dans notre...

36
Raisons de désactiver / activer SELinux

Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en...

35
Quel type d’attaque réseau transforme un commutateur en hub?

J'ai lu aujourd'hui un article décrivant comment un testeur de pénétration a pu démontrer la création d'un faux compte bancaire avec un solde de 14 millions de dollars. Cependant, un paragraphe décrivant l'attaque s'est démarqué: Il a ensuite «inondé» de commutateurs - de petites boîtes qui...

34
Puis-je utiliser une clé SSH avec une phrase secrète vide?

Quand j'ai d'abord appris à créer des clés SSH, les tutoriels que j'ai lus indiquaient tous qu'une bonne phrase secrète devait être choisie. Mais récemment, lors de la configuration d’un processus démon devant ssh sur une autre machine, j’ai découvert que le seul moyen (semble-t-il) d’avoir une clé...

34
Qu'est-ce que muieblackcat?

J'ai récemment installé ELMAH sur un petit site .NET MVC et je continue à recevoir des rapports d'erreur System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Ceci est évidemment une tentative d'accéder à une page qui n'existe pas. Mais pourquoi y a-t-il des...

33
MariaDB est-il un remplacement sécurisé pour MySQL?

J'utilise MariaDB, "un substitut amélioré pour MySQL" sur mes serveurs stables Debian depuis des années, en raison de ses performances accrues. Cependant, j'ai remarqué que cela semble prendre du retard par rapport aux mises à jour de sécurité dans MySQL; Par exemple, le DSA 3229-1 répertorie...