Face à un nombre croissant de problèmes de sécurité, tels que le navigateur récemment annoncé Exploiter contre SSL / TLS (BEAST), j'étais curieux de savoir comment nous pourrions activer TLS 1.1 et 1.2 avec OpenSSL et Apache afin de nous assurer que nous ne serions pas vulnérables. à de tels...
Je veux avoir une connexion sécurisée, quand je me connecte à mon webmail, phpMyAdmin , etc. J'ai donc signé mes propres certificats SSL avec OpenSSL et demandé à Apache d'écouter sur le port 443. Est-ce en fait sécurisé? Est-ce que tous mes mots de passe sont vraiment envoyés via une couche...
J'utilise bash et je voudrais éviter que certaines commandes soient conservées dans l'historique. Est-il possible de faire cela pour la prochaine commande seulement? Est-il possible de faire cela pour toute la session?
J'utilisais Windows 7 au travail; allumez l'ordinateur de bureau et devez toujours appuyer sur Ctrl+ Alt+ Delavant d'entrer votre nom d'utilisateur et votre mot de passe. J'exécute maintenant Windows 10 au travail, Windows 10 Entreprise si je regarde sur mon PC. Je n'ai plus besoin d'appuyer sur...
Quelle est votre liste de contrôle / routine lors de la configuration d'un serveur Web Linux? Que recommandez-vous pour obtenir une sécurité maximale? Existe-t-il un moyen préféré d'effectuer une maintenance
L'année dernière, nous avons reçu un e-mail de notre hébergeur concernant l'un de nos comptes - il avait été compromis et utilisé pour fournir une portion plutôt généreuse de spam. Apparemment, l'utilisateur avait réinitialisé son mot de passe à une variante de son nom (le nom de famille est...
Est-il possible dans nginx de configurer un utilisateur différent par hôte virtuel? Quelque chose comme server { user myprojectuser myprojectgroup; ... }
Les applications PHP sont réputées pour leurs problèmes de sécurité supérieurs à la moyenne. Quelles techniques de configuration utilisez-vous pour vous assurer que l'application est aussi sécurisée que possible? Je recherche des idées comme: Utilisation de PHP / Suhosin renforcé Utilisation de...
Je sais que TLS est essentiellement une version plus récente de SSL et qu'il prend généralement en charge la transition d'une connexion non sécurisée à sécurisée (généralement via une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de...
J'ai un scénario simple. Il existe une application sur ServerA qui s'exécute sous le compte de service réseau intégré. Il doit lire et écrire des fichiers sur un dossier partagé sur ServerB. Quelles autorisations dois-je définir sur le partage de dossiers sur ServerB? Je peux le faire fonctionner...
Un certificat SSL auto-signé est-il un faux sentiment de sécurité? Si vous êtes écouté, l'utilisateur acceptera simplement le certificat comme il le fait
Compte tenu des récents événements avec un «pirate» qui a appris et réessayé les mots de passe des administrateurs de sites Web , que pouvons-nous suggérer à tout le monde concernant les meilleures pratiques en matière de mots de passe? utiliser des mots de passe uniques entre les sites...
Je ne sais pas si j'ai été piraté ou non. J'ai essayé de me connecter via SSH et il n'a pas accepté mon mot de passe. La connexion root est désactivée, je suis donc allé à la rescousse et j'ai activé la connexion root et j'ai pu me connecter en tant que root. En tant que root, j'ai essayé de...
Je suis en train de configurer un serveur cloud pour exécuter la pile suivante: Ruby, Passenger, Apache; sous Ubuntu 10.04 (Lucid Lynx). Dans le processus de vouloir rendre le serveur plus facile à gérer, j'installe les clés RSA root, et www-datapour pouvoir sshaccéder au serveur. La chose que je...
J'ai une machine Windows Server 2003 SP2 avec IIS6, SQL Server 2005, MySQL 5 et PHP 4.3 installé dessus. Ce n'est pas une machine de production, mais elle est exposée au monde via un nom de domaine. Le bureau à distance est activé sur la machine et deux comptes administratifs y sont actifs. Ce...
Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 7 ans . Je recherche un fichier journal ou un service pour signaler les dernières tentatives de connexion qui ont échoué en raison d'une incompatibilité entre le nom...
Tout d'abord, permettez-moi de dire que ce n'est pas mon idée et je ne veux pas discuter si une telle action est raisonnable. Cependant, pour une entreprise, existe-t-il un moyen d'empêcher les employés d'accéder aux services de cloud public? En particulier, ils ne devraient pas être en mesure de...
C'est un sujet très sensible qui nécessite une solution de notre part. J'ai quelques serveurs que je loue à peu de gens. J'ai toutes les autorisations et tous les droits légaux pour analyser les serveurs. Je veux empêcher les gens de stocker de la pornographie juvénile, de la cruauté envers les...
Voilà donc la situation. Il semble que nous devons avoir un port TCP 5432 ouvert sur le monde, où un client a accès à sa base de données PostgreSQL. Pour des raisons évidentes, nous ne pouvons pas dire simplement «non», uniquement en dernier recours. Quels sont les plus gros problèmes? Comment...
Plus précisément J'ai un ensemble de règles iptables défini sur un serveur exécutant CentOS. Suis-je garanti / puis-je garantir / comment puis-je garantir que lorsque la mise en réseau est en ligne (soit au démarrage de la machine, soit après le redémarrage du service réseau), le jeu de règles...