Voulez-vous améliorer ce post? Fournissez des réponses détaillées à cette question, y compris des citations et une explication de la raison pour laquelle votre réponse est correcte. Les réponses sans suffisamment de détails peuvent être modifiées ou supprimées. Windows Server 2003 est un très bon...
La page de manuel d'UFW mentionne qu'elle peut configurer la limitation de débit iptables pour moi: ufw prend en charge la limitation du taux de connexion, ce qui est utile pour se protéger contre les attaques par connexion par force brute. ufw refusera les connexions si une adresse IP a tenté...
Je configure un serveur MySQL et souhaite qu'Ansible définisse le mysql-rootmot de passe lors de l'installation. Avec l'aide d'Internet, j'ai trouvé cette solution: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password'...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 6 ans . Cette histoire de Hacker News concerne les inconvénients du FTP. La...
J'essaie de bloquer diverses adresses IP de chaque site que j'ai hébergé à partir d'un serveur exécutant Windows 2008 et IIS7. J'ai trouvé diverses informations sur la façon de procéder à l'aide des règles de refus de «Règles de refus d'adresse IPv4 et de nom de domaine (IIS 7)» dans la vue...
J'ai un accès ssh à distance et un accès root. Je n'ai pas d'accès physique. Je ne cherche pas de solutions impliquant le démarrage dans quoi que ce soit, je veux le faire à partir de ce qui est en cours d'exécution. Le système d'exploitation est SL6. Existe-t-il un moyen de charger tout ce dont...
Un nouveau serveur RedHat EL5.6 a été récemment placé sous ma responsabilité. Il est immédiatement évident que, au cours des 12 derniers mois, peu ou pas d'attention a été accordée à toute sorte de mises à jour de packages. En règle générale, je pense que si ce n'est pas le cas, ne le réparez pas....
Faut-il supprimer le mot de passe root, désactiver la connexion à distance et obliger les administrateurs à utiliser sudo pour effectuer des actions administratives?
J'ai cherché une réponse viable à cette question, et la plupart des réponses comprennent des conseils sur les raisons de ne pas le faire. Cependant, voici le scénario et ce qui le rend nécessaire: J'ai une application console, et dans le .profile de chaque utilisateur, il y a une commande de...
Beaucoup de temps et de colonnes sont consacrés à la sécurisation d'un serveur contre les attaques extérieures. Ceci est parfaitement valable car il est plus facile pour un attaquant d'utiliser Internet pour casser votre serveur que pour lui d'accéder physiquement. Cependant, certains...
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Existe-t-il un moyen plus rapide que / dev / [u] random? Parfois, je dois faire des choses comme...
Existe-t-il un logiciel Linux pour surveiller une session ssh entrante? Lors d'un précédent travail, on m'a dit que si vous aviez besoin de l'assistance de Red Hat par exemple, vous pouviez les avoir SSH dans votre machine et vous pouviez regarder ce qu'ils faisaient. Je suis dans une situation...
J'ai trouvé cela sur Internet, en installant un serveur FTP dans FreeBSD. Mettre nologin dans / etc / shells crée potentiellement une porte dérobée par laquelle ces comptes peuvent être utilisés avec FTP. (voir: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Quelqu'un peut-il...
Traditionnellement, tous les programmes antivirus et les systèmes IPS fonctionnent à l'aide de techniques basées sur les signatures. Cependant, cela n'aide pas beaucoup à empêcher les attaques zero-day . Par conséquent, que peut-on faire pour empêcher les attaques
Je voudrais savoir quelles sont les meilleures approches pour suivre les activités des super-utilisateurs dans un environnement Linux. Plus précisément, je recherche ces fonctionnalités: A) Enregistrement des frappes sur un serveur Syslog sécurisé B) Possibilité de rejouer des sessions shell...
Je sais qu'il y a des milliers de rapports de personnes ayant du mal à faire fonctionner l'authentification Windows intégrée avec IIS, mais ils semblent tous conduire à des pages Web qui ne s'appliquent pas ou à des solutions que j'ai déjà essayées. J'ai déjà déployé des dizaines de sites comme...
Quelle est l'utilité de Server, X-Powered-Byet d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de...
Je suis fan d'Heroku depuis ses débuts. Mais j'aime le fait qu'AWS Elastic Beanstalk vous donne plus de contrôle sur les caractéristiques des instances. Une chose que j'aime chez Heroku est le fait que je peux déployer une application et ne pas m'inquiéter de la gérer. Je suppose que Heroku...
D'après ma compréhension, le DNS utilise UDP et le port 53. Quelles choses indésirables pourraient se produire si les paquets UDP entrants vers le port 53 n'étaient pas bloqués? MISE À JOUR: Les paquets proviennent ou sont destinés au serveur DNS local exploité par l'université ou au serveur DNS...
J'ai donc quelques serveurs que j'aimerais enregistrer de manière centralisée, mais je ne veux évidemment pas transmettre les données de manière non sécurisée sur Internet. J'ai essayé syslog-ng mais je ne peux pas le faire fonctionner de manière sécurisée, un ssh -L PORT:localhost:PORT...