J'ai donc quelques serveurs que j'aimerais enregistrer de manière centralisée, mais je ne veux évidemment pas transmettre les données de manière non sécurisée sur Internet. J'ai essayé syslog-ng mais je ne peux pas le faire fonctionner de manière sécurisée, un ssh -L PORT:localhost:PORT...
Nous avons des machines exécutant des distributions basées sur RedHat telles que CentOS ou Scientific Linux. Nous souhaitons que les systèmes nous informent automatiquement de toute vulnérabilité connue des packages installés. FreeBSD le fait avec le port ports-mgmt / portaudit . RedHat fournit une...
Je voudrais configurer une prison chroot pour la plupart (pas tous) des utilisateurs se connectant via SSH. J'ai entendu dire que c'était possible avec les dernières versions de openssh, mais je n'ai pas réussi à savoir comment le faire. Le How To parle tous de patcher une ancienne version, et le...
J'exécute Cygwin avec un démon SSH sur une machine Windows Server 2008. Je regardais l'Observateur d'événements et j'ai remarqué jusqu'à 5 à 6 tentatives de connexion infructueuses par seconde (force brute) au cours de la dernière semaine, à partir d'IP différentes. Comment puis-je bloquer...
Comment gérez-vous le processus de départ lorsque le personnel privilégié ou technique démissionne / est licencié? Avez-vous une liste de contrôle des choses à faire pour assurer le fonctionnement continu / la sécurité de l'infrastructure de l'entreprise? J'essaie de dresser une belle liste...
Cela a été téléchargé dans l'un de mes dossiers FTP. Je ne suis pas familier avec Apache, mais toujours curieux - quelqu'un peut-il me dire quel type d'acte ignoble ce fichier essaie de commettre? Merci! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER}...
D'après ma compréhension, le DNS utilise UDP et le port 53. Quelles choses indésirables pourraient se produire si les paquets UDP entrants vers le port 53 n'étaient pas bloqués? MISE À JOUR: Les paquets proviennent ou sont destinés au serveur DNS local exploité par l'université ou au serveur DNS...
Fondamentalement, ce que je demande, est-ce que quelqu'un a trouvé un moyen d'envelopper rsync dans ssh. Avec OpenSSH v4.9 + sftp a de belles options qui vous permettent de chrooter la connexion entrante et ainsi de suite - et c'est une solution que j'examinerais, mais je suis coincé avec RHEL, et...
ls -l /etc/passwd donne $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Ainsi, un utilisateur ordinaire peut lire le fichier. Est-ce un trou de
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...
Je suis administrateur d'une société d'hébergement et je traite principalement avec des machines Linux bien que nous ayons beaucoup de clients avec des serveurs Windows. En ma qualité, je n'ai jamais utilisé SMB que pour un serveur de fichiers / d'impression sur mon réseau local. Y a-t-il une...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 4 ans . Je suis sur le point de commencer un diplôme...
Les données incluses dans une URL peuvent-elles être considérées comme sécurisées si la connexion est établie via HTTPS? Par exemple, si un utilisateur clique sur un lien dans un e-mail pointant vers https://mysite.com?mysecretstring=1234 , un attaquant pourrait-il récupérer "mysecretstring" dans...
J'ai travaillé dans quelques sociétés d'hébergement et j'ai vu deux écoles de pensée à ce sujet Ne laissez pas les clients entrer dans la salle des serveurs. L'argument est fondamentalement qu'il augmente la sécurité ( cette nouvelle est normalement fournie comme une raison pour laquelle la...
J'installe l' authentification par clé SSH sur une nouvelle boîte, et a été lu quelques articles qui mentionnent la mise UsePAMà noavec PasswordAuthentication. Ma question est, quel est le but de la mise UsePAMà nosi vous avez déjà PasswordAuthenticationet ChallengeResponseAuthenticationmis à...
Deux de nos serveurs ont des licences de maintenance Oracle. Notre vendeur de matériel a demandé qu'il y ait une connexion Internet dans la salle des serveurs. Notre politique est que toutes les machines de cette pièce sont isolées d'Internet pour des raisons de sécurité. Mais le gars de la...
Disons que quelqu'un est sur le même réseau que moi et usurpe son adresse MAC pour correspondre à la mienne: Est-ce possible? Deux clients ou plus avec la même adresse MAC peuvent-ils être sur le même réseau en même temps et rester connectés en permanence? Lorsque cela se produit, vais-je finir par...
quelques utilisateurs se sont connectés à un serveur via RDP. Je voudrais surveiller l'activité , mais je ne connais pas bien mon chemin dans Windows Server. J'espère qu'il y a des journaux que je peux consulter. Des idées?
J'exécute une pile LAMP , sans phpMyAdmin (oui) installé. En fouillant dans les journaux de mon serveur Apache, j'ai remarqué des choses comme: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Pour les parties de confiance (RP) qui permettent à l'utilisateur de spécifier le fournisseur OpenID (OP), il me semble que quiconque connaît ou devine votre OpenID pourrait Entrez leur propre adresse OP. Faites-les valider en tant que propriétaire de votre OpenID. Accédez à votre compte sur le RP....