Serveradministratoren security

7

Wie würden Sie Syslog * sicher * über das öffentliche Internet senden?

Ich habe also ein paar Server, die ich zentral anmelden möchte, aber natürlich möchte ich die Daten nicht unsicher über das Internet übertragen. Ich habe syslog-ng ausprobiert, kann es aber nicht auf sichere Weise zum ssh -L PORT:localhost:PORT user@hostLaufen bringen. Ein normaler SSH-Tunnel funktioniert nicht, da die Protokolle meines Erachtens …

20 linux security syslog tunneling

10

Schritte, die zu unternehmen sind, wenn das technische Personal abreist

Wie gehen Sie beim Abflug vor, wenn privilegiertes oder technisches Personal ausscheidet oder entlassen wird? Haben Sie eine Checkliste, um den fortlaufenden Betrieb / die Sicherheit der Unternehmensinfrastruktur zu gewährleisten? Ich versuche, eine schöne kanonische Liste mit Dingen zu erstellen, die meine Kollegen tun sollten, wenn ich gehe (ich bin …

20 security physical-security

4

Normale Benutzer können / etc / passwd lesen. Ist dies eine Sicherheitslücke?

Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . ls -l /etc/passwd gibt $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd So kann ein gewöhnlicher Benutzer die Datei lesen. Ist das eine Sicherheitslücke?

19 linux security bash root

12

Welche Sprache für den Start unter Linux? [geschlossen]

Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Ich bin dabei, bei Purdue ein vierjähriges Studium der …

19 linux security vim

5

Kann ein Angreifer Daten in einer URL über HTTPS aufspüren?

Können in einer URL enthaltene Daten als sicher angesehen werden, wenn die Verbindung über HTTPS hergestellt wird? Wenn ein Benutzer beispielsweise in einer E-Mail auf einen Link klickt, der auf https://meinewebsite.de?mysecretstring=1234 verweist, kann ein Angreifer dann "mysecretstring" von der URL abrufen?

19 security https url

3

So führen Sie eine sichere Synchronisierung zwischen Servern in einem ungesicherten Netzwerk durch

Grundsätzlich frage ich, ob jemand auf ein Mittel gestoßen ist, mit dem man rsync in ssh einbinden kann. Mit OpenSSH v4.9 + hat sftp einige nette Optionen, mit denen Sie die eingehende Verbindung chrooten können - und das ist eine Lösung, die ich mir ansehen würde, aber ich bleibe bei …

19 rsync ssh copy tar security

22

Warum gelten Linux-basierte Betriebssysteme als sicherer als Windows? [geschlossen]

Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden …

19 linux windows security

4

Gibt es einen Grund, SMB über das Internet zuzulassen?

Ich bin Administrator bei einem Hosting-Unternehmen und beschäftige mich hauptsächlich mit Linux-Computern, obwohl wir viele Kunden mit Windows-Servern haben. In meiner Funktion habe ich SMB immer nur für einen Datei- / Druckserver in meinem lokalen LAN verwendet. Gibt es einen Grund, SMB offen zu lassen? Ich habe noch keinen wirklichen …

19 windows security server-message-block best-practices

4

Warum sollte ich für eine Sitzung mehrere IP-Adressen auf einer Website zulassen?

Ich hoffe, meine Frage entspricht dem Umfang dieser Website. Ich entwickle ein CMS . Momentan sind meine angemeldeten Benutzer für die Sitzung an ihre IP-Adresse gebunden. Leider springt ein kleiner Teil meiner Nutzerbasis ständig zwischen zwei oder mehr IP-Adressen. Die meisten von ihnen verwenden wahrscheinlich Load Balancer. Technisch ist es …

18 security

3

Ist es möglich, einen 100% sicheren virtuellen privaten Server zu haben?

Ich bin neugierig, ob es möglich ist, einen VPS zu haben, der Daten enthält, die vom Hosting-Anbieter nicht gelesen werden können, aber dennoch auf dem VPS verwendet werden können. Offensichtlich gibt es einige Dinge, die Sie tun können, um zu verhindern, dass sie etwas lesen ... Sie können alle Passwörter …

18 linux security amazon-ec2 virtualization encryption

3

Wie deaktiviere ich Auslagerungsdateien in ESXi?

Wir führen einige Solaris / Linux-VMs auf ESXi aus, die sehr vertrauliche verschlüsselte Daten enthalten, die nach Bedarf im Arbeitsspeicher entschlüsselt werden. Alles ist in Ordnung, mit Ausnahme der ESXi-Auslagerungsdateien, in denen möglicherweise einige der entschlüsselten Daten gespeichert werden. Der Clou dabei ist, dass diese Dateien im Falle eines Host-Absturzes …

18 security vmware-esxi encryption swap

1

Zweck der Deaktivierung von PAM in SSH

Ich gründe Schlüssel basierte Authentifizierung für SSH auf ein neues Feld auf und wurde ein paar Artikel zu lesen , die Einstellung erwähnen UsePAMzu nomit PasswordAuthentication. Meine Frage ist, was ist der Zweck des Einstellens UsePAM, nowenn Sie bereits haben PasswordAuthenticationund ChallengeResponseAuthenticationeinstellen no?

18 security ssh pam

8

Gibt es RDP-Aktivitätsprotokolle? - Windows Server 2008 R2

Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 9 Jahren migriert . Einige Benutzer haben sich über RDP bei einem Server angemeldet. Ich möchte die Aktivität überwachen , kenne mich aber mit Windows Server nicht so gut aus. Ich hoffe, es gibt …

18 windows security logging windows-server-2008 remote-desktop

8

IT Audit Checkliste [geschlossen]

Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Verschlossen . Diese Frage und ihre Antworten sind gesperrt, …

18 security

6

Ist OpenID so einfach zu hacken oder fehlt mir etwas?

Für diejenigen Relying Parties (RP), die es dem Benutzer ermöglichen, den OpenID-Provider (OP) anzugeben, scheint es mir, als wenn jemand Ihre OpenID kennt oder errät Geben Sie ihre eigene OP-Adresse ein. Lassen Sie sie als Eigentümer Ihrer OpenID validieren. Greifen Sie auf Ihr Konto im RP zu. Der RP "könnte" …

18 security authentication openid

Als «security» getaggte Fragen