Serveradministratoren security

9

Wie kann ich die SSH-Sicherheit erhöhen? Kann ich sowohl einen Schlüssel als auch ein Passwort benötigen?

Ich habe ein kleines Netzwerk von Servern und möchte die allgemeine Sicherheit erhöhen. Ich habe nicht genug Zeit / Geld / Paranoia, um ein VPN einzurichten. Wie kann ich die Sicherheit meines Systems grundlegend erhöhen? Möglicherweise müssen Benutzer ihren Schlüssel senden und ein Kennwort eingeben. Dies ist ein bisschen schwer …

16 security ssh

3

Meine Website scheint entführt zu werden ... aber nur, wenn sie von einer anderen Website aus besucht wird ... wie?

Meine Website ist altoonadesign.com. Wenn Sie sie direkt in Ihren Browser eingeben, gelangen Sie zur richtigen Website. Wenn Sie jedoch nach "altoona design" suchen und auf den Link zu meiner Website klicken, werden Sie zu einer schädlichen Website weitergeleitet. Ich habe dies in Google auf Chrome und in Bing auf …

16 web security

9

Wie schwierig ist es, einen Mailserver einzurichten?

Ich möchte eine sichere E-Mail-Lösung, da ich mich von Google und anderen Parteien entfernen möchte, die meine privaten Daten untersuchen. Wie viel PITA kostet es, meinen eigenen Mailserver einzurichten? Sollte ich mich stattdessen für einen externen Anbieter mit einer guten Datenschutzrichtlinie und verschlüsselten Daten entscheiden? Ich besitze einen VPS, auf …

16 linux security email-server

2

Automatisches Booten und Sichern eines Linux-Servers mit einem verschlüsselten Dateisystem

Ich richte einige neue Ubuntu-Server ein und möchte deren Daten gegen Diebstahl sichern. Das Bedrohungsmodell sind Angreifer, die die Hardware wünschen, oder eher naive Angreifer, die die Daten wünschen. Bitte beachten Sie diesen Abschnitt. Das Bedrohungsmodell enthält keine intelligenten Angreifer, die die Daten wünschen. Ich gehe davon aus, dass sie …

16 security encrypting-file-system boot

9

Relativ einfache Möglichkeit, den gesamten Verkehr aus einem bestimmten Land zu blockieren?

Ich habe eine Web-App, die keine Benutzer auf den Philippinen hat, die aber ständig von Spammern, Cardern, die Karten testen, und anderen unerwünschten Aktivitäten bombardiert wird. Ich kann in den Protokollen sehen, dass sie IPs auf den Philippinen haben und meine Site zunächst über google.ph oder andere .phSites finden. Ich …

16 security spam geoip abuse

6

Sichern eines SuperMicro IPMI BMC

Ich habe kürzlich ein SuperMicro X8DTU-F-Motherboard erworben, das über einen integrierten BMC verfügt, auf dem im Grunde das IPMI-System ausgeführt wird. Es stellt sich heraus, dass es sich um ein kleines Linux-System handelt, das auf einem ARM-Prozessor ausgeführt wird. Leider läuft hier eine Menge Software, von der ich viele nicht …

16 security ipmi supermicro

11

Gibt es eine Standardmethode zum Nachweis der Passwortsicherheit für Nicht-Mathematiker?

Mein Client verfügt über einen Server, der Brute-Force-Anmeldeversuchen eines Botnetzes ausgesetzt ist. Aufgrund der Unklarheiten des Servers und des Clients des Clients können wir die Versuche durch eine Firewall, eine Portänderung oder eine Änderung des Namens des Anmeldekontos nicht einfach blockieren. Die Entscheidung wurde getroffen, um es für Angriffe offen …

16 security password hacking brute-force-attacks

5

Was war die hinterlistigste Sache, mit der Sie als Sysadmin jemals zu tun hatten?

Verschlossen . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber von historischer Bedeutung ist. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Was ist die hinterlistigste Sache, die ein Benutzer jemals gemacht hat, mit der Sie sich befassen mussten? Offensichtlich haben wir alle …

16 security

7

Speichern selten verwendeter Einmalpasswörter

Wie gehen Sie mit der Speicherung von Kennwörtern um, die Administratoren aufgrund ihrer Verwendung nicht merken können? Sowie: Administrator- / Root-Passwort, wenn sich jeder mit seinem eigenen Konto mit Administratorrechten anmeldet Dienstkontokennwörter, die nur während der Konfiguration festgelegt werden, z. B. SqlServerAgent, SharePointSearchService usw. Webregistrierungen für ein ganzes Unternehmen, z. …

16 security password

14

Alternativen zu RSA SecurID? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 7 Jahren . Haben Sie eine Alternative zu RSA SecurID für die Zwei-Faktor-Authentifizierung verwendet und würden diese empfehlen?

16 security authentication securid

1

Was ist der Nutzen der Protokollierung von Martians-Paketen (z. B. net.ipv4.conf.all.log_martians)?

Die meiste Zeit, wenn ich eine Suche zum Härten einer Linux-Box usw. durchführe, gibt es in der Liste immer einen Abschnitt des Protokolls des Mars-Pakets (IP) ohne weitere Erklärung. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Ich habe ein bisschen gegoogelt, aber es sieht nicht so aus, als wären Martian-Pakete eine Angriffsquelle. Kann …

16 linux networking security

1

Sind die Umgebungsvariablen von Elastic Beanstalk ein geeigneter Ort, um geheime Werte zu speichern?

Ich habe meine Django-Anwendung für Elastic Beanstalk bereitgestellt, um mithilfe der Konfigurationsoberfläche für Umgebungsvariablen meine API-Schlüssel zu speichern, anstatt sie in meiner Quelle zu speichern (siehe /programming//a/17878600 ). Danach stellte ich fest, dass die von Beanstalk aufgerufenen Umgebungsvariablen keine Shell-Umgebungsvariablen sind (wie hier erwähnt: /programming//a/24564832/378638 ) und auf der Instanz …

15 security python deployment elastic-beanstalk

1

Was ist ein offener DNS-Resolver und wie kann ich meinen Server vor dem Missbrauch durch Hacker schützen?

Ich habe nicht den besten Hintergrund in Sachen Computersicherheit, aber gestern wurde einer meiner Unternehmensserver von unserem Host heruntergefahren. Dies ist ein Server, dem eine öffentliche IP zugewiesen wurde, auf dem ich mehrere Webdienstanwendungen hosten kann, einschließlich Websites und APIs. Mir wurde gesagt, dass mein Server "einen offenen DNS-Resolver ausführt, …

15 domain-name-system active-directory windows-server-2012 ddos security

2

Wie führe ich Root-Aktionen von einem Nicht-Root-Konto aus durch?

Ich möchte Dienste von einem PHP-Skript aus neu starten können. Laufen unter dem WWW-Benutzerkonto. Was ist die bevorzugte Methode, um diese Aktionen auszuführen? Ich denke, ich kann platzieren, um eine Datei mit que'd Befehlen zu erstellen, die von CRON gelesen werden, aber die Lösung juckt. Ich denke an einen winzigen …

15 linux security web-server root

2

Wie groß ist das Problem, ein Loch in die DMZ eines Webservers zu stanzen?

Wir haben derzeit unseren Webserver in einer DMZ. Der Webserver kann nichts im internen Netzwerk sehen, aber das interne Netzwerk kann den Webserver sehen. Wie sicher wäre es, ein Loch in die Firewall zwischen der DMZ und dem internen Netzwerk für nur einen Webserver im Intranet zu schlagen? Wir arbeiten …

15 security firewall dmz

Als «security» getaggte Fragen