Serveradministratoren security

4

Wie richte ich meine eigene Zertifizierungsstelle mit vollem Funktionsumfang ein?

Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu beseitigen.

14 linux security ssl-certificate openssl rsa

1

WEP / WPA / WPA2 und WLAN-Schnüffeln

Ich weiß, dass der WEP-Verkehr von jedem Benutzer des WIFI "abgehört" werden kann. Ich weiß, dass der WPA / WPA2-Verkehr für jeden Benutzer mit einem anderen Verbindungsschlüssel verschlüsselt wird, sodass er den Verkehr nicht abhören kann, es sei denn, er erfasst den ersten Handshake. Wenn Sie ein PSK-Schema (Preshared Key) …

14 security wifi packet-sniffer

2

SELinux vs. AppArmor vs. grsecurity [geschlossen]

Geschlossen . Diese Frage muss gezielter gestellt werden . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen im vergangenen Jahr . Ich muss einen Server einrichten, der so …

14 linux security hardening

7

Guter Low Power Server / PC für Firewall? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 7 Jahren . Kennt jemand einen Low-Power-Server / PC mit 2 Netzwerkkarten, damit er für eine (OpenBSD) -Firewall verwendet …

14 security firewall hardware bsd

5

Warum brauchen wir SELinux?

Ich habe nicht viel Ahnung, wo das SELinux eingesetzt wurde und was es vom Angreifer speichert. Ich habe die SELinux-Website durchgesehen und die Grundlagen gelesen, aber immer noch keine Ahnung von SELinux. Für das Linux-System, das die SSH-Shell, das Apache-Front-End, die rollenbasierte Webanwendung, MySQL DB und Memcached bereitstellt, sind fast …

14 linux selinux security

11

Gibt es einen Sicherheitsvorteil bei einer sich regelmäßig ändernden Passwortrichtlinie?

Ich habe in mehreren Fällen festgestellt, dass das Erzwingen einer regelmäßigen Änderung des Kennworts für die Benutzer eher eine Belastung für die Wartung als eine Hilfe für die Sicherheit darstellt. Außerdem habe ich gesehen, wie Benutzer ihre neuen Passwörter aufschreiben, da sie entweder nicht genug Zeit haben, sich ihre Passwörter …

14 security password

7

Verbessert ein Reverse-Proxy vor dem Webserver die Sicherheit?

Sicherheitsexperten von Drittanbietern empfehlen, einen Reverse-Proxy vor dem Webserver (alle in der DMZ gehostet) als Sicherheitsmaßnahme für bewährte Methoden auszuführen. Ich weiß, dass dies eine typische empfohlene Architektur ist, da sie eine andere Sicherheitsstufe vor einer Webanwendung bietet, um Hacker zu verhindern. Da ein Reverse-Proxy HTTP munter zwischen dem Benutzer …

14 security proxy reverse-proxy isa-server

11

fragwürdige Zeitserver in pool.ntp.org?

Ich habe bemerkt , dass, nachdem die reg - Einstellungen in Episode 52 des Stack Overflow Podcast skizzierte Ändern pool.ntp.org , hält meine Box Zeit von gordo.foofus.net anfordern. Die auf dieser Box gehostete Website ist sehr seltsam. Ist das ein gültiger Zeitserver?

14 ntp security

10

Mehrere * NIX-Konten mit identischer UID

Ich bin gespannt, ob es ein Standardverhalten gibt, das erwartet wird, und ob es als schlechte Praxis angesehen wird, wenn unter Linux / Unix mehr als ein Konto mit derselben UID erstellt wird. Ich habe einige Tests mit RHEL5 durchgeführt und es hat sich so verhalten, wie ich es erwartet …

14 linux security unix

8

Benötigt mein Oracle-DBA Root-Zugriff?

Mein Oracle DBA-Kollege fordert Root-Zugriff auf unseren Produktionsservern an . Er argumentiert, dass er es für einige Vorgänge wie den Neustart des Servers und einige andere Aufgaben benötigt. Ich bin nicht mit ihm einverstanden, da ich ihm einen Oracle-Benutzer / eine Oracle-Gruppe und eine DBA-Gruppe zugewiesen habe, zu denen der …

14 linux security redhat oracle

1

Wie installiere ich mehrere Intermediate CA-Zertifikatdateien auf Apache?

Ich habe gerade ein SSL-Zertifikat gekauft und hier sind alle Zertifikatsdateien, die ich erhalten habe: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt So installieren Sie meine Zertifikate auf Apache: Muss ich …

14 apache-2.2 security ssl ssl-certificate

4

Wie beschränke ich Nginx Auth_Basic-Neuversuche?

Ich habe einen Webordner mit dem Auth_Basic-Modul von Nginx geschützt. Das Problem ist, dass wir mehrere Passwörter ausprobieren können, bis es funktioniert (Brute-Force-Angriffe). Gibt es eine Möglichkeit, die Anzahl der fehlgeschlagenen Versuche zu begrenzen?

14 security nginx

4

Wie erstelle ich einen eingeschränkten Domänenadministrator, der keinen Zugriff auf Domänencontroller hat?

Ich möchte ein Konto erstellen, das einem Domänenadministrator ähnelt, aber keinen Zugriff auf Domänencontroller hat. Mit anderen Worten, dieses Konto verfügt über vollständige Administratorrechte für jeden Clientcomputer in der Domäne, kann der Domäne Computer hinzufügen, hat jedoch nur eingeschränkte Benutzerrechte für die Server. Dieses Konto wird von einer Person in …

14 security active-directory

1

Sichere Windows-Dateikopie zwischen Servern

Ich habe mir ein paar Fragen angeschaut, die etwas damit zu tun haben, was ich versuche. Vielleicht ist Windows gerade noch nicht in den Sicherheitszug eingestiegen. Ich versuche nicht, SFTP oder WinSCP oder SSH zu verwenden Grundsätzlich muss ich Dateien von \ server1 \ xxx \ nach \ server2 \ …

13 windows security copying

3

Ist es wirklich sicher, während einer Reise von einem Hotel aus eine Verbindung zu einem Server per SSH herzustellen?

Ist es wirklich sicher, während einer Reise über SSH von Hotels aus eine Verbindung zu einem Server herzustellen? Server : - CentOS 7 - Autorisierung nur über RSA-Schlüssel - Kennwortauthentifizierung verweigert - Nicht-Standard-Port Arbeitsstation : - Ubuntu 14 - Benutzerpasswort - Passwort zur Verwendung des RSA-Schlüssels (Standardmethode) Vielleicht ist es …

13 security physical-security

Als «security» getaggte Fragen