Serveradministratoren security

6

Dies ist eine kanonische Frage zum Sichern eines LAMP-Stapels Was sind die absoluten Richtlinien zum Sichern eines LAMP-Servers?

95 linux security lamp

17

Reicht es aus, ein Loch in eine Festplatte zu bohren, damit die Daten nicht wiederhergestellt werden können?

Wir haben viele PCs im Unternehmen und niemand möchte eine Vielzahl von Festplatten löschen. Wir haben auch viele Werkzeugmacherlehrlinge, die wirklich etwas zerstören wollen. So erhalten unsere Auszubildenden alle paar Monate zwei schwere Körbe mit Festplatten zum Durchbohren. Einige meiner Mitarbeiter glauben, dass dies absolut übertrieben ist. Ich bin jedoch …

94 security hard-drive secure-delete

7

REJECT vs DROP bei Verwendung von Iptables

Gibt es einen Grund, warum ich haben möchte iptables -A INPUT -j REJECT Anstatt von iptables -A INPUT -j DROP

89 linux security firewall iptables

8

Heartbleed: Wie kann man die OpenSSL-Version zuverlässig und portabel überprüfen?

Ich suchte nach einer zuverlässigen und portablen Möglichkeit, die OpenSSL-Version unter GNU / Linux und anderen Systemen zu überprüfen, damit Benutzer aufgrund des Heartbleed-Fehlers leicht feststellen können, ob sie ihr SSL aktualisieren sollten. Ich dachte, es wäre einfach, aber ich stieß auf Ubuntu 12.04 LTS mit der neuesten Version von …

88 linux ubuntu security openssl heartbleed

11

Umgang mit HTTP-w00tw00t-Angriffen

Ich habe einen Server mit Apache und ich habe vor kurzem mod_security2 installiert, weil ich von diesem oft angegriffen werde: Meine Apache-Version ist Apache v2.2.3 und ich verwende mod_security2.c Dies waren die Einträge aus dem Fehlerprotokoll: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname …

82 apache-2.2 security spam

8

Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?

Ich habe eine Amazon EC2-Instanz ausgeführt und möchte dieser Instanz eine weitere Sicherheitsgruppe hinzufügen und dann die aktuelle Sicherheitsgruppe aus dieser Instanz entfernen. Ist das möglich?

81 linux security amazon-ec2 cloud-computing

6

Wie kann ich testen, ob mein Server für den ShellShock-Fehler anfällig ist?

Wie kann ich sicherstellen, dass meine Bash-Installation nach den Updates nicht mehr für den ShellShock- Fehler anfällig ist ?

80 security bash cgi

5

Wie schütze ich mein Unternehmen vor meinem IT-Mitarbeiter? [geschlossen]

Ich werde einen IT-Mitarbeiter einstellen, der die Computer und das Netzwerk meines Büros verwaltet. Wir sind ein kleiner Laden, also ist er der einzige, der IT macht. Natürlich werde ich sorgfältig interviewen, Referenzen überprüfen und eine Hintergrundüberprüfung durchführen. Aber Sie wissen nie, wie es weitergehen wird. Wie kann ich die …

76 security best-practices

7

OpenVPN vs. IPsec - Vor- und Nachteile, was ist zu verwenden?

Interessanterweise habe ich bei der Suche nach "OpenVPN vs IPsec" keine guten Suchergebnisse gefunden. Also hier ist meine Frage: Ich muss ein privates LAN über ein nicht vertrauenswürdiges Netzwerk einrichten. Und meines Wissens scheinen beide Ansätze gültig zu sein. Aber ich weiß nicht, welches besser ist. Ich wäre Ihnen sehr …

76 security openvpn vlan ipsec

3

So überprüfen Sie, ob ein öffentliches / privates RSA-Schlüsselpaar übereinstimmt

Ich habe zwei Dateien id_rsaund id_rsa.pub. Mit welchem Befehl kann überprüft werden, ob es sich um ein gültiges Paar handelt?

71 linux security ssh rsa command

3

Was ist der Unterschied zwischen / sbin / nologin und / bin / false?

Ich habe oft gehört, dass empfohlen wurde, ein Benutzerkonto zu deaktivieren, indem die Shell auf eingestellt wurde /bin/false. Auf meinen vorhandenen Linux-Systemen sehe ich jedoch, dass eine große Anzahl vorhandener Konten (alle Dienstkonten) /sbin/nologinstattdessen eine Shell von haben . Ich sehe auf der Manpage, die /sbin/nologineine Nachricht an den Benutzer …

69 linux security login

11

Erhöht das Ändern der Standardportnummer tatsächlich die Sicherheit?

Ich habe Ratschläge erhalten, wonach Sie für private Anwendungen unterschiedliche Portnummern verwenden sollten (z. B. Intranet, private Datenbank, alles, was kein Außenstehender verwenden wird). Ich bin nicht ganz davon überzeugt, dass sich dadurch die Sicherheit verbessern lässt Port-Scanner sind vorhanden Wenn eine Anwendung anfällig ist, bleibt dies unabhängig von ihrer …

69 security port port-scanning

11

Warum ist die SSH-Kennwortauthentifizierung ein Sicherheitsrisiko?

In den meisten Handbüchern für die OpenSSH-Konfiguration wird empfohlen, die Kennwortauthentifizierung zugunsten der schlüsselbasierten Authentifizierung zu deaktivieren. Meiner Meinung nach hat die Kennwortauthentifizierung jedoch einen erheblichen Vorteil: Sie kann von jedem Ort aus eine Verbindung ohne Schlüssel herstellen. Wenn dies immer mit einem starken Passwort verwendet wird, sollte dies kein …

68 security ssh authentication ssh-keys

13

Linux: Produktive Sysadmins ohne Root (Sicherung des geistigen Eigentums)?

Gibt es eine Möglichkeit, einen erfahrenen Linux-Syadmin produktiv zu machen, ohne ihm vollständigen Root-Zugriff zu gewähren? Diese Frage bezieht sich auf den Schutz des geistigen Eigentums (Intellectual Property, IP), bei dem es sich in meinem Fall ausschließlich um Code- und / oder Konfigurationsdateien handelt (dh kleine digitale Dateien, die leicht …

66 linux security root

8

Welche Schritte unternehmen Sie, um einen Debian-Server zu sichern? [geschlossen]

Ich installiere einen Debian-Server, der direkt mit dem Internet verbunden ist. Natürlich möchte ich es so sicher wie möglich machen. Ich möchte, dass ihr Jungs / Mädels eure Ideen hinzufügt, um es zu sichern und welche Programme ihr dafür benutzt. Ich möchte, dass ein Teil dieser Frage behandelt, was Sie …

66 linux security debian firewall

Als «security» getaggte Fragen