Serveradministratoren security

4

Eine der Websites, mit denen ich arbeite, hat vor kurzem begonnen, DoS'd zu bekommen. Es begann bei 30.000 U / min und jetzt bei 50.000 km / min. Die IPs sind so gut wie alle einzigartig, nicht im selben Subnetz und in mehreren Ländern. Sie fordern nur die Hauptseite an. …

9 security ddos denial-of-service

4

Wann ist es angemessen / umsichtig, Chroot zu verwenden?

Ich höre von der Notwendigkeit, BIND die ganze Zeit zu chrooten. Meinetwegen. Aber was ist mit anderen Programmen? Was sind die "Regeln" (entweder persönlich oder allgemein anerkannt / etabliert) für die Entscheidung, welche Programme inhaftiert werden sollen? -M

9 linux chroot security

1

Ist es möglich, einen böswilligen Alias in Bash unter Linux zu verbergen?

Ist es möglich, die Existenz eines böswilligen Alias in Bash auf einem Linux-System zu verbergen und vom Benutzer ohne dessen Wissen ausführen zu lassen?

9 linux security bash alias malware

8

Wie sichere ich phpmyadmin?

Ich habe meine Apache-Protokolle überprüft und, whooooaaa, es gibt viele Bots, die versuchen, phpmyadmin auszunutzen. Das erste, was ich tat, war, den Verzeichnisnamen in etwas Dunkleres zu ändern. Aber gibt es noch andere Tipps, um phpmyadmin zu sichern? (Die Datenbank selbst ist nur über das lokale Netzwerk verfügbar.)

9 apache-2.2 security

12

Wenn ich einen vorhandenen Linux-Server verwalten muss, wie kann ich am besten überprüfen, ob er sicher ist?

Es gibt viele Tutorials zum Einrichten eines neuen gesicherten Servers. Aber was ist, wenn ich einen Server verwalten muss, den jemand anderes vor einiger Zeit eingerichtet hat, und ich noch nicht viel über seine Konfiguration weiß? Gibt es ein Tool, das automatisch die "üblichen Verdächtigen" überprüft, oder eine Checkliste, die …

9 linux security

6

Es kann kein Benutzer zur Sysadmin-Rolle in SQL Server hinzugefügt werden

Ich verwende SQL Server 2008 Management Studio. Das aktuelle Anmeldekonto gehört zur lokalen Administratorgruppe des Computers. Ich verwende den integrierten Windows-Sicherheitsmodus in SQL Server 2008. Mein Problem ist, dass ich nach der Anmeldung bei SQL Server Management Studio meinen Anmeldenamen unter Sicherheit / Anmeldungen auswähle, dann die Registerkarte Serverrollen auswähle …

9 sql-server security sql-server-2008

4

Gibt es so etwas wie ein signiertes SSH-Schlüsselpaar?

Wir übertragen Dateien auf einen Remote-Server in unserer Anwendung. Die erforderliche Authentifizierungsmethode ist die Verwendung von SSH-Schlüsseln. Also habe ich mein Schlüsselpaar mit ssh-keygen erstellt und meinen öffentlichen Schlüssel zum Einfügen in die Datei authorized_keys des Remote-Hosts gesendet. Dies wurde jedoch von der IT-Sicherheit abgelehnt, die angab, das Schlüsselpaar für …

9 security ssh

4

Wie verwalten Sie die Anmeldeinformationen des Dienstkontos (Kennwörter)? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 4 Jahren . Wie können Sie in einer Windows-Umgebung die folgenden Probleme mit Dienstkonten beheben? Regelmäßige Kennwortänderungen - …

9 windows security active-directory password

15

Wie verwalte ich Rack-Schlüssel?

Aufgrund eines Sicherheitsaudits müssen die Racks gesperrt und die Schlüssel verwaltet werden: Bewahren Sie die Schlüssel sicher auf Schlüsselverwendung aufzeichnen Die Einhaltung dieser beiden Anforderungen ist mit vielen Herausforderungen verbunden, da viele mögliche Sysadmins und Netadmins (ca. 10) Zugriff auf den Serverraum benötigen. Wir erwägen mehrere mögliche Lösungen, aber jeder …

9 security rack keys

6

Toolkit für Sicherheitsadministratoren? Was ist in deinem? [geschlossen]

Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden kann, …

9 security

3

Verzeichnis, das ein Benutzer lesen kann, root jedoch nicht?

Unter meinem Homedir befindet sich ein Verzeichnis namens ".gvfs". Als mein reguläres Benutzerkonto kann ich es gut lesen: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi …

9 linux security unix permissions filesystems

28

Was ist der zuverlässigste Weg, um eine Zip-Datei per E-Mail zu senden? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Geschlossen vor 8 Jahren . Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich habe oft Kunden, …

9 security email firewall compression

1

DKIM: Kann ich einen RSA-Schlüssel verwenden, der größer als 2048 Bit ist, dh 4096?

Ich frage mich, ob ich einfach einen 4096-Bit-RSA-Schlüssel für DKIM (im DNS-TXT-Eintrag) verwenden kann. Gibt es Nachteile (Vernachlässigung des Rechenaufwands)? Vielleicht gibt es Mailserver, die mit einem so großen Schlüssel nicht umgehen können? Außerdem: Gibt es einen großen Mail-Anbieter, der RSA-Schlüssel mit mehr als 2048 Bit verwendet? Google, Yahoo und …

9 security email dkim dmarc

4

Behebung der Sicherheitsanfälligkeit in Bezug auf IIS-Tilde

Einer unserer IIS-Server (IIS 7.5, Server 2008 R2) ist anscheinend "anfällig" für das Problem der Offenlegung von Tilde-Kurzdateinamen . Es fällt mir jedoch schwer, das Problem tatsächlich zu beheben. Bisher habe ich Deaktivierte 8.3-Dateinamen, stoppte den Webserver, erstellte das Site-Verzeichnis neu und startete den Dienst erneut Filterregel für eine Tilde …

9 security iis

2

Warum verbietet fail2ban diesen Angriff nicht?

Ich habe fail2ban installiert, um Bruteforce-Versuche für das SSH-Passwort zu verbieten. Es gibt geschäftliche Anforderungen, um die Kennwortauthentifizierung auf diesem Computer nicht zu deaktivieren. fail2ban wurde mit demselben Kochbuch installiert, das SSH-Angriffe auf andere Computer effektiv verbietet. Es ist ein SSH-Gefängnis konfiguriert: # service fail2ban status fail2ban-server (pid 5480) is …

9 ssh security firewall fail2ban

Als «security» getaggte Fragen