Serveradministratoren security

2

Umgang mit ungültigen SMTP-Befehlsangriffen

Einer unserer halb ausgelasteten Mailserver (sendmail) hatte in den letzten Tagen viele eingehende Verbindungen von Hosts, die Garbage-Befehle ausgeben. In den letzten zwei Tagen: eingehende SMTP-Verbindungen mit ungültigen Befehlen von 39.000 eindeutigen IPs Die IPs kommen aus verschiedenen Bereichen auf der ganzen Welt, nicht nur aus wenigen Netzwerken, die ich …

8 linux security smtp sendmail

3

Ungesichertes MySQL-Konto 'root' @ 'localhost', auf das remote zugegriffen wird?

Ein kleiner Hintergrund: Wir haben gerade unser PBX-System gehackt. Der Server selbst scheint sicher zu sein (kein protokollierter nicht autorisierter Konsolenzugriff - SSH usw.), aber irgendwie haben die Hacker es geschafft, einen neuen Administrator in die PBX-Software (FreePBX, unterstützt von MySQL) einzufügen. Apache-Protokolle implizieren, dass es den Hackern gelungen ist, …

8 mysql security hacking

5

Schützen Sie Dateien auf dem NTFS-Volume vor Domänenadministratoren

Wir sind ein kleines Unternehmen mit einer 2008R2-Domain, auf der wir einen Dateiserver mit mehreren gemeinsam genutzten Volumes haben. Wir haben eine Reihe von IT-Mitarbeitern in der Rolle des Domänenadministrators, da wir alle rund um die Uhr erreichbar sind. In letzter Zeit ist es jedoch zu einem Problem der Unternehmensrichtlinien …

8 windows security active-directory ntfs

2

Ist LXC sicher genug für VPS-Hosting?

Im Moment verwende ich Linux VServer für VPS-Hosting. Es fehlen jedoch einige Funktionen, die ich benötige (z. B. Virtualisierung der CPU-Nutzung, Kontingentunterstützung für Gäste usw.). Daher denke ich darüber nach, zu OpenVZ oder direkt zu LXC zu wechseln. Ich habe irgendwo gelesen, dass LXC noch nicht als sicher gilt (z. …

8 security linux openvz lxc

3

Wir wechseln vom freigegebenen Root-Passwort zur Verwendung von sudo. Wie überprüfe ich die Verwendung von sudo?

Als ich an Bord kam, mussten sich alle unsere SAs das Root-Passwort für die Systeme merken. Ich fand das umständlich (wenn sich jemand von der Firma trennt, mussten wir jeden Server berühren und das Passwort ändern) und unsicher. Endlich genug Zugkraft, um persönliche Konten mit sudoZugriff zu pushen . Ich …

8 linux security sudo

2

iptables | Arten von ICMP: Welche sind (potenziell) schädlich?

Ich habe gelesen, dass bestimmte Arten von ICMP-Paketen schädlich sein können. Fragen: Welche und warum? Wie soll ich einen iptables-Regelsatz für jeden ICMP-Pakettyp gestalten? Sollte ich eine dieser Arten von ICMP-Paketen auf die Rate beschränken? Und wie? [¹] Die Typen, über die ich gelesen habe: Weiterleiten (5), Zeitstempel (13) und …

8 linux networking security iptables icmp

4

Wie blockiere ich alle Root-Anmeldeversuche mit Denyhosts und / oder Fail2Ban?

Ich blockiere derzeit alle SSH-Anmeldungen mit root. Aber ich wollte noch einen Schritt weiter gehen und die IP-Adresse des Clients blockieren, der versucht hat, sich als Root anzumelden. Ich habe derzeit Denyhosts und Fail2Ban eingerichtet und arbeite. Kann ich Denyhosts und / oder Fail2Ban verwenden, um die IP-Adressen derer zu …

8 security ubuntu-10.04 fail2ban denyhosts

1

GotoMyPC? Bedenken oder OK?

Einige Benutzer haben es sich zur Aufgabe gemacht, diese Software auf ihren Arbeitscomputern zu installieren und über Iphones / iPads eine Verbindung herzustellen. Das aktuelle Setup ist anyconnect / ciscovpn, um eine Verbindung herzustellen und den Remotedesktop für die Arbeit von zu Hause aus zu verwenden. Das Cisco-Webportal hat auch …

8 security remote-access evaluation

5

Wie kann ich überprüfen, ob eine bekannte Windows-Sicherheitsanfälligkeit behoben wurde?

Gibt es in Windows eine Möglichkeit, das Security Bulletin zu überprüfen, MS**-***oder CVE-****-*****es wurde gepatcht? zB etwas ähnliches wie RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

3

Wie verwalte ich private Schlüssel für EC2-verwaltete Schlüsselpaare sicher?

Um eine EC2-Instanz zu starten, benötigen Sie ein Schlüsselpaar. Wie gehen Sie mit der Situation um, in der ein Ingenieur mit Zugriff auf den privaten Schlüssel für dieses Schlüsselpaar das Unternehmen verlässt? Würde es funktionieren, unmittelbar nach dem Start der Instanz einen individuellen SSH-Zugriff hinzuzufügen und das ursprüngliche Schlüsselpaar zu …

8 security amazon-ec2

5

Genaue, nicht fälschbare Zeitquelle

Ich brauche eine unberührbare und genaue Zeitquelle. Wie könnte ich dies erreichen, ohne meine eigene Atomuhr einzurichten (es sei denn, das ist einfacher als es sich anhört)? Es ist nicht so, dass ich den NTP-Pools nicht vertraue. Ich habe keine Gewissheit darüber, mit wem ich spreche.

8 security ntp

2

Was zum Teufel ist in diesen Lion LDAP-Schwachstellenberichten wirklich los?

Lesen Sie einfach einen Slashdot-Thread zur LDAP-Zerbrochenheit unter OSX. Kann jemand genau erklären, was durch OpenLDAP gesichert wird und warum etwas anderes als auf einem Lion-Computer gespeicherte Daten gefährdet sein könnten? Ein Zitat aus dem Artikel: "Als Pen-Tester greifen wir als erstes den LDAP-Server an", sagte Rob Graham, CEO der …

8 security mac-osx ldap

2

Wie sicher ist die Remotedesktopverbindung?

Werden bei Verwendung der Remotedesktopverbindung die Informationen wie bei SSL sicher hin und her gesendet? Sind Benutzernamen und Passwörter sicher? Muss der Server bei der Verbindung zu einem Remoteserver über eine Remotedesktopverbindung mindestens ein selbstsigniertes SSL-Zertifikat verwenden, um die hin und her gesendeten Daten zu sichern? Ich möchte nur wissen, …

8 security windows-7 windows-server-2008-r2 remote-desktop

2

Schutz vor Keep-Dead Denial of Service

Ich dachte, mein Server sei mit http-guardian sicher, aber anscheinend nicht. Ein kluger Arsch trifft meinen Server immer wieder mit 'Keep-Dead' und verursacht einen Absturz. Ich habe die Protokolle durchgesehen, kann aber trotzdem keine Anfragen erkennen, abgesehen von einem normalen Besucher, dessen Browser schnell alle Komponenten auf einer ausgelasteten Seite …

8 security ddos denial-of-service

4

Wer bekommt Root-Zugriff?

Ich arbeite an einer Webanwendung, die vertrauliche Daten verarbeitet. Wir werden ziemlich streng in Bezug auf die Sicherheit und legen Richtlinien fest, um den Zugriff auf Maschinen zu sperren und alles für technische Prüfungszwecke zu protokollieren. Die Frage, auf die wir immer wieder zurückkommen, lautet: Wer bekommt Wurzeln? Unsere Serverinstanzen …

8 root security

Als «security» getaggte Fragen