Serveradministratoren security

4

Aktualisieren mehrerer Debian-Server gleichzeitig

Ich arbeite derzeit in einem SaaS-Unternehmen. Derzeit laufen in unserem Rechenzentrum mehrere Debian-Server, um unsere Anwendung zu unterstützen. In der Vergangenheit konnten wir uns bei der Veröffentlichung eines Sicherheitsupdates bei jedem Computer anmelden und diese manuell mit dem erforderlichen Update aktualisieren. Da wir mehr Clients (und damit mehr Server) haben, …

7 linux security debian update remote-access

4

Ist der Verkauf alter Cisco-Router ein Sicherheitsproblem?

Ich bin ein Systemadministrator, aber nicht Cisco-zertifiziert und kein Netzwerktechniker. Grundsätzlich verwende ich nur Switches / Router / Modems mit einer GUI. Ich habe einen Stapel alter Cisco-Router geerbt, die nicht verwendet werden, und möchte sie verkaufen. Ich habe kein Konsolenkabel zur Hand und habe nur 30 Minuten damit verbracht, …

7 security cisco router

1

Wie kann ich eine Sudo-Vorlesung wieder aktivieren, wenn sie einmal gesehen wurde?

Ich habe sudo so eingestellt, dass es die übliche Vorlesung über die erste Verwendung durch einen Benutzer zeigt. Ohne nachzudenken, habe ich versehentlich die Anzeige für einen neuen Benutzer ausgelöst, als ich sie eingerichtet habe, und jetzt wurde sie angezeigt. Sie werden sie nicht mehr sehen können. Woher weiß sudo, …

7 security user-management sudo

2

Wie sichere ich die TeamCity-Bereitstellung über den Web Deploy-Dienst?

Mein Team nutzt TeamCity für die kontinuierliche Integration. Es werden Webanwendungen über Web Deploy für Entwickler- und QA-Webserver erstellt , getestet und bereitgestellt . Der schwierige Teil ist die Bereitstellung auf einem Produktionswebserver. Unsere Richtlinie schreibt vor, dass Entwickler nicht für die Produktion bereitstellen können, sondern nur für einen Systemadministrator. …

7 security deployment teamcity

1

Sicherste Chiffren für das BEAST? (TLS 1.0 Exploit) Ich habe gelesen, dass RC4 immun ist

Jetzt, da BEAST öffentlich bekannt ist, ist TLS 1.0 NICHT mehr sicher zu verwenden (und SSL 3.0 auch nicht). Ich habe Berichte gesehen, dass die RC4-Verschlüsselung nicht betroffen ist (und weitgehend unterstützt wird). Ist das wahr? Ich weiß, dass TLS 1.1 immun ist. Von den 1.000.000 beliebtesten SSL / TLS-fähigen …

7 ssl tls exploit security

2

Benutzer können das Kennwort nicht über OWA für Exchange 2010 ändern

Hier ist unser Problem: Benutzer, die ihr Kennwort über OWA ändern möchten, erhalten die Fehlermeldung "Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen." , auch wenn Benutzer die Mindestsicherheitsanforderungen einhalten. Mit diesen Einstellungen haben wir den Fehler: Enforced password history 1 passwords remembered Maximum password age 185 days Minimum password age …

7 exchange exchange-2010 password outlook-web-app security

3

Deaktivieren der Kennwortauthentifizierung für bestimmte Benutzer in SSHD

Ich habe mehrere Beiträge gelesen, in denen es darum geht, ALLE Benutzer NUR auf die Schlüsselauthentifizierung zu beschränken. Ich möchte jedoch nur einen einzelnen Benutzer (svn) auf die Schlüsselauthentifizierung zwingen. Der Rest kann ein Schlüssel oder ein Kennwort sein. Ich habe /programming/4241197/how-to-disable-password-authentication-for-every-users-except-several gelesen , aber es scheint, dass der Teil …

7 security svn authentication ssh

2

Lohnt sich der Firewall- / Filter-SSH-Zugriff immer noch, außer von bestimmten IPs?

Vor einigen Jahren gab es mehrere Remote-Exploits für OpenSSH, die viele Administratoren, einschließlich mich, dazu veranlassten, Port 22 am Netzwerkumfang zu filtern, sodass nur IP-Adressen von Mitarbeitern SSH verwenden konnten. Es war eine übliche Praxis. Damals machte es Sinn, aber macht es jetzt Sinn? Ich spreche über die Sicherheit und …

7 security ssh firewall

5

Kinder + ältere Computer + unser Netzwerk im Büro: Sicherheitsrisiko?

Gelegentlich fühlen sich einige meiner Mitarbeiter gezwungen, ihre Kinder zur Arbeit mitzubringen. (Ich fühle mich gezwungen, sie zu schlagen, aber das ist wahrscheinlich ein Thema für Parenting.SE.) Um sicherzustellen, dass die Kinder der Gören ^ H ^ H ^ H ^ H ^ H allen aus dem Weg gehen, ließ …

7 networking security malware

2

Warum versuchen Leute, über TCP-Port 445 eine Verbindung zu meinem Netzwerk herzustellen?

Ich habe mit meinem neuen Syslog-Server gespielt und meine m0n0wall-Firewall-Protokolle als Test weitergeleitet. Ich habe kürzlich eine Reihe von Firewall-Protokolleinträgen festgestellt, die besagen, dass andere WAN-IPs von meinem ISP (ich habe dies überprüft) die Verbindung zu mir über den TCP-Port blockiert haben 445. Warum sollte ein zufälliger Computer versuchen, über …

7 security firewall tcp

5

Wie erstelle ich einen sicheren MongoDB-Server?

Ich möchte, dass meine Website MongoDB als Datenspeicher verwendet. Ich habe MongoDB in meiner Entwicklungsumgebung ohne Sorgen verwendet, aber ich mache mir Sorgen um die Sicherheit mit einem öffentlichen Server. Mein Server ist ein VPS mit Arch Linux. Die Webanwendung wird auch darauf ausgeführt, sodass nur Verbindungen von localhost akzeptiert …

7 security arch-linux mongodb

3

Ist es sicher, einen Webserver hinter einer Firewall auszuführen?

Derzeit haben wir eine Linux-basierte Firewall, die unsere öffentliche IP-Adresse NAT, um den Internetzugang auf die PCs unserer Mitarbeiter zu ermöglichen, und einen Windows Server 2003 für internes Filesharing. Ich möchte Redmine / SVN (einen Bugtracker) intern hinter dieser Firewall unter Verwendung eines Linux-Servers hosten. Auf diesen Webserver wird von …

7 security ssh web-server firewall

1

Wo kann LUKS am besten in einem RAID / LVM / LUKS-Stack sitzen?

Ich implementiere ein Server-Speicher-Setup unter Verwendung von Software-RAID, LVM und LUKS. Ich kann mir drei Kombinationen vorstellen, die diese Konfiguration annehmen könnte: RAID, LVM, LUKS RAID, LUKS, LVM LUKS, RAID, LVM In welcher Reihenfolge würden diese am besten konfiguriert, wo am besten in Bezug auf Sicherheit und Wartbarkeit?

7 linux security lvm software-raid

5

Zwei-Faktor-Authentifizierung auf EC2

Ich muss Sachen für ein Finanzinstitut auf EC2 hosten. Die Bank möchte eine vollständige Zwei-Faktor-Authentifizierung, also Dinge wie SSH mit einem Schlüssel mit Passwort. So etwas wie SecureID oder ähnliches wäre großartig. Wie kann ich effektiv eine Zwei-Faktor-Authentifizierung über SSH in meiner EC2-Umgebung erstellen? Könnte ich OpenVPN auch als Teil …

7 security amazon-ec2 authentication two-factor

9

Wie kann ich die Sicherheit meines Servers testen?

Wie kann ich die Sicherheit meines Servers testen? Bitte ich weiß, dass es eine zu allgemeine Frage ist. Aber ich habe mich gefragt, ob eine Testersoftware oder ein Webdienst alle Ports Ihres Servers überprüft oder möglicherweise Sicherheitslücken? Normalerweise überprüfe ich Unix-Berechtigungen und das war's, aber kann ich etwas tun? ps. …

7 mysql php security unix

Als «security» getaggte Fragen