Tag: sicurezza

Come creare una networking privata tra un VPS e 4 IP?

Ho un VPS in esecuzione Debian e voglio evitare le violazioni di sicurezza da "fuori" (via Internet). Voglio garantire queste regole: Consenti tutto il traffico in output; Consenti connessioni HTTPS da IP 1, 2, 3; Consenti connessioni SSH da IP 4. Quindi, qualsiasi altra cosa dovrebbe essere bloccata. Sono abbastanza iptables?

Compliance di HIPPA – utilizzo del PC domestico

Ho altre domande su HIPPA Compliance. Sto pensando di presentare l'idea di un server RDS ai miei clienti che sono la pratica familiare. Se utilizzano PC in remoto, questi PC devono essere crittografati? Adesso utilizzare un VPN per caricare Medent (un pacchetto software) che non memorizza i dati localmente, ma ha il potenziale. In questo […]

Inserire saldamente segreti nelle caselle durante il provisioning

Durante una distribuzione completamente automatica sull'hardware fisico (utilizzando pxeboot / preseed / kickstart per installare e configurare un sistema minimo per il bootstrapping) dobbiamo distribuire determinati segreti – come la chiave di validation Chef e una chiave segreta per l'accesso a dati sicuri dell'applicazione. Nei nostri ambienti VM possiamo pre-cuocere le immagini con queste già […]

SSL Sobject Alternativo Nome e Uomo in attacchi Medio

La mia azienda "ourcompany" possiede un nome a dominio DNS di livello 2: ourcompany.org . Attualmente utilizziamo questo dominio, nonché www.ourcompany.org e feature1.ourcompany.org e disponiamo di un certificato SSL generato per entrambi i domini di terzo livello. Poi abbiamo sottoscritto un servizio ospitato da terze parti, ospitato presso ourcompany.thirdparty.org . Essi gestiscono SSL e hanno […]

Alcuni indirizzi IP ricevono sicurezza o 403 errori quando tentano di accedere al sito

Io co-possiedo un forum di beneficenza che dà il sostegno a persone in crisi (salute mentale, danno di sé, pensieri suicidi ecc.). Il nostro webmaster ha lasciato un po 'di un mese e mezzo fa e sto lottando da allora. Questa mattina improvvisamente alcuni dei miei membri (nemless la maggior parte, solo una parte) stanno […]

Server Tornado sulla port 80/443, qualunque problema?

Vorrei eseguire un'applicazione basata sul server Web Tornado in un ambiente di produzione. I requisiti di prestazione sono bassi. Dal momento che non ho bisogno di un bilanciere del carico, mi chiedo se è opportuno che sia direttamente accessibile alle porte 80 e 443. Questo è OK da una prospettiva di sicurezza e ci sono […]

Le connessioni sconosciute ssh trovate in lsof -i sono state compromesse il mio server?

Ho una gocciolata sull'oceano digitale che esegue Ubuntu 14.04. Lo uso per eseguire test rapidi node.js su un server pubblicamente disponibile. Ho appena effettuato l'accesso via SSH e ho fatto $ lsof -i per vedere quali porte stavo usando. Nella parte inferiore dell'elenco ho notato: sshd 30952 root 3u IPv4 66978103 0t0 TCP xxx.xxx.xxx.xxx:ssh->120.52.72.81:7810 (ESTABLISHED) […]

Apache access.log inondazioni con richieste GET … HTTP / 1.1 "

Ho un server con framework Ubuntu 14.04, laravel 5.2. Nelle ultime 24 ore qualcuno invia continuamente richieste di alluvioni da diversi indirizzi IP come indicato di seguito (log / apache2 / access.log): 198.46.157.112 – – [18/Oct/2016:17:44:04 +0100] "GET /choi-ads/test_44022 HTTP/1.1" 403 6032 "http://ki****" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36" […]

Firewall + bilanciatore di carico come punto di ingresso del cluster – cosa fare?

Devo impostare un ambiente di produzione per la mia azienda, ma ho un problema su un componente della nuova architettura. Ho fatto un tiro veloce per mostrarvi come è fatto oggi e come capisco che dovrebbe essere fatto domani. Tutto utilizza Debian. EDIT: Tutto è memorizzato nella nube, in realtà in un piccolo hoster, ma […]

Per le nuove configurazioni Linux, dobbiamo ancora preoccuparci di Heartbleed, Logjam, ecc?

C'era un periodo di tempo indietro quando un mucchio di gravi vulnerabilità sono state trovate. Heartbleed, Logjam, POODLE, FREAK, ecc. Niente di più grande come quello è venuto nel corso dell'ultimo anno. Domanda: se ho installato un nuovo Linux VPS oggi con il nome di Ubuntu 16.04 LTS – con il server web nginx e […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.