Tag: sicurezza

SSH / SSHD – Come posso impostare i tentativi di accesso max?

Qual è il modo più semplice per impostare i tentativi di accesso max in un ambiente LAMP (sshd installato tramite yum)? C'è un pacchetto o una regola semplice del firewall?

Pulire è molto lento. Troppa entropia?

Devo consegnare un computer porttile, compreso il disco rigido. Dal momento che non è stato crittografato ho voluto strofinare alless rapidamente. So che questo non è ottimale su SSD, ma ho pensato che non sia semplicemente leggibile. Ora sto eseguendo la pulizia di un bastone USB live e è dolorosamente lento. Mi chiedo perché sia […]

Backup di siti esterni crittografati – where memorizzare la chiave di crittografia?

Oltre ai backup regolari in loco (tenuti in una cassaforte antincendio), inviamo anche i nastri fuori sede una volta al mese, crittografati con AES. Quindi, se il nostro sito è un giorno vaporizzato da un raggio di calore alieno, dobbiamo alless avere un recente backup da recuperare. Salvo che la chiave di crittografia a 128 […]

Come posso aumentare la sicurezza di ssh? Posso richiedere sia una chiave che una password?

Ho una piccola networking di server e vorrei aumentare la sicurezza generale. Non ho abbastanza tempo / denaro / paranoia per impostare una VPN – come posso aumentare la sicurezza del mio sistema? Una cosa potrebbe essere quella di richiedere che gli utenti inviino il proprio tasto e immettano una password. Questo è un po […]

Qual è la cosa più sgombra che hai mai dovuto affrontare come un sysadmin?

Qual è la cosa più deviante che un utente ha mai fatto con cui hai dovuto affrontare? Ovviamente, abbiamo tutti visto molta malizia da parte di utenti scortesi, ma come si fa da cosiddetti utenti amichevoli? Nel mio caso, penso che dovrebbe essere il tunnel ping : usando i pacchetti ICMP uscenti per portre un […]

Quali sono i rischi per la sicurezza con i dipendenti che utilizzano Dropbox?

Esistono particolari preoccupazioni in materia di sicurezza per tenere a mente l'utilizzo di condivisione di file / versioni e backup di file di livello aziendale e sono disponibili opzioni o impostazioni specifiche che potrebbero essere consigliate per limitare il rischio?

Cosa significa quando le persone dell'infrastruttura IT si riferiscono alla "Stack"

Può qualcuno definire qual è esattamente la "Stack". So che è un termine di settore ma è molto vago. Mi riferisco alla terminologia Infrastruttura non "Stack" in termini di allocazione della memory.

C'è un motivo per aggiornare Internet Explorer su Windows Server?

Non uso mai Internet Explorer sui miei server Windows. C'è qualche ragione per cui dovrei aggiornare Internet Explorer (versione 6 o 7 a 7 o 8)?

Abilitare l'accesso alla shell SSH ma distriggersre l'accesso SFTP

Ho cercato una risposta vitale a questa domanda, e la maggior parte delle risposte include consigli su perché non farlo. Tuttavia, ecco lo scenario e ciò che rende necessario: Ho un'applicazione di console e nella profila di ciascun utente c'è un command di avvio per l'applicazione e, direttamente dopo il command che lo avvia, esiste […]

Permettono all'utente principale root linux mysql di accesso senza password

Su cPanel quando sono connesso come root e digitare "mysql" senza hostname e password mi dà accesso diretto all'utente root di mysql. Vorrei farlo per uno del mio server non cpanel where l'utente root di linux ottiene la password less accesso a user root mysql allo stesso modo che su cPanel. È ansible ?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.