Tag: sicurezza

Garantire l'accesso RDP a Windows Server 2008 R2: è sufficiente l'authentication del livello di networking?

Sono un dev con poche esperienze di amministrazione, gestendo in remoto un singolo server web dedicato. Un recente audit indipendente di sicurezza del nostro sito ha raccomandato che "il RDP non sia esposto a Internet e che una soluzione di gestione robusta come una VPN sia considerata per l'accesso remoto. Quando è utilizzato, il RDP […]

apache httpd continua a submit richieste http a strani IP

Di recente ho notato che il mio server continua a submit i dati in una posizione strana "121.11.76.48" da netstat -na . Per scoprire cosa sta inviando, ho provato: tcpdump -i eth0 host 121.11.76.48 -nnvvXSs 1514 Ha riscontrato che continua a submit richieste HTTP a questa località: 22:55:21.179353 IP (tos 0x0, ttl 64, id 26103, […]

SuperMicro IPMI BMC Security – Distriggers HTTP

Sul mio server SuperMicro, utilizzando una scheda madre H8SCM ho una scheda IPMI La scheda IPMI utilizza la versione 2.0 e gestisce il firmware 2.37 Il problema che ho è che non trovo alcun modo ansible per disabilitare l'accesso 80 della port (HTTP) Come utente ADMIN … Through the Web Interface, i can only change […]

Sicurezza VLAN su HP ProCurve 1810G-24?

Sto cercando l'interruttore gestito HP ProCurve 1810G-24 per vedere se può soddisfare le nostre richieste di ufficio. Le specifiche dicono che ha IEEE802.1Q – qualunque cosa questo significa. Il nostro ufficio è costituito da quattro società che condividono una connessione a banda larga comune. L'infrastruttura dell'edificio è tale da risultare che tutti i cavi ethernet […]

C'è un modo per me di accedere sicuramente a ssh senza la necessità di fornire sempre informazioni di accesso?

Sto lavorando su un server di installazione di tooltwist utilizzando un server Amazon Linux, ma devo sempre fornire il mio nome utente e la password di accesso. Come faccio ad accedere saldamente al server linux senza passare da questo?

Devo acquistare il certificato SSL per il dominio principale?

Attualmente sto utilizzando single cert SSL (non-wild card) su www.example.com , quello che ho scoperto che anche se accedo il file senza la parte www , ad esempio https://example.com/test.js Non ci sono avvisi del browser: Le domande: È supportto dalla maggior parte dei browser? Supponiamo che entrambi i domini siano supportti, quindi nel field Common […]

È una brutta idea dare al COO una copia del db di produzione?

Siamo una piccola azienda con solo una manciata di dipendenti. Il nostro COO non tecnico ha chiesto di installare una copia del database di produzione per utilizzarlo con un servizio come Chartio, perché il nostro cruscotto di amministrazione (ad esempio amorevole) non soddisfa le sue esigenze. Il COO vuole usare un amico (un appaltatore) per […]

Certificato WSUS pubblico o di dominio

Dopo aver seguito questa guida , non è chiaro quando si utilizzerebbe un certificato pubblico rispetto a un certificato di dominio per WSUS. Quali sono i vantaggi e gli svantaggi di un modo rispetto agli altri? Ci sono delle implicazioni di sicurezza che bisogna essere a conoscenza?

Utilizzare il certificato personale SSL creato da solo?

Sono nuovo ai certificati SSL. Ho visto alcuni tutorial sulla creazione di certificati personali ma non sono andato lontano a leggere. Sembra che posso creare un certificato SSL personale e utilizzarlo sul mio sito web, ma la domanda è: Farà bene il suo lavoro? La connessione con i miei clienti verrà crittografata? È ansible creare […]

Devo impostare una password di root mysql?

Ho un server web ospitato su AWS, con il gruppo di protezione che consente l'accesso da tutti gli indirizzi IP alla port TCP 22 (ssh) e 443 (https). L'accesso ssh richiede che un utente abbia la chiave privata. Dovrebbe l'utente root sul database MySQL su questo server avere una password? In caso affermativo, perché? L'unico […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.