Tag: sicurezza

Sottodominio-sottocartello jolly

Quindi, mi chiedo se è ansible acquistare un certificato wildcard-ssl per un sottodominio. Così, per esempio, ho il sottodominio test.domain.com propagato al mio server. Voglio che entrambi siano sottoposti a secure.domain.com e sub2.test.domain.com tramite lo stesso cert di wildcard. È ansible? Grazie

Come strutturare il "grafico di authentication" di un gruppo di server frontend / backend?

Sto assumendo un gruppo di server come un newbie sysadmin, che include un server web frontend e diversi server back-end che contengono database che includono informazioni private degli utenti del servizio web. Per un antipasto, ho disabilitato l'authentication SSH della password. Mi chiedo quanto altro dovrei occuparmi, in termini di authentication di accesso, per assicurare […]

Qual è la differenza tra l'utilizzo di ipfw e hosts.deny in termini di sicurezza?

Sono al centro di proteggere un server OSX che è l'objective di centinaia di richieste automatiche al secondo da server cinesi, russi e statunitensi (vedere: Ripristino di un server da un open relay ). Ho usato ipfw per impostare regole che escludono tutte le richieste IP locali (vale a dire 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Qual è […]

Configurare wifi router per consentire la connessione solo quando un certificato è installato

Non sono sicuro se questo sia in ambito SF, ma vorrei impostare un router in modo che consentisse solo le connessioni quando un certo certificato è disponibile sulla macchina client. La domanda è – è ansible su qualsiasi router a buon mercato? Inoltre, vorrei essere in grado di generare il certificato non acquistato da un […]

Come memorizzare in modo sicuro le password di proxy nei file di configuration linux di sistema?

Sto lavorando su un VM in un ambiente universitario, where molti altri utenti hanno anche accesso di root. Prendi un file di configuration come /etc/rhsm/rhsm.conf: proxy_hostname = proxy_port = proxy_user = proxy_password = Ora il server proxy dell'università richiede un nome utente e una password. Ma non voglio davvero memorizzare il mio nome utente personale […]

I moduli del kernel iptables sono nascosti da lsmod?

Quando faccio lsmod non vedo i moduli del kernel relativi a iptables anche se ho iptables in esecuzione. È perché iptables è stato staticamente collegato al kernel e pertanto non ho più bisogno di queste righe nei miei script firewall? /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp

Identificare tentativi di accesso ripetuti e non riusciti come amministratori in networking di Windows

Ho una piccola networking con un paio di macchine Windows XP che sperimentano riavvii casuali. Quando il computer si riavvia, arriva al prompt di accesso con 'admin' nel field di username, anche se l'utente non è connesso come amministratore. Nei miei registri di protezione sul server (Windows Server 2003) ho notato molti tentativi di login […]

Quali sono gli accessi anonimi nel registro events di Windows?

Sto giocando con un nuovo server Win2008 R2 installato e ospitato online con una connessione diretta al web (vale a dire nessun firewall separato di fronte). Il server è presumibilmente bloccato con solo RDP abilitato. È un'installazione nuova, nessun software installato oi ruoli / funzioni abilitati (a parte il RDP). Ma in circa 30 giorni […]

Bloccare GotoMyPc su ASA 5505

Sto cercando di bloccare il traffico GotoMyPC utilizzando un Cisco ASA 5505. Su gotomypc.com dicono che puoi bloccare tutto il traffico a poll.gotomypc.com per fermare tutto l'accesso. Quello che ho fatto è creare un gruppo di networking che contiene gli oggetti che si riferiscono agli IP per gotomypc.com e poll.gotomypc.com (con poll.gotomypc.com essere un nome […]

Posta automatica inviata da / per il mio dominio di Windows che entra in posta indesiderata

Abbiamo inviato e-mail alle persone della nostra azienda che sono filtrate nella posta indesiderata di Outlook. In pratica, c'è un module di iscrizione sul sito web di .Net e quando la gente firma, questi messaggi automatici vengono inviati. Ciò è confuso, perché tutto avviene nel nostro dominio di Windows. Non so perché Outlook blocasse la […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.