Tag: sicurezza

Consenti il ​​DNS interno da interrogare dal DMZ?

Abbiamo un gateway di posta in esecuzione in un DMZ, che è un relè per il nostro server di posta interno che tiene tutta la posta. Siamo venuti attraverso la necessità di utilizzare DNS dal DMZ per risolvere i nomi di servizi interni (come il server di posta interno, ecc.). Dovremmo permettere le query DNS […]

SELinux non impone restrizioni di scrittura apache nonostante sia abilitato

Problema in poche parole: SELinux non protegge i file e le directory etichettati come httpd_sys_content_t da essere scritti, eliminati o modificati quando viene creata una nuova origine del documento personalizzato. Ho riprodotto questo comportmento due volte su diverse build del server. L'ambiente è pulito e fresco di CentOS 7 installato completamente via yum. installato il […]

le regole di fallimento non entrano in vigore

Ho installato il server web di Apache su un'installazione di base di Ubuntu 14.04 e sto cercando di utilizzare fail2ban per bloccare le richieste che controllano le vulnerabilità. Ho messo le seguenti informazioni in /etc/fail2ban/jail.local : [apache-vulnerability-scan] enabled = true port = http,https filter = apache-vulnerability-scan logpath = /var/log/apache*/*access.log maxretry = 1 La definizione della […]

certificati SSL da Rivenditori SSL – quali sono i rivenditori?

Ho visto i rivenditori SSL in tutto il mondo (come ad esempio il nome di alcune delle loro opzioni). Come si rivendono? Cosa rivendono? Ci sono problemi di sicurezza con loro?

Le implicazioni di sicurezza quando consentono solo l'accesso tramite impostazione chiave e UsePAM è 'yes'?

Quando si crea un nuovo server, generalmente desidero consentire l'accesso solo tramite authentication chiave e non dall'utente root. Pertanto, ho modificato lo sshd_config come segue: Io cambio 'PermitRootLogin' a 'no' e deseleziona 'PasswordAuthentification' e lo imposta 'no'. Mentre questo funziona molto bene e ho controllato e non ho trovato modo di accedere solo tramite password, […]

installs openSUSE e VMs che vengono costantemente sbattuti e murati

Mi dispiace se questa è una domanda totalmente nuova, ma sto facendo un lavoro di progettazione frontendale per un'organizzazione politica radicale e tutte le mie installazioni di Linux, siano esse openSUSE, Ubuntu o Fedora continuano ad essere in agguato o semplicemente sconvolti nel più fastidioso di modi. So che ci sono probabilmente aspetti basilari a […]

valutare le preoccupazioni di sicurezza per l'esecuzione di un proprio server di posta elettronica

Sto lavorando ad un piccolo centro di ricerca che deve gestire molte cose in modo indipendente su un budget limitato. Uno di questi è tutto l'infrastruttura IT, incluso web e email hosting. Anche se non sono stato formato come amministratore di sistema, ho finora riuscito a trovare un server radice a prezzi accessibili presso una […]

Esxi file ssh configuration chnages per rendere non permanente e permananet

Ho server dedicato con esxi. Ho aggiunto utente extra a esxi e ho aggiunto le sue chiavi in /etc/keys/keys-user/authorized_keys Poi ho riavviato il server e la cartella dei tasti era scomparsa. Quindi trovo che ho bisogno di copiare le chiavi in ​​un archivio persistente e poi mettere il command in /etc/rc.local.d/local.sh ma ho visto che […]

Sicurezza della macchina virtuale

I nostri devs vogliono utilizzare i computer virtuali per dev, ma gli sysadmin non possono avere server os in networking. C'è una risorsa che parla di bloccare i computer virtuali in modo che possano Autenticazione contro AD Non ha accesso a Internet Le impostazioni e la configuration devono essere controllate dagli amministratori sys, non dall'utente […]

Impostazione di ACL NTFS su networking – C'è un modo più veloce?

Nel mio ambiente, ho diversi progetti che implicano l'esecuzione di rapporti di controllo ACL di NTFS e varie attività di pulizia ACL su un certo numero di file server. Ci sono due ragioni principali per cui non posso eseguire queste attività localmente sui server: 1) Non ho accesso locale ai server in quanto sono effettivamente […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.