Tag: sicurezza

Windows Security (in Windows 7) continua a chiedere le mie credenziali e non "Ricorda le mie credenziali"

Io non sono l'amministratore di networking, ma il mio amministratore di networking ha problemi a risolvere anche questo. Il mio problema è esattamente come dice il titolo … Windows Security (in Windows 7) continua a chiedere le mie credenziali e non "Ricorda le mie credenziali" Anche se seleziono la casella che dice "Ricorda le mie […]

Sicurezza quando le chiavi private di SSH vengono perse

L'utente A dispone di due chiavi private di SSH e nel tempo ha utilizzato questa chiave pubblica su un numero di server che ha perso uno di essi e ha creato una nuova coppia. Come l'utente A mi informa (il sysadmin), ha perso la chiave e come gestisco tutti i server a cui ha avuto […]

Forza Dell iDracs e BMC per utilizzare lanplus anziché lan interface

C'è un modo per forzare le mie tabs IBM BMC e iDrac per utilizzare l'interface lanplus e non utilizzare l'interface "lan" non sicura. Capisco che ci sono alcune funzioni "firewall" nella specifica IPMI. per limitare alcune funzioni tra canvasio e simili, ma non so se può essere utilizzato in questo modo. Aggiornamento: tutte le mie […]

identificare trust ssh tra più server in una networking

Il problema: Abbiamo molti server dev / qa / prod RH / Solaris con molti account che hanno fiducia ssh tra di loro, tra i server in ambienti diversi (prod-> prod, ma qa-> prod). So che questa è una pratica ctriggers e il primo passo che cerco di prendere per risolvere è quello di capire […]

Come le autorizzazioni NTFS vengono ordinate in modo improprio?

Ho alcuni file in una condivisione di networking e sono stati letti solamente accessibili agli utenti. Avevo impostato le autorizzazioni per fornire pieno diritto a tutti gli utenti di dominio – quando ho controllato la cartella principale, questo era ancora impostato, ma a livelli più bassi è stato inviato a sola lettura. Quando ho fatto […]

Come posso ridurre la verbosità di determinate attività per non perdere le password in syslog?

A volte vorrei utilizzare i moduli lineinfile o blockinfile di Ansible per scrivere una password in un file di configuration. Se lo faccio, tutta la linea o il block, inclusa la password, finisce nel mio syslog . Poiché non considero che il syslog sia un luogo sicuro per immagazzinare le mie password, come posso dire […]

Sicurezza relativa di SAML vs Kerberos

Qualcuno ha informazioni / collegamenti sulla sicurezza relativa di SAML vs Kerberos. Credo di afferrare le differenze tra i due e quello che intendono per la mia particolare applicazione, ma decidere tra i due, sapendo che cosa è più sicuro, se uno sia, sarebbe un valore prezioso di informazioni.

Come posso modificare i criteri di protezione locale da un file batch?

Sto cercando di scrivere un'utilità come un file batch che, tra l'altro, aggiunge un utente alla politica di sicurezza locale "Deny logon locally". Questo file batch verrà utilizzato su centinaia di computer indipendenti (non in un dominio e non sono nemless sulla stessa networking). Ho ipotizzato che una delle seguenti fosse le mie opzioni, ma […]

Come impedire gli attacchi PHPMyAdmin?

Vediamo molte richieste per i file di setup.php inesistenti nei nostri log di accesso (vedi sotto). Per alcuni dei nostri clienti che utilizzano le regole di riscrivere ciascuna di queste richieste provocherà uno script PHP da eseguire, causando notevoli rallentamenti sul server e generando un traffico inutile. È ansible negare rapidamente queste richieste? Pensavo di […]

Suggerimento per l'impostazione di auditd

Sto cercando di imparare a proteggere una casella Linux (sto usando Ubuntu). L'auditd è consigliato per attività di monitoraggio sul nodo. Ho riuscito ad installarlo, ma non riesco a trovare molte informazioni sul set-up corretto per proteggere il mio nodo. Come devo impostare auditd per rendere il mio nodo più sicuro? Cosa devo monitorare? Perché? […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.