Tag: sicurezza

Crittografare il contenuto del disco senza immettere password all'avvio

Sto eseguendo macchine virtuali Linux su un provider di cloud. In modo efficace, il disco è un file VHD. La macchina avrà alcune informazioni sensibili sul disco, come certificati, password … vorrei criptare una parte (o tutti) del disco in modo che, nel caso in cui qualcuno ottiene le mani sul file VHD, non possono […]

Differenza tra il gruppo Amazon Security e il firewall

C'è qualche differenza tra i gruppi di sicurezza Amazon EC2 e un firewall regolare? Grazie!

Fornitura sicura di password a un demone linux

Ho un daemon di linux che accede a alcuni servizi (db ecc.). Ha bisogno di alcune password per questo. Qual è il modo migliore per dare le password al demone in modo sicuro? Al momento sono memorizzate le password in un file di configuration di sola lettura di root, ma sembra essere piuttosto pericoloso affidarsi […]

Quando devono essere creati / utilizzati nuovi account di servizio?

Alla mia organizzazione ci sono scuole di pensieri contrastanti nei confronti dei conti di servizio. Ciò è avvenuto perché desiderano distribuire SQL Server per il solo scopo di eseguire i database di SharePoint. Un gruppo ritiene che un account di servizio diverso dovrebbe essere utilizzato per each applicazione server e per each ambiente (ad es. […]

Come posso indurire lo stack TCP / IP in Windows Server 2008?

Vorrei assicurarmi che i miei server di Windows 2008 siano induriti contro gli attacchi DDOS. C'è un articolo di Microsoft Technet su Indurimento dello stack TCP / IP , ma è stato ultimamente riveduto nel gennaio 2006. C'è un altro articolo (in qualche modo duplicato) specificamente per Windows Server 2003 , ma non lo trovo […]

Secure IIS / MS-SQL

Ho Windows Server 2008, con IIS 7.5 e SQL Server 2008. Voglio installare DotNetNuke, un'applicazione ASP.NET. Quali sono le precauzioni necessarie per non get pwn3d.

Autenticazione di Windows 7 contro MIT Kerberos 5

Ho spostato il cervello cercando di get l'authentication di Windows 7 contro un MIT Kerberos 5 Realm (che è in esecuzione su un server Arch Linux). Ho fatto il seguente sul server (aka dc1): Installato e configurato un server di tempo NTP DHCP e DNS installati e configurati (impostazione per il dominio tnet.loc) Kerberos installato […]

Backup PostgreSQL crittografati

È ansible garantire che le discariche prelevate da un db PostgreSQL siano sempre crittografate? I dati nel database sono altamente sensibili e non possiamo permetterci di un personale autorizzato, inclusi gli amministratori di Sys che hanno bisogno di eseguire il backup del db, per accedere ai dati reali.

Attività sospetta nei registri di accesso – qualcuno che cerca di trovare phpmyadmin dir – dovrei preoccuparmi?

Stavo guardando i registri di accesso per un server in esecuzione su Amazon Web Services. Ho notato che qualcuno stava ovviamente cercando di trovare la directory phpmyadmin – essi (o un bot) stavano cercando diversi routes ad esempio – admin / phpmyadmin /, db_admin, … e l'elenco continua. In realtà non c'è un database su […]

Ricerca DNS DNS inversa

Mi stavo chiedendo perché sono connessione a un server con SSH, fa una ricerca DNS inversa sul IP del server remoto. Ho trovato commenti che dicono che era per motivi di sicurezza, un sacco di tutorial che mostra come distriggersrlo, ma non spiegazione. Grazie

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.