Tag: sicurezza

Le migliori pratiche per indurire / bloccare Windows Server 2008 R2 per l'utilizzo come server web?

Quali azioni dovrebbero essere intraprese per "bloccare" / indurire / proteggere una macchina Windows Server 2008 R2, quando viene utilizzato come server Web (con accesso a un desktop remoto)? Ci sono elementi che sono abilitati come standard che possono essere dissabilitati / rimossi? Grazie.

Come partizionare correttamente la cartella del blog sul sito Apache esistente

Sono molto consapevole dei vantaggi derivanti dall'esecuzione di diversi siti web in diversi account utente per limitare i danni se una singola applicazione web è compromise. Mi è stato istruito di installare un blog wordpress sul nostro dominio aziendale principale come una sottocartella (example.com/blog) del dominio e non come sottodominio (credo che questa è una […]

L'esposizione del server uptime una potenziale vulnerabilità di protezione?

Ho eseguito un gioco basato su browser e, come parte di una pagina con un gruppo di statistiche di gioco, ho elencato il tempo di disponibilità del server. È attualmente a 177 giorni e quindi qualcuno mi ha menzionato che non dovrei farlo perché un lungo tempo di disponibilità indica che il kernel è vecchio […]

come separare una networking per il traffico

Al momento i nostri computer in una grande LAN, è l'intenzione di separare l'amministratore e l'edu (è in una scuola) soprattutto per il traffico e less per la sicurezza. Come funziona meglio? Firewall ?, VLAN ?, IPCop (non due zone verdi) ?, pfsense? … Dovrebbero esistere due ambiti sul server dhcp (WIN 2008 R2), uno […]

Distriggerszione del diario su un ext3 montato

Sto trinciando i file sui grandi file di file ext3 (ad esempio vedi questo articolo per come faccio questo). Per raggiungere questo objective ho bisogno di montare i file system ext3 senza journaling. Per la maggior parte di loro vengo da solo smontandoli e re-assembly come ext2. Ma alcuni file system non possono essere smontati […]

Criteri di gruppo per consentire i file di aiuto di chm in una networking

CIAO Devo consentire l'accesso ad un insieme specifico di file di aiuto CHM. Sto ricevendo il messaggio di azione annullato quando provavo a visualizzare gli argomenti della guida. Ho configurato il mio Registro di sistema per consentirgli di lavorare sul mio computer locale, ma poiché abbiamo molti utenti che hanno bisogno di accedere ai file […]

Perché nmap segnala risultati diversi da localhost?

Quando eseguo "nmap -sT -O localhost" per la guida di distribuzione di Centos 5 , ottengo: Not shown: 1677 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy che ha senso. Ma quando eseguo "sudo nmap -sT -O -Pn my.ip.address" da un'altra macchina, ottengo: Not shown: 917 filtered ports PORT […]

Come ha fatto un phisher caricare sul mio server?

Il mio webhost mi ha comunicato che hanno ricevuto una denuncia dalla banca americana che uno dei miei conti sotto il mio rivenditore (WHM) account è stato compromesso da un phisher. Una volta che l'host ha sospeso il mio account, ho cercato di scoprire come è stato compromesso l'account, ma non riesco a capire. Il […]

imansible bloccare DHCP e altri traffico sulla catena INPUT

Ecco l'output del mio command iptables-save . L'ultima regola e la politica di default sono quella di DROP qualsiasi pacchetto che non corrisponda a nessuna cosa. Generated by iptables-save v1.4.9 on Wed Aug 3 21:00:05 2011 *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [76:6239] -A INPUT -p -m tcp –dport 8080 -j ACCEPT […]

Qual è la logica delle autorizzazioni predefinite di / etc / ssh / ssh_known_hosts?

Per impostazione predefinita, Debian e Ubuntu (alless) impostano /etc/ssh/ssh_known_hosts senza permesso di lettura per altri. Qual è la logica dietro questo? Non riesco a pensare a nessun rischio di sicurezza con o+r e, d'altra parte, averlo pubblicamente leggibile è utile per i file distribuiti da admin.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.