Tag: sicurezza

Servizio per indurire un server Ubuntu

Ho un webserver che è ospitato su mosso- Ubuntu 8.04. Non dispone di Cpanel installato. Volevo sapere se qualcuno può raccomandare tutti i buoni servizi per indurire il mio server da hacking ecc. Ho provato il platinumservermanagement ma hanno detto che hanno bisogno di Cpanel e non farlo su un server regolare. Mi chiedo se […]

È una VPN PPTP troppo insicura per considerare l'utilizzo?

Devo istituire una VPN per il nostro piccolo ufficio. Ci sarà solo una persona che lo usa e in molti casi trasmettono informazioni finanziarie private. So che PPTP ha un certo numero di vulnerabilità di sicurezza, ma sono uno di esse critiche al punto in cui dovrei impostare un server OpenVPN, supponendo che entrambe le […]

Il modo più semplice per get MS Security Essentials da eseguire per le persone che spegnono i propri computer?

Tutti i dipendenti al mio lavoro arrestano i loro computer Windows 7 (iMacs in esecuzione BootCamp) quando lasciano il lavoro. Ciò finisce con le persone che hanno MS Security Essentials dicono che il loro computer è a rischio, a causa di non essere stati scansionati di recente. C'è un modo per non avere MS Security […]

Distriggersre ssh come root sulle caselle Linux e le sfide di scrivere script

È un suggerimento comune da parte della gente di sicurezza per disabilitare ssh come root nelle caselle Linux. La mia domanda è questa: Diciamo che normalmente scrivi un sacco di script che ssh in un gran numero di scatole Linux e svolgono varie attività a livello di root. Se si disabilita ssh come root, come […]

Dovrei fornire un certificato di root quando imposta SSL su nginx

Nel test di Qualys SSL mi avvisa sempre che il certificato principale è un download aggiuntivo e può essere rimosso in modo sicuro. Tuttavia, dal sito web Comodo, la loro guida sull'installazione di cert su nginx è NGINX Needed for this task: * PEM encoded certificates (Root, Intermediate(s) and Domain/Device) COMBINE (CONCATENATE) MULTIPLE CERTIFICATES INTO […]

L'utilizzo di chroot per un servizio pubblico esposto fornisce un reale vantaggio in termini di sicurezza?

Vorrei una risposta definitiva sul perché questa pratica dovrebbe essere perseguita con i servizi che sono esposti a reti potenzialmente ostili (ovvero Internet). Come lo capisco, esiste un metodo per uscire da una prigione chroot, quindi se non esiste un valore reale a questa misura di sicurezza, allora perché alcune installazioni continuano a perseguirlo?

Quali scuse sono i gestori IT / direttori che utilizzano per deferire l'aggiornamento da Internet Explorer 6?

Perché tante imprese medie e grandi ancora utilizzano Internet Explorer 6? C'è qualche segreto valore ultra caratteristico o costo che ha esteso la sua vita? Quali sono le scuse più comuni che sono state date?

L'attacco sofisticato del dictionary di Grokking

Sembra che uno dei miei server stia attraversando un sofisticato attacco di dictionary su ssh, in quanto vedo un gruppo di nomi di utenti che vengono eseguiti sui miei server in ordine alfabetico con errori di password. Le cose insolite su questo sono: C'è solo un tentativo each 2 minuti each tentativo deriva da un […]

Come verificare la sicurezza sui PC dei dipendenti remoti?

Abbiamo diversi sviluppatori remoti che lavorano sul nostro codice e che hanno accesso al nostro server FTP. Recentemente qualcuno ha copiato un file infetto sul server FTP e il virus si è diffuso in tutto il server FTP. Non è ansible installare antivirus sul server FTP. Non possiamo costringere le persone a installare uno strumento […]

Prevenzione – Grande numero di tentativi di accesso non riusciti da IP

Sto eseguendo un server CentOS 6.3 e attualmente ricevo i messaggi di posta elettronica intitolato "Grande numero di tentativi di accesso non riusciti da IP" dal mio server each 15 minuti o giù di lì. Sicuramente con il sotto configurato dovrebbe significare solo la persona che utilizza il (il mio IP statico) dovrebbe essere in […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.