Tag: sicurezza

Come monitorare le modifiche del Registro di sistema del server Windows

Ciao vorrei gli strumenti o le politiche di controllo che possono aiutarmi a tenere traccia di tutte le modifiche apportte al registro del server di Windows (includere chi ha fatto la modifica – qual è il valore vecchio – quale è il tipo di sostituzione del valore di tipo {delete -create – modify) Il tuo […]

Imansible reimpostare la cifra IPMI usando ipmitool: "I dati dei parametri non corrispondono" – perché?

Nel tentativo di rendere più sicuro il BMC di un server Dell, ho seguito le raccomandazioni fornite altrove e la cifra abilitata 0, utilizzando il seguente command ( ipmitool esecuzione sul sistema operativo host, che è CentOS 6.5 – sono radicato mentre lo faccio ovviamente) : > ipmitool lan set 1 cipher_privs XXXaXXXXXXXXXXX Poi ho […]

Qual è il modo migliore per isolare le autorizzazioni a un ruolo in cui la protezione tradizionalmente basata sui ruoli non viene implementata?

L'esempio particolare che sto seguendo qui è quello di avere un ruolo di funzionario di distribuzione. In genere, questo sarà eseguito da un dipendente particolare, ma che il dipendente può essere ammalato, sparato, andare in vacanza, ecc. Da una prospettiva di sicurezza di Windows, questo è semplice – creare un ruolo Depliant e bang, sei […]

Debian – Avviso: Possibile installazione di LKM Trojan

Sto eseguendo chkrootkit each notte alle 3:04. Più di un anno non stava restando problemi, ma 1 mese fa questo avviso ha cominciato a apparire: ======================= Checking `lkm'… You have 1 process hidden for readdir command You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed ======================= Ora ho eseguito chkrootkit […]

Come proteggere un proxy aperto (mod_proxy) per la demoing del servizio

Un client ha un servizio che richiede un bit javascript da aggiungere alla pagina di un cliente. Come strumento di marketing per mostrare i potenziali clienti, ho creato un'applicazione web che illustra come la pagina del cliente apparirebbe con il javascript del mio cliente. È abbastanza freddo e il team di vendita lo ama! L'applicazione […]

Il mio registro events ha danneggiato gli attributi di scrittura DACL in 4656 events di controllo dei file

Ho scritto una procedura in powershell per tirare i registri events di protezione dal mio server windows 2012r2. Esaminando un bug nella mia procedura per analizzare l'evento in xml ho scoperto un problema molto strano nella properties; 'Access Reasons' dell'evento 4656: %%4423: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-227697207-2229) %%4424: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-22769蹂ᢻ翼 Clipping di events Si noti che alla fine […]

MySQL / nonexistent home vs "Nessuna directory, accedere con HOME = /"

Il preinst script nei pacchetti Debian / Ubuntu per MySQL imposta la home directory predefinita per il server MySQL in /nonexistent , presumibilmente come misura di sicurezza – il server MySQL ha un proprio path datadir che utilizza come un home dir. Tuttavia, un effetto collaterale di questo è che quando MySQL inizia, genera questo […]

Può utilizzare il module phoneprov di Asterisk in modo sicuro?

Sto utilizzando Asterisk 13.1.0 come confezionato da Ubuntu Server 16.04 per eseguire un sistema telefonico puro VoIP. Asterisk dispone di un module – phoneprov – che consente di phoneprov file di configuration per linee specifiche e di servirle dal suo server HTTP incorporato. Vorrei usarlo per fornire i miei telefoni Polycom IP, ma non riesco […]

Gli errori di certificazione di Outlook possono essere estratti?

Noi ospitiamo un ambiente di scambio condiviso multi-inquilino e alcuni clienti vedono un avviso di certificato quando aprono le prospettive perché il loro nome di dominio non è incluso nel nostro certificato SSL come un nome alternativo di sobject. Abbiamo un certificato wildcard per questo server di posta. È ansible surpressare questo errore o semplicemente […]

Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?

Ho circa una dozzina di server, e sto cercando di scoprire rapidamente tutti i tempi di login / logout, per un sottoinsieme di utenti, per tutti i server, durante il mese di gennaio. C'è un modo rapido e semplice per get queste informazioni (più veloci e più facili da pettinarsi manualmente nei registri di sicurezza)? […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.