Tag: sicurezza

Secure IIS / MS-SQL

Ho Windows Server 2008, con IIS 7.5 e SQL Server 2008. Voglio installare DotNetNuke, un'applicazione ASP.NET. Quali sono le precauzioni necessarie per non get pwn3d.

Autenticazione di Windows 7 contro MIT Kerberos 5

Ho spostato il cervello cercando di get l'authentication di Windows 7 contro un MIT Kerberos 5 Realm (che è in esecuzione su un server Arch Linux). Ho fatto il seguente sul server (aka dc1): Installato e configurato un server di tempo NTP DHCP e DNS installati e configurati (impostazione per il dominio tnet.loc) Kerberos installato […]

Backup PostgreSQL crittografati

È ansible garantire che le discariche prelevate da un db PostgreSQL siano sempre crittografate? I dati nel database sono altamente sensibili e non possiamo permetterci di un personale autorizzato, inclusi gli amministratori di Sys che hanno bisogno di eseguire il backup del db, per accedere ai dati reali.

Attività sospetta nei registri di accesso – qualcuno che cerca di trovare phpmyadmin dir – dovrei preoccuparmi?

Stavo guardando i registri di accesso per un server in esecuzione su Amazon Web Services. Ho notato che qualcuno stava ovviamente cercando di trovare la directory phpmyadmin – essi (o un bot) stavano cercando diversi routes ad esempio – admin / phpmyadmin /, db_admin, … e l'elenco continua. In realtà non c'è un database su […]

Ricerca DNS DNS inversa

Mi stavo chiedendo perché sono connessione a un server con SSH, fa una ricerca DNS inversa sul IP del server remoto. Ho trovato commenti che dicono che era per motivi di sicurezza, un sacco di tutorial che mostra come distriggersrlo, ma non spiegazione. Grazie

Concorrenza di sicurezza con l'abilitazione di Remoting PowerShell senza restrizioni

Vorrei proporre al dipartimento IT della mia organizzazione che facciamo il PowerShell remotare sulle nostre macchine di produzione per renderle più facili da amministrarle. Ritengo che l'accesso senza restrizioni sarebbe molto più facile che trattare con la firma: >Set-ExecutionPolicy Unrestricted È questo un grande no-no per le macchine di produzione? Sarebbe questo aprire un foro […]

Pacchetto FreeBSD firmato digitalmente

Nel mondo brutto di Windows è ansible firmare digitalmente il pacchetto di installazione (exe) e durante l'installazione verificare se è autentico o no. Hai idea di come controllare lo stesso con FreeBSD (preferibilmente in combinazione con pkg_add)? Grazie

Sconosciuti e sconosciuti log di successo di RDP in EventViewer

Ho un Windows Server 2008 R2 con un IP valido e recentemente ho trovato centinaia di log di successo conosciuti e strano di RDP registrati in EventViewer. Ecco alcuni dettagli: Non sono simili a quelli di accesso normale, essi succedono come each secondo per un po 'anche quando sono connesso al server. Evento legge "Servizi […]

Tenere il server LAMP aggiornato e sicuro

Come web developer ho, come molti, il mio VPS. Tuttavia, sono un web developer, non un responsabile di sistema. Per me è abbastanza impegnativo installare un VPS e mantenerlo aggiornato e sicuro. Ci vogliono giorni, se non settimane, per get un server in esecuzione. Mi dispiace anche di aggiornare il mio server perché ho paura […]

Sicurezza e indurimento di WebDAV

Quali sono le ramificazioni di sicurezza che bisogna essere a conoscenza quando si considera l'utilizzo di WebDAV ? Come si fa a procurarselo? Che altro dovrei sapere su di esso?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.