Tag: sicurezza

I server AWS necessitano di fail2ban?

Ho visto che mentre stavo creando la mia istanza AWS ho optato per il solo accesso IP al mio server. Inoltre, è presente un codice RSA configurato per te. In questo caso ho davvero bisogno di installare fail2ban sul server?

La password amministrativa di MariaDb non sembra funzionare

Ho appena installato MariaDb su un nuovo Ubuntu Gnome e ho eseguito mysql_secure_installation in seguito where ho impostato una password amministrativa decente, ho rimosso l'utente anonimo ecc. Successivamente ho realizzato un comportmento strano riguardo alla password dell'amministratore: Se cerco di eseguire il login dal mio normale account utente utilizzando il command mysql -u root -p […]

Come rilevare la form spam nei tuoi server web?

Se esegui centinaia di siti web sui tuoi server, qual è il modo più efficiente e automatizzato di rilevare se i bots utilizzano i tuoi moduli HTML per submit messaggi di posta indesiderata, anche se le forms sono protette?

SSL – come fare funzionare http e https

Ho installato un sito Drupal 6 su un server dedicato e abilitato SSL tramite il pannello di controllo "Matrix" che è stato installato su di esso. Il problema è ora, il sito carica solamente pagine da https. La maggior parte delle immagini non si carica, presumo che questo sia correlato alla stessa cosa. Idealmente vorrei […]

Autorizzazioni di account utente ASP.net in IIS 7 sul server Windows 2008

Ho impostato un gestore globale di errori nell'applicazione ASP.net, utilizzando Log4Net e un RollingLogFileAppender che ha funzionato abbastanza bene fino a quando. Sono al centro di un aggiornamento a IIS 7 sul server Windows 2008 e non riesco a far funzionare la logging. Penso che siano stati riscontrati errori, ma ASP.net non dispone delle autorizzazioni […]

Determinare chi è in esecuzione con i diritti di amministratore?

Lavoro in una piccola organizzazione no-profit con circa 55 PC desktop che eseguono Windows XP Pro. Il controller di dominio esegue Windows Server 2003. Ho una domanda a due parti (noti che sono un po 'di una newb quando si tratta di amministrazione di networking). Parte 1: C'è un modo semplice per determinare quali account […]

Il nostro VPS viene utilizzato come mulo Warez

L'azienda che lavoro per gestisce una serie di negozi di e-commerce su un VPS. È una pila di WAMP, una memory di 50 gb. Usiamo un pezzo arcaico di software di ecommerce che opera quasi interamente sul lato client. Quando viene eseguito un ordine, la scrive su disco e quindi pianiamo un'operazione per scaricare gli […]

SSHD – bloccando l'authentication della password

Su diversi sisthemes ho questo sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication no ChallengeResponseAuthentication no MaxStartups 2 AllowUsers john joe Può chiunque spiegare la differenza tra l'authentication della tastiera-intertriggers e della password? Come posso testare il mio server sshd per questi? Questi sisthemes sono accessibili tramite SSH tramite Internet (port-inoltro al firewall). […]

Esiste una valida alternativa all'utilizzo di Oracle Auditing

Sono attualmente impegnato a sviluppare un piano d'azione per monitorare l'attività del DB, che comprende azioni generali (errori di accesso, ecc.) Con alcuni monitoraggio granulometrico più fine (ad esempio chi ha selezionato dalla tabella x, quale era l'istruzione SQL ecc.) Nel corso dell'indagine su cosa si potrebbe fare, semplicemente accendendo e regolando l'auditing di Oracle […]

Come posso aggiornare saldamente un sistema * BSD?

La sicurezza è una preoccupazione importnte. Ogni grande distribuzione Linux utilizza pacchetti firmati. Ma i sisthemes FreeBSD in ufficio che scaricano pacchetti / porte senza firma tramite FTP. C'è una soluzione che mi permetterà di aggiornare in modo sicuro un * BSD su una networking dannosa?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.