Tag: sicurezza

Integrità, riservatezza e VPS

Devo ospitare da qualche parte un software finanziario sensibile. Dato che non ho la risorsa di localizzare localmente il software in loco, sono orientato verso un server VPS o Dedicato. Come posso essere sicuri che l'azienda di hosting non ruba la mia password SSH con un uomo nel medio o un attacco di 0 giorni? […]

Come utilizzare fail2ban per Nginx?

Come posso utilizzare fail2ban su un server Nginx? Quali sono le regole da inserire nel jails.conf?

Pratica migliore per fornire il contratto di amministrazione del server con accesso root (su CentOS)?

Sto assumendo un'amministratore del server freelance (che è più esperto di me – ecco perché li assumi) per fare qualche lavoro sul mio CentOS che esegue VPS. Essi richiederanno l'accesso a livello radice al server, poiché devono installare i demoni del server e simili. Qual è la migliore pratica in questo scenario: come posso identificare […]

Lista nera: IP o domini?

Sto implementando un sistema di liste nera sul mio sito web che controlla i moduli di contatto per uso sospetto (sia contenuti spam che frequenza eccessiva). Quando trovo qualcuno / robot che soddisfa i miei criteri per la list nera, voglio inviarli al mio DB come entity framework; in blacklist. La mia domanda è che […]

Distriggers i comandi di Linux

Sto scrivendo un semplice programma per eseguire il backup di alcuni file in una casella Linux. La transazione avrà luogo su SSH e each copia del programma avrà un suo proprio account nella casella Linux a cui si connetterà. La mia preoccupazione è che probabilmente un utente del software risolverà il nome e la password […]

Come minimizzare il rischio che i dipendenti diffondano informazioni critiche?

Qual è il senso comune quando si tratta di ridurre al minimo il rischio che i dipendenti diffondano informazioni critiche alle società rivalenti? A partire da oggi, è chiaro che nemless il governo americano e le forze armate possono essere sicuri che i loro dati rimangano sicuri all'interno delle loro porte. Quindi capisco che probabilmente […]

Che cos'è una "richiesta" nel context dei certificati SSL e come ottengo uno?

Ho bisogno di ospitare un servizio web che accetta richieste su https. Pertanto ho bisogno di emettere certificati SSL da parte di una Serious Certificate Company. Ho chiesto ai nostri amministratori – dicono che devo generare una richiesta e darle loro prima che possano procedere. Sto su Windows se questo è importnte. Di cosa stanno […]

È una "scansione portuale"?

Si considera ancora una "scansione di port" per avere gli script che tentano di eseguire SSH con un elenco di nomi di account comuni o tentare più password per "root" o "mail" (o simili)? Spero di trovare un modo per bloccarli, ma sono in una perdita di cosa cercare. Quando immagino il termine port scan […]

Posso (praticamente) bloccare l'accesso alla port SSH solo per il mio Paese?

Penso che bloccare l'accesso alla port SSH per consentire solo il mio Paese è un passo ovvio, ma non riesco a vedere un modo pratico per farlo. Sono nel Regno Unito se conta. Ho accesso completo al server Ubuntu. Il server è un server remoto basato su cloud. Questo sembra troppo facile e non riesco […]

Assicurare le cassette postali di Exchange da Admins Nosy

Questo è certamente un duplicato di questa domanda: cassette postali di Exchange sicure In breve, come è ansible configurare Microsoft Exchange 2010 in modo che l'email sia visibile solo al proprietario della cassetta postale e forse il proprietario / amministratore delegato dell'organizzazione? Le risposte alla domanda collegata riguardano la fiducia dell'amministratore e il "model" di […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.