Tag: sicurezza

La politica RBAC di Grsecurity per gli script

Ho alcuni problemi con la politica giusta per il mio sistema basato su gentoo. Non ho idea di come posso aggiungere le autorizzazioni per tutto ciò che è stato avviato da / root / scripts / autosync. Sto ottenendo errori come: [code] grsec: (default: D: /) ha negato l'accesso di / etc per la scrittura […]

È protetto da Exchange da / consentono di submit messaggi di posta elettronica datati?

Exchange Server protegge adeguatamente gli elementi di backdating in una cartella di cassetta postale? Voglio determinare da un punto di vista di controllo quale livello di rischio esiste / quale fiducia possa essere inserito nei record di database di Exchange. C'è una funzionalità (errata) che consente agli utenti finali di modificare i campi data inviati […]

Certificati sul lato client

La mia azienda ha acquistato un certificato wildcard da un fornitore. Questo certificato è stato configurato correttamente con Apache 2.2 per proteggere un sottodominio. Tutto sul lato SSL funziona. Ora sono richiesto di generare certificati x509 sul lato client da pubblicare per questo sottodominio. Sto seguendo questa pagina: ( http://www.vanemery.com/Linux/Apache/apache-SSL.html ), a partire da "Creazione […]

Qualcuno ha saputo l'aggiornamento in Bastille per unix / linux?

Mi chiedo solo che il progetto bastille sia ancora attivo o less? quali strumenti alternativi sono corretti sia per unix che linux? Grazie mille

Nginx, uWSGI, Python, utenti, gruppi e autorizzazioni. Domande sulla sicurezza

Ok, ieri ho finalmente ottenuto server nginx e uWSGI in esecuzione sul mio PC. I file di configuration Nginx e uWSGI, nuovi utenti, gruppi e loro privilegi e chrootdir per SSH che ho configurato in base alla conoscenza disponibile sul web. Purtroppo, non mi fido troppo, quindi ho voluto chiedere agli sysadmin se non ho […]

IE8 HTTPs Scarica il problema

Ho un problema con un sistema che sviluppo relativo al download di IE8 tramite SSL (cioè sui siti che utilizzano https:// …) e viene descritto in questo articolo di MS kb . Utilizziamo l'opzione HTTPCacheability.NoCache poiché i dati scaricati sono sensibili e vengono scaricati da un sito protetto. Non vorrei che i dati venissero memorizzati […]

Come monitorare le modifiche del Registro di sistema del server Windows

Ciao vorrei gli strumenti o le politiche di controllo che possono aiutarmi a tenere traccia di tutte le modifiche apportte al registro del server di Windows (includere chi ha fatto la modifica – qual è il valore vecchio – quale è il tipo di sostituzione del valore di tipo {delete -create – modify) Il tuo […]

Imansible reimpostare la cifra IPMI usando ipmitool: "I dati dei parametri non corrispondono" – perché?

Nel tentativo di rendere più sicuro il BMC di un server Dell, ho seguito le raccomandazioni fornite altrove e la cifra abilitata 0, utilizzando il seguente command ( ipmitool esecuzione sul sistema operativo host, che è CentOS 6.5 – sono radicato mentre lo faccio ovviamente) : > ipmitool lan set 1 cipher_privs XXXaXXXXXXXXXXX Poi ho […]

Qual è il modo migliore per isolare le autorizzazioni a un ruolo in cui la protezione tradizionalmente basata sui ruoli non viene implementata?

L'esempio particolare che sto seguendo qui è quello di avere un ruolo di funzionario di distribuzione. In genere, questo sarà eseguito da un dipendente particolare, ma che il dipendente può essere ammalato, sparato, andare in vacanza, ecc. Da una prospettiva di sicurezza di Windows, questo è semplice – creare un ruolo Depliant e bang, sei […]

Debian – Avviso: Possibile installazione di LKM Trojan

Sto eseguendo chkrootkit each notte alle 3:04. Più di un anno non stava restando problemi, ma 1 mese fa questo avviso ha cominciato a apparire: ======================= Checking `lkm'… You have 1 process hidden for readdir command You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed ======================= Ora ho eseguito chkrootkit […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.