Tag: sicurezza

Esiste un documento Microsoft su "Perché SQL DBA necessita di privilegi di amministratore locale di Windows"?

Sto cercando un documento o un articolo di Microsoft o un whitepaper su quali autorizzazioni di livello OS sono necessari per SQL DBA (non SQL Service Account). Vi è un'ipotesi generale che SQL DBA necessiti di privilegi di amministratore locale ma AFAIK è necessaria solo durante l'installazione SQL. Qualsiasi puntatore a tali documenti sarà apprezzato.

consigliamo le opzioni firewall per un server dedicato

Sto cercando raccomandazioni su firewall per un server dedicato che ospiterà alcuni siti web di traffico medio (5000 uniques mensili). la società di hosting dispone di porte e firewall hardware completi. C'è anche la possibilità di installare firewall software. Qual è il livello di protezione della protezione "porti" menzionata qui: http://www.xlhost.com/firewall.php ? È adeguato? Qualche […]

Come controllare il mio server linux non è spamming

Sono preoccupato per script dodici php o altri software dannosi sul mio server Linux che invia spam. O forse ho lasciato un relè aperto Quali sono i modi per verificare che non sto inviando spam?

Gli sysadmins dell'host – possono visualizzare i file?

Solo una rapida domanda. Quando si utilizza hosting condiviso, gli amministratori di sistema (impiegati dall'host) possono accedere ai file e leggere i dettagli del connectionstring del database? Possono anche accedere al database e visualizzare i file senza una connessione? Sto supponendo che esista un certo livello di fiducia, ma è questo ansible / comune?

Quanto è sicura una connessione VPN tramite WiFi?

Viaggerò molto e collegarmi ai hotspot pubblici wifi per tutto il tempo. Quali informazioni saranno fornite se utilizzo VPN all'interno di hotspot pubblici wifi? I proprietari o gli intrusi nel hotspot saranno in grado di rilevare i siti web a cui vado (ricerche DNS, sniffing traffico)? In altre parole, l'utilizzo di una VPN manterrà totalmente […]

Come rilevare quale process sta facendo una scansione di porte

Ho un server Linux che esegue un process non autorizzato (che non conosco il nome) che sta eseguendo una scansione di port dal server verso Internet. Come faccio a scoprire quale process è questo e ucciderlo? Grazie!

sito compromesso

Quindi, ho un sito web che è stato compromesso due volte in due settimane. each file index.php e .js riceve uno script che inietta nel codice sorgente del file. Il problema è che non ho idea di come lo stanno facendo. Ho visto questo fatto in precedenza con l'iniezione SQL, ma non so come stiano […]

Come fidarti del mio self-signed SSL cert?

Ho un dominio che voglio avere posta elettronica e voglio che sia sicura. Io sono l'unico che usa questo sito, ma voglio ancora che sia sicuro. Non posso permettermi, e non credo che abbia senso pagare un CA per firmare il mio certificato. Ho SSL in questo momento lavorando con il mio autoscatto … ma […]

Come posso distruggere un iPhone di properties; della nostra azienda?

Abbiamo una serie di utenti della nostra azienda che utilizzano i telefoni iPhone forniti dalla nostra azienda. Come posso cancellare a distanza tutti i dati su un iPhone di properties; della nostra azienda?

Flusso per l'acquisto di un certificato SSL

Sto cercando di capire il stream appropriato per l'installazione di SSL su un server (piuttosto un paio di server dietro un AWS load balancer). https://www.digicert.com/easy-csr/openssl.htm offre una procedura guidata. Voglio confermare che posso inserire i dettagli, eseguire il command openssl e ricevere due cose: domain.csr domain.key Utilizzo quindi il csr per acquistare effettivamente il certificato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.