Tag: sicurezza

Come creare un'autorità di certificazione?

Voglio iniziare a fare certificazioni dei clienti per proteggere alcuni servizi interni. Questi sono alcuni servizi web e un server Jabber interno. E se il process è abbastanza semplice, forse certificati per i clienti autorizzati. aggiornamento: Sto cercando una soluzione AIX o Windows Server 2008.

codice iniettato all'interno del file PHP con authorization 777

Mi sono svegliato per scoprire che tutte le cartelle del mio condiviso-host web con authorization 777 avevano due nuovi file php. Il codice all'interno del file non può essere letto – ecco la versione decodificata: http://pastie.org/779226 (che cosa …?) Quel codice è stato iniettato anche all'interno di alcuni file PHP. Sono in una perdita per […]

È iptables abbastanza sicurezza, se la port 80 è l'unica port sbloccata e apache è impostata correttamente?

Stiamo utilizzando PHP, MySQL, SVN e Apache. Voglio sapere se suppongo che la substring locale sia attendibile e permettere tutte le porte della nostra substring utilizzando iptables, quindi consentire solo la port 80 aperta a "chiunque". Se si tratta di "buona sicurezza" assumendo che la subnet sia affidata come premessa. Questo è anche assumere un […]

Problemi di sicurezza relativi a Windows NT 4.0

La mia azienda è (tra le altre cose) responsabile di una piccola networking con pochi server e circa 50 workstation. Mi vogliono aiutare l'amministratore corrente di quella networking. La networking è costituita da Windows NT 4.0 e Windows 2000 Server, i client sono Windows 2000 e Windows XP. L'unico motivo per tutti i sisthemes legacy […]

La sicurezza di SSH e del server remoto è sicura sul wifi pubblico?

Devo uscire da questo appartamento e vedere altri esseri umani. Vorrei andare alla caffetteria locale per fare la mia configuration del server tramite SSH. Potrei anche utilizzare FTP. È sicuro?

Permettere l'accesso alla radice senza dare password

Ho bisogno di un amministratore non attendibile per fare qualche lavoro sulla mia macchina di produzione. Non voglio dare la password di root e vorrei supervisionare tutto quello che fa. C'è un modo per connettersi dal mio PC al mio server e quindi condividere la connessione con lui, in modo da poter lavorare come root […]

C'è un aspetto negativo per l'applicazione di 128 bit SSL per un sito web

Su Windows Server 2008 R2 posso implementare SSL 128bit per un sito web eseguendo: appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost C'è un inconveniente? Ci sono ragioni per non farlo, o buone ragioni per farlo sempre?

Utilizzo di UUID per le password

Qualcuno ha un parere sull'utilizzo di UUID come password? Questo è destinato agli account creati per utenti esterni, ad esempio l'accesso al client alle cartelle SFTP private. Oppure sono persone che utilizzano la chiave pubblica invece? Questi utenti non hanno una shell e sono chroot'd alla loro directory. Dalla manpage: Gli UUID sono numbers a […]

Devo correggere il mio SSH se solo consentire il mio IP in iptables?

Ho diversi server Linux senza indurire l'SSH: Consenti log di root Utilizza la stessa password per tutti i server Utilizza la port ssh predefinita 22 Ma ho iptables di installazione per consentire solo il mio IP per SSH al server. Ciò attenuerà la pratica insicura di cui sopra?

Attiva https su un router Cisco un notevole rischio di sicurezza?

Vorrei usare Network Assistant di Cisco per gestire i miei router Cisco (so che ci sono altre soluzioni per questo, ma per ora ho deciso di utilizzare CNA). Richiede che il servizio HTTP o HTTPS sia in esecuzione sui router gestiti. Dove lavoro ho già detto che probabilmente non sarà consentito implementare questo perché abilitazione […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.