Вопросы с тегом «security»

Я хотел бы выбрать мозг сообщества в отношении безопасности серверов Linux, особенно в отношении атак методом перебора и использования fail2ban против пользовательских iptables . Есть несколько подобных вопросов, но ни один из них не затрагивает тему к моему удовлетворению. Короче говоря, я пытаюсь определить лучшее решение для защиты серверов Linux, …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

Есть ли способ проверить, yum-cronправильно ли настроен? Мне нужно подтвердить, что он автоматически установит исправления безопасности и отправит мне электронное письмо, когда это сделает. У меня есть веб-сервер CentOS 7 с yum-cronустановленным. Он работает уже несколько месяцев, и я не получил ни одного письма, и я не вижу никаких обновлений …

10 security  yum  centos7 

Я использую свои ssh-ключи некоторое время. Я подумываю обновить пару ключей ssh ​​до более надежного шифрования, и я не знаю всех устройств, на которых зарегистрированы мои ключи. Можно ли «отказаться» от ключа SSH локально, чтобы я получал предупреждение при аутентификации с использованием ключа устаревшего SSH?

10 security  ssh-keys 

В 3 отдельных системах следующее событие регистрируется много раз (от 30 до 4000 раз в день в зависимости от системы) на сервере контроллера домена: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Как безопасно хранить учетные данные AWS на персональных компьютерах? В деталях: Всем в нашей команде требуются учетные данные безопасности AWS для выполнения административных задач (учетные данные разделены по ролям). Эти учетные данные обычно хранятся в виде открытого текста в некоторых файлах конфигурации на диске. Я думаю, что это очень небезопасно, …

10 linux  security  amazon-web-services  credentials 

Я немного запутался в этом. Я создал группу безопасности в AD под названием «особые пользователи данных» и добавил себя в нее. Затем я создал общий ресурс на сервере и предоставил этой группе безопасности AD полный доступ к общему ресурсу. Если я пытаюсь получить доступ к общему ресурсу, я не могу …

10 security  directory  share  groups 

Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT). Есть ли минусы (пренебрежение вычислительными усилиями)? Может быть, есть почтовые серверы, которые не могут обработать такой большой ключ? Кроме того: существует ли какой-либо крупный почтовый провайдер, который использует ключи RSA размером более 2048 бит? Google, …

10 security  email  dkim  dmarc 

У меня установлен fail2ban для запрета попыток перебора паролей по ssh. Существуют бизнес-требования, чтобы не отключать аутентификацию по паролю на этом компьютере. fail2ban был установлен с использованием той же поваренной книги шеф-повара, которая эффективно запрещает ssh-атаки на другие машины. Там настроен ssh-джейл: # service fail2ban status fail2ban-server (pid 5480) is …

10 ssh  security  firewall  fail2ban 

У нас есть коробка, которая, как мы подозреваем, укоренилась на работе. Вопрос в том, как нам его найти? Я не являюсь системным администратором, но меня пригласили в команду, чтобы разрешить ситуацию, и мне любопытно, где можно найти хорошие места, такие как проблема? Причина, по которой мы подозреваем, заключается в том, …

10 linux  security  process  hidden 

Вчера наш сервер Digital Ocean обнаружил нечто похожее на атаку. Исходящий трафик внезапно увеличился до 700 Мбит / с, в то время как входящий трафик остался на уровне около 0,1 Мбит / с и не увеличился ни разу. Трафик длился несколько минут, пока Digital Ocean не отключил наш сервер от …

9 security  denial-of-service 

Наш домен состоит из около 60 компьютеров. Мне было поручено убедиться, что рабочие станции Windows 10 не могут общаться друг с другом. Мой менеджер попросил меня создать статические маршруты, чтобы компьютеры могли обмениваться данными только с сетевыми принтерами, файловым сервером, DC и выходить в Интернет. Поскольку все эти компьютеры находятся …

9 networking  security  domain  static-routes 

Я бы хотел, чтобы другие не видели мои порты как отфильтрованные при стандартном сканировании nmap (непривилегированные). Допустим, у меня открыты следующие порты: 22, 3306, 995 и брандмауэр, настроенный так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A …

9 linux  security  iptables  tcp  tcpip 

Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры Диффи-Хеллмана». В прошлом мы генерировали ключи с помощью Java keytool, но нам не удалось найти какую-либо информацию о …

9 security  ssl  java  keys  keytool 

Я вижу записи в моих журналах Apache, как показано ниже 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" с COOKвместо обычного GETили POST. Я пробовал множество поисковых терминов и не могу найти никакой информации о том, что это может быть. Я также прогуглил строку …

9 apache-2.2  security  http 

У меня возникла проблема, и я не мог понять, как ее решить. У меня есть SQL Server на сервере Windows 2008 R2. Этот SQL Server 2005 используется для получения подписок БД от другого SQL Server, расположенного в другом месте в Интернете. Я имею порт сервера sql открытый через брандмауэр, однако …

9 sql-server  security