Sicherheit ist kein Produkt, sondern ein Prozess.
Ein Sicherheitsprüfer für unsere Server hat innerhalb von zwei Wochen Folgendes verlangt: Eine Liste der aktuellen Benutzernamen und Klartextkennwörter für alle Benutzerkonten auf allen Servern Eine Liste aller Passwortänderungen der letzten sechs Monate, ebenfalls im Klartext Eine Liste aller...
Dies ist eine kanonische Frage zur Serversicherheit - Reagieren auf Sicherheitsverletzungen (Hacking) Siehe auch: Tipps zum Sichern eines LAMP-Servers Nach einem Root-Kompromiss neu installieren? Canonical Version Ich vermute, dass einer oder mehrere meiner Server durch einen Hacker, einen Virus...
Wir alle wissen, dass es passiert. Ein bitterer alter IT-Typ hinterlässt eine Hintertür in das System und das Netzwerk, um Spaß mit den neuen Männern zu haben und dem Unternehmen zu zeigen, wie schlimm die Dinge ohne ihn sind. Das habe ich persönlich noch nie erlebt. Das meiste, was ich erlebt...
Dies ist eine kanonische Frage zu Dateiberechtigungen auf einem Linux-Webserver. Ich habe einen Linux-Webserver mit Apache2, auf dem mehrere Websites gehostet werden. Jede Website hat einen eigenen Ordner in / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ Das...
Dies ist eine kanonische Frage zum Verständnis und zur Behebung des Heartbleed-Sicherheitsproblems. Was genau ist CVE-2014-0160 AKA "Heartbleed"? Was ist die Ursache, welche Betriebssysteme und Versionen von OpenSSL sind anfällig, was sind die Symptome, gibt es Methoden, um einen erfolgreichen...
Ich habe gerade meinen Server überprüft /var/log/auth.logund festgestellt, dass ich mehr als 500 Benachrichtigungen über fehlgeschlagene Kennwort- / Einbruchsversuche pro Tag erhalte! Meine Website ist klein und ihre URL ist dunkel. Ist das normal? Sollte ich irgendwelche Maßnahmen...
Dies ist eine kanonische Frage zur Minderung von DoS und DDoS. Ich habe auf einer Website, die ich heute hoste, einen massiven Traffic-Anstieg festgestellt. Ich erhalte Tausende von Verbindungen pro Sekunde und sehe, dass ich alle 100 Mbit / s meiner verfügbaren Bandbreite verwende. Niemand...
Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe, und es enthält meine E-Mail-Adresse. (Am Ende des öffentlichen Schlüssels.) Ich habe jetzt meine E-Mail-Adresse geändert. Ist es möglich, die E-Mail-Adresse auf dem Schlüssel zu ändern, oder ist sie Teil des Schlüssels und ich...
Bei der Anmeldung bei Windows heißt es auf dieser Seite, dass CTRL-ALT-DELWindows irgendwie sicherer wird. Ich habe noch nie einen Mechanismus gefunden, bei dem das Drücken einer bestimmten Tastenkombination vor dem Anmelden das System sicherer macht. Ich habe noch nie ein VMS, UNIX oder ähnliches...
Bei der Bereitstellung von Anwendungen auf Servern besteht normalerweise eine Trennung zwischen dem, was die Anwendung mit sich selbst bündelt, und dem, was von der Plattform (Betriebssystem und installierte Pakete) erwartet wird. Ein Punkt dabei ist, dass die Plattform unabhängig von der Anwendung...
Ich möchte ansible verwenden , um eine Gruppe vorhandener Server zu verwalten. Ich habe eine ansible_hostsDatei erstellt und erfolgreich (mit der -KOption) mit Befehlen getestet , die nur auf einen einzelnen Host abzielen ansible -i ansible_hosts host1 --sudo -K # + commands ... Mein Problem ist...
BITTE BEACHTEN SIE: Ich bin nicht daran interessiert, daraus einen Flammenkrieg zu machen! Ich verstehe, dass viele Menschen eine feste Überzeugung zu diesem Thema haben, nicht zuletzt, weil sie viel Mühe in ihre Firewall-Lösungen gesteckt haben und auch, weil sie dazu angehalten wurden, an ihre...
SSH unterstützt zwei Signaturalgorithmen für Schlüsselpaare: RSA und DSA. Welches ist bevorzugt, wenn überhaupt? Was ist für RSA die minimal zulässige
Ich habe eine CRT-Datei für das Zertifikatbündel. Dabei wird openssl x509 -in bundle.crt -text -nooutnur das Stammzertifikat angezeigt. Wie sehe ich alle anderen
Ich habe eine CentOS 5.x-Box, die auf einer VPS-Plattform läuft. Mein VPS-Host hat eine Supportanfrage zur Konnektivität falsch interpretiert und einige iptables-Regeln effektiv gelöscht. Dies führte dazu, dass ssh den Standardport abhörte und Port-Konnektivitätstests bestätigte. Nervig. Die gute...
Dies ist eine kanonische Frage zum Sichern eines LAMP-Stapels Was sind die absoluten Richtlinien zum Sichern eines
Wir haben viele PCs im Unternehmen und niemand möchte eine Vielzahl von Festplatten löschen. Wir haben auch viele Werkzeugmacherlehrlinge, die wirklich etwas zerstören wollen. So erhalten unsere Auszubildenden alle paar Monate zwei schwere Körbe mit Festplatten zum Durchbohren. Einige meiner...
Gibt es einen Grund, warum ich haben möchte iptables -A INPUT -j REJECT Anstatt von iptables -A INPUT -j
Ich suchte nach einer zuverlässigen und portablen Möglichkeit, die OpenSSL-Version unter GNU / Linux und anderen Systemen zu überprüfen, damit Benutzer aufgrund des Heartbleed-Fehlers leicht feststellen können, ob sie ihr SSL aktualisieren sollten. Ich dachte, es wäre einfach, aber ich stieß auf...
Ich habe einen Server mit Apache und ich habe vor kurzem mod_security2 installiert, weil ich von diesem oft angegriffen werde: Meine Apache-Version ist Apache v2.2.3 und ich verwende mod_security2.c Dies waren die Einträge aus dem Fehlerprotokoll: [Wed Mar 24 02:35:41 2010] [error] [client...