Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 8 Jahren . Gegenwärtig verwende ich...
Wir bereiten uns auf ein Szenario vor, in dem eines der Konten in einer Domain kompromittiert wird. Was ist als Nächstes zu tun? Das Deaktivieren des Kontos wäre meine erste Antwort, aber vor ein paar Wochen hatten wir hier Pentester und sie konnten gehashte Anmeldungen eines Admin-Benutzers...
Wir haben das Domain - Administrator - Konto gefunden - die wir nicht verwenden , außer im Fall eines Disaster - Recovery - Szenarios - haben ein aktuelles Datum in dem Attribute lastlogontimestamp. Soweit mir bekannt ist, sollte niemand dieses Konto in dem betreffenden Zeitraum (und darüber hinaus...
Lohnt es sich, fail2ban , sshdfilter oder ähnliche Tools auszuführen , die IP-Adressen auf die schwarze Liste setzen, die sich anmelden und die sich nicht anmelden können? Ich habe gesehen, wie argumentiert wurde, dass dies ein Sicherheitstheater auf einem "richtig gesicherten" Server ist. Ich bin...
Ich versuche gerade, mehrere Ubuntu-Boxen auf dem neuesten Stand und mit Patches (10.4.2 LTS) zu halten. Ein Vorschlag, den ich erhalten habe, ist das Einrichten unbeaufsichtigter Upgrades ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). In der Vergangenheit war ich dagegen,...
Ich flippe gerade ein bisschen aus. Ich stelle eine SSH-Verbindung zu einem Remoteserver her, den ich kürzlich in Betrieb genommen habe. Ich mache das als root. Ich habe fail2ban installiert und eine große Anzahl von gesperrten IPs im Protokoll. Als ich mich das letzte Mal einloggte, bemerkte ich,...
Ich habe einen Postfix + Dovecot- Server gegen einen DROWN-Angriff gepatcht (ich habe sslv2 und sslv3 deaktiviert). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Wenn ich danach über den Switch eine Verbindung mit der Befehlszeile von...
Wann sollte im Allgemeinen ein neues Benutzerkonto erstellt werden, um eine mit dem Internet verbundene Software auf einem Server auszuführen? Angenommen, ich verwende einen gemeinsam genutzten Debian-Server (z. B. über Dreamhost) und möchte einige Websites mit WordPress, einige mit Redmine,...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 7 Jahren . Kennt jemand einen
Mein Oracle DBA-Kollege fordert Root-Zugriff auf unseren Produktionsservern an . Er argumentiert, dass er es für einige Vorgänge wie den Neustart des Servers und einige andere Aufgaben benötigt. Ich bin nicht mit ihm einverstanden, da ich ihm einen Oracle-Benutzer / eine Oracle-Gruppe und eine...
Stellen Sie sich zur Diskussion vor, ich hätte einen Apache-Webserver, der eine Website unter www.example.org bedient. Dieser Domainname wird in die öffentliche IP-Adresse unter 192.168.1.100 aufgelöst (so tun, als wäre dies eine öffentliche IP-Adresse). Die Diskussion unter Kann ich irgendetwas...
Ich bin dabei, einen Docker- Container nur für SFTP zu erstellen, der von mehreren Personen nur zum Hochladen und Verwalten von Dateien in ihrer eigenen chrootEd-Umgebung verwendet wird. Auf dem Papier ist es ziemlich sicher: Ich deaktiviere jede Art der bashAnmeldung und führe keinen anderen...
Geschlossen . Diese Frage muss gezielter gestellt werden . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten ....
Ich habe einen Webordner mit dem Auth_Basic-Modul von Nginx geschützt. Das Problem ist, dass wir mehrere Passwörter ausprobieren können, bis es funktioniert (Brute-Force-Angriffe). Gibt es eine Möglichkeit, die Anzahl der fehlgeschlagenen Versuche zu
Ich weiß, dass der WEP-Verkehr von jedem Benutzer des WIFI "abgehört" werden kann. Ich weiß, dass der WPA / WPA2-Verkehr für jeden Benutzer mit einem anderen Verbindungsschlüssel verschlüsselt wird, sodass er den Verkehr nicht abhören kann, es sei denn, er erfasst den ersten Handshake. Wenn Sie ein...
Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu
Ich habe gerade ein SSL-Zertifikat gekauft und hier sind alle Zertifikatsdateien, die ich erhalten habe: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate -...
Damit: Erhöhen Sie die Sicherheit meiner Website Reduzieren Sie die Bandbreitenanforderungen Ernten von E-Mail-Adressen verhindern
Ich habe einen kleinen SVN-Server, auf dem Debian läuft. Ich habe nicht so hohe Anforderungen an meinen Server, weil es nur ein kleiner SVN-Server ist ... aber ich möchte, dass er sicher ist. Ich habe gerade meinen Server auf einen neueren und besseren Optiplex umgestellt und mich ein wenig mit dem...
Ich bin neugierig. Ich lese immer wieder darüber, wie unsere ISPs und Internet-Zwischenhändler alle DNS-Anfragen aufzeichnen und nachverfolgen. Im Grunde genommen hinterlasse ich in vielen Protokollen eine Spur von Breadcrumbs und erlaube DNS-Hijacking zu Werbezwecken (ich sehe Sie als Cox...