Als «security» getaggte Fragen

7
Netzwerkanfälligkeit und Port-Scan-Dienste

Ich richte einen regelmäßigen Port-Scan und einen Schwachstellen-Scan für ein mittelgroßes Netzwerk ein, das eine kundenorientierte Webanwendung implementiert. Die Hosts führen CentOS 5.4 aus. Ich habe Tools wie Nmap und OpenVAS verwendet, aber unsere Firewall-Regeln enthalten Sonderfälle für...

7
Warum sollte sshd standardmäßig Root-Anmeldungen zulassen?

Ich arbeite derzeit daran, meine Server gegen Hacking zu schützen. Unter anderem bekomme ich eine Menge Versuche, mich als Root über SSH anzumelden. Während ich fail2ban implementiert habe, frage ich mich, warum Root-Anmeldungen standardmäßig standardmäßig zulässig sind. Selbst mit nicht auf Sudo...

7
Sicherheitsproblem des Linux-Befehls sudo?

Ich verwende eine Red Hat Enterprise 5 Linux-Box. Ich finde, wenn sich ein Benutzer in der Datei / etc / sudoers befindet. Wenn der Benutzer den Befehl mit sudo ausführt, führt der Benutzer diesen Befehl mit Root-Rechten aus (ohne das Root-Passwort zu kennen, muss der Benutzer sudo nur das eigene...

7
Passwort für GNU Screen Lockscreen Befehl?

Ich habe in meinem .screenrc ein Passwort für Bildschirmsitzungen festgelegt. Es funktioniert hervorragend. Jedes Mal, wenn ich eine erneute Verbindung zu einer Bildschirmsitzung herstellen muss, muss ich das Kennwort eingeben. Es gibt eine weitere Funktion, mit der Sie das aktuelle Terminal...

7
Verbieten Sie eine IP mit fail2ban dauerhaft und dauerhaft

Ich habe ein spezielles Gefängnis für einen Spambot eingerichtet, der mir Probleme bereitet. Mit "bantime -1" habe ich versucht, das Botnetz dauerhaft zu sperren. Ich dachte, es würde funktionieren, aber als die wöchentliche Protokollierung auftrat, hat fail2ban alle IPs aufgehoben. Was ist der...

7
Sollten Windows-Webserver eine Hardware-Firewall haben?

Gibt es zwingende Gründe, einen dedizierten Server (in meinem Fall Windows 2008 R2) mit einer Hardware-Firewall zu schützen? Welche Sicherheitsbedenken würde eine Hardware-Firewall besser abdecken als die integrierte Software-Firwall? Vielen Dank, Adrian Bearbeiten: Zur Verdeutlichung: Ich...

7
Wie kann ich die Sicherheit meines Servers testen?

Wie kann ich die Sicherheit meines Servers testen? Bitte ich weiß, dass es eine zu allgemeine Frage ist. Aber ich habe mich gefragt, ob eine Testersoftware oder ein Webdienst alle Ports Ihres Servers überprüft oder möglicherweise Sicherheitslücken? Normalerweise überprüfe ich Unix-Berechtigungen...