Ich habe einen Windows Server 2003 SP2-Computer mit IIS6, SQL Server 2005, MySQL 5 und PHP 4.3 installiert. Dies ist keine Produktionsmaschine, aber sie ist der Welt über einen Domainnamen ausgesetzt. Auf dem Computer ist der Remotedesktop aktiviert und zwei Administratorkonten sind auf dem...
In einer Situation, in der ein Administrator vertrauliche Informationen in eine Tastatur eingibt (das Root-Passwort), besteht das Risiko, dass eine Bluetooth-Tastatur (die derzeit standardmäßig mit Mac-Systemen geliefert wird) diese Passwörter gefährdet? Eine andere Art zu fragen wäre: Welche...
Ich habe einen Ubuntu 12.04 Server. Ich habe das OpenSSLPaket aktualisiert , um die Heartbleed-Sicherheitsanfälligkeit zu beheben. Aber ich bin immer noch verwundbar, obwohl ich den Webserver und sogar den gesamten Server neu gestartet habe. Um meine Schwachstelle zu überprüfen, habe ich Folgendes...
Dies kam in einem Kommentar zu einer anderen Frage auf und ich würde mich freuen, wenn mir jemand die Gründe dafür erklären könnte. Ich schlug vor, dass Apache die Fehler für einen bestimmten VHost im Home-Verzeichnis eines Benutzers protokolliert. Dies wurde abgeschossen, weil es unsicher war....
Ich habe jetzt ein paar Mal mit Namen von Dienstprinzipien gerungen und die Microsoft-Erklärung ist einfach nicht ausreichend. Ich konfiguriere eine IIS-Anwendung für die Arbeit in unserer Domäne und es sieht so aus, als ob einige meiner Probleme mit meiner Notwendigkeit zusammenhängen,...
Ich hatte vor, meine DNS-Zone mit DNSSEC zu signieren. Meine Zone, der Registrar und mein DNS-Server (BIND9) unterstützen alle DNSSEC. Der einzige, der DNSSEC nicht unterstützt, ist mein sekundärer Nameserver-Anbieter (nämlich buddyns.com ). Auf ihrer Website stellen sie dies in Bezug auf DNSSEC...
Unsere alten Bandlaufwerke sind ausgefallen und wir verwenden keine Bänder mehr für die Sicherung. Wir haben immer noch einen Stapel DLT-Bänder mit Backups, die vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern usw. enthalten können. Wie entsorge ich diese...
Ich habe mich gefragt. Da jeder einen OpenID-Provider starten kann und es keine zentrale Behörde gibt, die OpenID-Provider genehmigt, warum werden gefälschte OpenID-Provider nicht zum Problem? Ein Spammer könnte beispielsweise einen OpenID-Anbieter mit einer Hintertür starten, um sich als jeder...
Also habe ich a chmod -x chmod. Wie kann ich dieses Problem beheben? Wie gebe ich chmod Ausführungsrechte
Ist es dem Root-Benutzer unter Linux möglich, eine Echtzeit- (oder nahezu Echtzeit-) Ansicht der Shell-Befehle zu erhalten, die von einem anderen Benutzer ausgeführt werden, der über ein Terminal oder SSH angemeldet ist? Natürlich sind sie in .bash_history gespeichert, aber das wird nur...
Ich verwalte eine Reihe von Linux-Servern, für die Benutzer Telnet-Zugriff benötigen. Derzeit werden die Anmeldeinformationen des Benutzers lokal auf jedem Server gespeichert. Die Kennwörter sind in der Regel sehr schwach und müssen nicht geändert werden. Die Anmeldungen werden in Kürze in Active...
Kann jemand ein Fail2Ban-ähnliches Tool für ein Windows-Betriebssystem empfehlen? Ich habe ein paar Windows Media-Server, die von Brute-Force-Authentifizierungsversuchen heimgesucht werden. Ich möchte diese Authentifizierungsfehler in eine Art Blockierungstool
Wenn ich in cPanel als root angemeldet bin und "mysql" ohne Hostnamen und Passwort eingebe, erhalte ich direkten Zugriff auf den Benutzer "mysql root". Ich möchte dies für einen meiner Nicht-Cpanel-Server tun, bei dem der Linux-Root-Benutzer auf die gleiche Weise wie bei cPanel eine Anmeldung ohne...
Ich habe eine Suche durchgeführt und nichts gefunden, was Probleme mit Patches und Systemaktualisierungen betrifft. Ich habe Richtlinien, die besagen, dass Server die erforderlichen Patches benötigen. Wenn ich einen VM-Host habe, ist das dann eine zusätzliche Ebene zum Patchen und Aktualisieren -...
Was soll ich mit diesem Benutzer tun? Der Benutzer ist: Herunterladen von Pornografie Unbefugten Zugriff versuchen Ausführen von Hacking-Software Unerwünschte E-Mail senden Installation von Software / Manipulationen am System etc Dies ist eine allgemeine Antwort auf Verhaltensprobleme von...
Wie werden zwischengespeicherte Active Directory-Domänenanmeldeinformationen auf einem Windows-Client gespeichert? Werden sie in der lokalen SAM-Datenbank gespeichert, sodass sie für dieselben Rainbow-Table-Angriffe anfällig sind, für die lokale Benutzerkonten anfällig sind, oder werden sie anders...
Ich möchte anfangen, entfernte mysqldump-Cron zu planen, und ich würde es vorziehen, für diese Zwecke ein spezielles Konto zu verwenden. Ich möchte diesem Benutzer die Mindestberechtigung zum Abrufen eines vollständigen Speicherauszugs erteilen, bin mir jedoch nicht sicher, wie ich das am besten...
NFSv3 ist weit verbreitet, aber das Standardsicherheitsmodell ist ... kurios . CIFS kann die Kerberos-Authentifizierung verwenden, ist jedoch ohne POSIX-Semantik kein Starter. AFS hat den Datenverkehr auf dem Kabel nie verschlüsselt und ist krb4 - und im Grunde ein totes Projekt. Ausgefallene neue...
Ich arbeite für einen kleinen, mittelgroßen Einzelhändler mit einem halben Dutzend Läden und einer Website. Die IT-Situation befindet sich derzeit in einem sehr grundlegenden Zustand. Da "Head of IT" nur ein kleiner Teil meiner Stellenbeschreibung ist und der letzte auf der Liste, konnte ich nicht...
Hintergrund: Ich nehme mir endlich Zeit, mich dem 21. Jahrhundert anzuschließen und mir Puppet anzuschauen. Nach dem heutigen Stand der Versionskontrolle werden alle Serverkonfigurationen in einem internen Repository im Büro verwaltet. Wenn ein Update durchgeführt werden muss, werden die Änderungen...