Ich habe also ein paar Server, die ich zentral anmelden möchte, aber natürlich möchte ich die Daten nicht unsicher über das Internet übertragen. Ich habe syslog-ng ausprobiert, kann es aber nicht auf sichere Weise zum ssh -L PORT:localhost:PORT user@hostLaufen bringen. Ein normaler SSH-Tunnel...
Auf unseren Computern laufen RedHat-basierte Distributionen wie CentOS oder Scientific Linux. Wir möchten, dass die Systeme uns automatisch benachrichtigen, wenn bekannte Sicherheitslücken für die installierten Pakete bestehen. FreeBSD tut dies mit dem Port ports-mgmt / portaudit . RedHat bietet...
Wie gehen Sie beim Abflug vor, wenn privilegiertes oder technisches Personal ausscheidet oder entlassen wird? Haben Sie eine Checkliste, um den fortlaufenden Betrieb / die Sicherheit der Unternehmensinfrastruktur zu gewährleisten? Ich versuche, eine schöne kanonische Liste mit Dingen zu erstellen,...
Ich möchte ein Chroot-Gefängnis für die meisten (nicht alle) Benutzer einrichten, die sich über SSH anmelden. Ich habe gehört, dass es mit den neuesten Versionen von openssh möglich ist, aber ich konnte nicht herausfinden, wie es geht. In der Anleitung geht es nur darum, eine alte Version zu...
Ich verwende Cygwin mit einem SSH-Deamon auf einem Windows Server 2008-Computer. Ich schaute in die Ereignisanzeige und bemerkte in der letzten Woche bis zu 5 bis 6 fehlgeschlagene Anmeldeversuche pro Sekunde (Brute Force) von verschiedenen IP-Adressen. Wie kann ich diese IPs automatisch...
Nach meinem Verständnis verwendet DNS UDP und Port 53. Welche unerwünschten Dinge könnten passieren, wenn eingehende UDP-Pakete an Port 53 nicht blockiert würden? UPDATE: Pakete stammen von oder sind für den von der Universität betriebenen lokalen DNS-Server bestimmt, oder ein von der Universität...
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 10 Jahren migriert . Dies wurde in einen meiner FTP-Ordner hochgeladen. Ich bin mit Apache nicht vertraut, aber immer noch neugierig - kann mir jemand sagen, welche...
Können in einer URL enthaltene Daten als sicher angesehen werden, wenn die Verbindung über HTTPS hergestellt wird? Wenn ein Benutzer beispielsweise in einer E-Mail auf einen Link klickt, der auf https://meinewebsite.de?mysecretstring=1234 verweist, kann ein Angreifer dann "mysecretstring" von der...
Grundsätzlich frage ich, ob jemand auf ein Mittel gestoßen ist, mit dem man rsync in ssh einbinden kann. Mit OpenSSH v4.9 + hat sftp einige nette Optionen, mit denen Sie die eingehende Verbindung chrooten können - und das ist eine Lösung, die ich mir ansehen würde, aber ich bleibe bei RHEL, und...
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . ls -l /etc/passwd gibt $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd So kann ein gewöhnlicher Benutzer die Datei lesen. Ist das eine...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung...
Ich bin Administrator bei einem Hosting-Unternehmen und beschäftige mich hauptsächlich mit Linux-Computern, obwohl wir viele Kunden mit Windows-Servern haben. In meiner Funktion habe ich SMB immer nur für einen Datei- / Druckserver in meinem lokalen LAN verwendet. Gibt es einen Grund, SMB offen zu...
Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Wie empfehlen Sie, vertrauliche Informationen auf einer Festplatte zu löschen? Ich habe in der Vergangenheit DBAN verwendet , ist das gut
Hat jemand Ressourcen für die Festlegung einer angemessenen Kennwortrichtlinie für meine Benutzer? Mein persönliches Anliegen ist es, die Komplexität von Passwörtern zu verbessern und sie weniger häufig ändern zu lassen, als eine Art Kompromiss. Es scheint, dass mein durchschnittlicher Benutzer...
Ich habe bei einigen Hosting-Unternehmen gearbeitet und dabei zwei Denkschulen gesehen Lassen Sie keine Kunden in den Serverraum. Das Argument ist im Grunde genommen, dass es die Sicherheit erhöht ( diese Nachricht wird normalerweise als Grund dafür angegeben, dass Sicherheit nur dann gut ist,...
Nehmen wir an, jemand ist im selben Netzwerk wie ich und fälscht seine MAC-Adresse entsprechend meiner: Ist das möglich? Können sich zwei oder mehr Clients mit derselben MAC-Adresse gleichzeitig im selben Netzwerk befinden und durchgehend verbunden bleiben? Wenn dies passiert, werde ich dann vom...
Ich gründe Schlüssel basierte Authentifizierung für SSH auf ein neues Feld auf und wurde ein paar Artikel zu lesen , die Einstellung erwähnen UsePAMzu nomit PasswordAuthentication. Meine Frage ist, was ist der Zweck des Einstellens UsePAM, nowenn Sie bereits haben PasswordAuthenticationund...
Für diejenigen Relying Parties (RP), die es dem Benutzer ermöglichen, den OpenID-Provider (OP) anzugeben, scheint es mir, als wenn jemand Ihre OpenID kennt oder errät Geben Sie ihre eigene OP-Adresse ein. Lassen Sie sie als Eigentümer Ihrer OpenID validieren. Greifen Sie auf Ihr Konto im RP zu. Der...
Wir führen einige Solaris / Linux-VMs auf ESXi aus, die sehr vertrauliche verschlüsselte Daten enthalten, die nach Bedarf im Arbeitsspeicher entschlüsselt werden. Alles ist in Ordnung, mit Ausnahme der ESXi-Auslagerungsdateien, in denen möglicherweise einige der entschlüsselten Daten gespeichert...