В дополнение к регулярным на месте резервного копирования (хранится в сопротивляющейся пожаробезопасность), мы также отправить ленты за пределы участка один раз в месяц, шифруется с помощью AES. Таким образом, если наш сайт однажды испарится от инопланетного теплового луча, у нас должна быть хотя...
Как следует из названия, у меня есть окно Linux. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для обеспечения безопасности. Какая разница? Есть ли другой механизм, который можно...
Мне нужно добавить пользователя в группу «Учетные записи службы Team Foundation» в TFS, чтобы иметь возможность запускать инструмент интеграции TFS . Я являюсь администратором как на машине, на которой запущена TFS, так и на установке TFS (т.е. я нахожусь в группе администраторов TFS). Когда я...
На первый взгляд это может показаться глупым (или гнусным) вопросом, но позвольте мне остановиться подробнее ... Мы внедрили всевозможные меры в корпоративной сети и прокси, чтобы предотвратить загрузку файлов определенных типов на компьютеры компании. Большинство файлов, даже zip-файлы с...
Стоит ли запускать fail2ban , sshdfilter или аналогичные инструменты, которые заносят в черный список IP-адреса, которые пытаются и не могут войти в систему? Я видел, как утверждается, что это театр безопасности на «должным образом защищенном» сервере. Тем не менее, я чувствую, что это, вероятно,...
Каковы основные этапы судебной экспертизы linux box после его взлома? Допустим, это общий linux-сервер mail / web / database / ftp / ssh / samba. И начал рассылать спам, сканировать другие системы. Как начать искать способы взлома и кто за это...
Недавно я нашел параметр защиты DoS в моем маршрутизаторе DrayTek Vigor 2830 , который по умолчанию отключен. Я использую очень маленький сервер в этой сети и очень серьезно отношусь к тому, чтобы сервер работал и работал круглосуточно и без выходных. Я немного не уверен, может ли защита DoS...
Мы работаем с Дженкинсом CI. Как правило, мы хотели бы предоставить полный доступ к аутентифицированным пользователям из определенной группы полный доступ к анонимным пользователям заблокировать анонимным пользователям доступ к определенным проектам (полностью) Мы используем пользовательскую /...
В настоящее время наш веб-сервер находится в демилитаризованной зоне. Веб-сервер не видит ничего во внутренней сети, но внутренняя сеть может видеть веб-сервер. Насколько безопасно было бы пробить дыру в межсетевом экране между DMZ и внутренней сетью только для одного веб-сервера в интрасети? Мы...
Что такое пограничный сервер? Мы видим некоторые ссылки на них, но мы никогда не видим
Я развернул свое приложение Django в Elastic Beanstalk с намерением использовать его интерфейс конфигурации переменных среды для хранения моих ключей API вместо их хранения в моем источнике (как описано здесь /programming//a/17878600 ). После этого я обнаружил, что то, что Beanstalk называет...
У меня есть компьютер Mac OS X (Mac mini под управлением 10.5) с включенным удаленным входом. Я хочу открыть порт sshd в Интернете, чтобы иметь возможность удаленного входа в систему. Из соображений безопасности я хочу отключить удаленный вход с использованием паролей, позволяя входить только...
Я хочу иметь возможность перезапустить сервисы из php-скрипта. работает под учетной записью www-пользователя. Какой предпочтительный способ выполнить эти действия? Я решил, что могу создать файл с командами que'd, прочитанными CRON, но решение чешется. Я имею в виду крошечный сервис, работающий под...
Я думаю, что было бы интересно иметь список вредных привычек, которые вы наблюдаете, связанных с системным администрированием. Например: Всегда использую rootна серверах Совместное использование паролей аккаунта Вставка паролей в код Все еще использую telnet ... Хотя меня больше всего интересует...
На вкладке Диспетчер расширенной безопасности брандмауэра / Входящие правила / Свойство правила / Область действия у вас есть два раздела для указания локальных IP-адресов и удаленных IP-адресов. Что делает адрес квалифицированным как локальный или удаленный, и какая разница? Этот вопрос довольно...
Я хочу узнать все возможное о том, как ПК использовался в последние несколько дней. Как, например, кто вошел в систему, как долго был заблокирован ПК и любая другая информация о действиях пользователя, которая регистрируется на ПК. Я знаю, что последняя команда может использоваться, чтобы узнать,...
Я пытался собрать базовый серверный сценарий iptables, который будет работать для большинства сайтов, просто использующих базовый веб-сервер с использованием HTTP (S) и SSH (порты 80, 443 и 22). В конце концов, большинству VPS нужны только эти правила запуска портов, и они могут добавлять почтовые...
У меня нет сильнейшего опыта в области компьютерной безопасности, но вчера один из серверов моей компании был закрыт нашим хостом. Это сервер с общедоступным IP-адресом, на котором я размещаю несколько приложений веб-служб, включая веб-сайты и API. Мне сказали, что на моем сервере «запущен открытый...
Я использовал: usermod -L myUser отключить пароль для этой учетной записи. Предполагая, что я не знаю пароль, как я могу проверить, что он был отключен. Согласно странице руководства это размещает! перед зашифрованным паролем, но я тоже не знаю, как это проверить....
Я работал над некоторыми процедурами усиления безопасности для коробки RedHat, и я хотел знать, можно ли будет помешать пользователю сменить пароль после истечения срока его действия. Для одного из наших клиентов требование заключается в том, что они должны иметь доступ к серверу только через...