Tag: Sécurité

Réutilisation d'un port TCP / UDP ouvert pour gérer deux applications simultanées

À la search de pointeurs dans la bonne direction, vous avez vu plusieurs exemples de code d'exploitation permettant des connections shell sur TOUT port «en cours d'utilisation», tandis que l'application originale sur ce port continue de fonctionner sans problème. Je suis intéressé par une vue de niveau programmatique / système sur la façon dont cela […]

Est-il mauvais de stocker les keys SSH du server dans le contrôle de la version?

Nous écrivons des scripts pour redéployer automatiquement nos servers. Ces scripts sont stockés dans le contrôle de version. Certains servers ont besoin d'accéder à des repositorys privés Git avec access restreint par SSH. Est-il stupide de stocker des keys SSH privées dans le contrôle de version avec le rest des scripts de configuration ou y […]

Fournir un access ssh de la racine aux servers virtuels derrière NAT?

Nous sums une société d'hébergement Web. Nous avons 4 servers qui utilisent OpenVZ au dessus de CentOS. Chacun des servers count environ 50 conteneurs qui fonctionnent en haut de celui-ci. Nous prévoyons d'offrir un access root ssh à certains clients (environ 50). Tous ces 50 users développeront et hébergeront des modules d'un seul site Web. […]

Comment puis-je avoir un mot de passe sudo sur les instances Google Compute Engine?

La configuration par défaut des instances Google Compute Engine permet aux administrateurs d'exécuter toutes les commands via sudo sans spécifier de mot de passe. Cela semble être une faiblesse de security, car le vol d'une key SSH appartenant à un administrateur pourrait permettre un access illimité à chaque instance et toutes datatables pourraient être compromises. […]

Windows Security non admin user et l'invite de command

Nous avons un réseau local avec plusieurs clients Windows et quelques servers Windows. à des fins de security, presque tous les users sont définis comme non administrateur sur leurs machines. notre administrateur de security réseau affirme qu'ils doivent restreindre l'invite de commands car certains users peuvent utiliser cmd (alors qu'ils ne sont pas administrateurs) et […]

Comment puis-je listr tous les nouveaux counts créés sur CentOS Linux 7.2.1511

J'ai employé un pigiste pour vérifier ma security sur mon server et, en plus de m'avoir surchargé, il s'est comporté de manière non professionnelle; ne décrivant pas le travail qu'il a fait et se livrant au sarcasme et au comportement arrogant. Je crains qu'il ait créé un access caché à mon server. Comment vérifier si […]

Recueillir des informations privées en ligne et stocker sur l'intranet?

Je dois recueillir des informations privées et l'save. Ce que j'aimerais faire, c'est de collecter les informations et de les faire save sur un server intranet. Les données recueillies sont destinées aux users aux États-Unis et seront stockées aux États-Unis. Fondamentalement, je dois collecter des informations sur le count bancaire, ssn et d'autres données très […]

Script pour get les alertes par e-mail pour la session RDP

Existe-t-il un script pour get les alertes par courrier électronique lorsque quelqu'un se connecte au server afin que je puisse augmenter la security du server en obtenant les alertes par courrier électronique. Toute aide serait appréciée

Empêchez l'access au lecteur C

Est-il possible d'empêcher les users réguliers d'accéder au lecteur C via l'Explorateur Windows? ils devraient être autorisés à exécuter certains programmes. Il s'agit de s'assurer que les employés ne peuvent pas voler ou copyr des logiciels propriétaires même s'ils devraient pouvoir l'exécuter. L'une des façons serait de modifier l'option dans la stratégie de groupe de […]

Mise en route d'une list noire

J'ai une list noire "213.5.64.179" et je me request si vous pouvez reorder comment procéder? Devrais-je le faire sur une base ad hoc en suivant simplement les instructions et list noire des hôtes défectueux au fur et à mesure que nous avançons ou prenons des précautions maintenant en connaissant un, en pensant que le connaître […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.