Tag: security

Win Server 2012 R2. Appliquer un GPO de security aux users locaux sur une machine spécifique

Nous avons une machine "démo" que nous utilisons pour fournir un access à distance au logiciel de démonstration en tant qu'user local. Existe-t-il un moyen de cacher et de refuser l'access à tout sauf le dossier user à l'aide d'un object de stratégie de groupe?

Comment désactiver l'énumération de session nulle de DC?

Je suis un sysadmin pour une entreprise, et nous avons juste eu un test de pénétration effectué sur notre réseau interne, l'équipe a découvert qu'il est possible d'effectuer une requête \ énumérer notre DC (Server 2012) pour get des informations avec les commands suivantes: Global.exe – shows a list of users in a DA group […]

Comment installer des secrets en toute security sur les instances EC2?

Context: Configuration d'une infraction avec certains groupes de mise à l'échelle automatique et certaines machines virtuelles autonomes sans mise à l'échelle. Certains rôles ont besoin de secrets (keys privées) qui devraient être restreints à la racine ou à des users spécifiques. La gestion se fait via Puppet ("sans server" – la configuration se trouve dans […]

Arch Linux installe sans mot de passe root

Est-il possible d'installer (et plus tard de maintenir) Arch Linux (ou certains de ses dérivés) sans jamais configurer le mot de passe root – en utilisant uniquement le count user et le sudo? De la même façon, il est fait dans Ubuntu et beaucoup d'autres. Pour moi, cela semble être une amélioration évidente de la […]

Installez Mod_Security pour Nginx sans avoir besoin de recomstackr

J'ai configuré la configuration de LEMP. Maintenant, j'aimerais append mod_security . J'ai essayé de searchr, mais tout ce que j'ai pu find sont des instructions sur la façon de recomstackr nginx. Existe-t-il un moyen d'append mod_security sans avoir besoin de recomstackr? Je suis en train d'exécuter nginx / 1.9.15 installé avec PPA parce que j'étais […]

Bloquer SSH hop en fonction de l'origine du trafic?

Existe-t-il un moyen de find d'où vient le trafic SSH? Nous avons deux servers A et B. A est sur un réseau privé. B a 2 nics, privé et public. A peut SSH dans B et B peut SSH en un problème est, les clients se connectent de l'extérieur du monde X dans B puis […]

Est-ce que mod_evasive sur l'application ajax est une bonne idée, ou sera-t-il bloqué sur de faux négatifs?

J'ai une application Web qui injecte du contenu dans la page des users dynamicment via ajax en cliquant sur un button. Un user peut cliquer sur le button plusieurs fois en succession rapide. En augmentant le score de durcissement sur le server en question, je pense à l'installation de mod_evasive. https://www.linode.com/docs/websites/apache-tips-and-sortingcks/modevasive-on-apache DOSPageCount C'est le seuil […]

OpenStack Horizon derrière le proxy inverse (nginx préféré)

Situation actuelle: J'ai une installation Triple-O OpenStack (Liberty) où même le réseau "public" est dans un environnement privé (réseau 10.24.7.0/24). La seule façon d'accéder à ce réseau est via un hôte de passerelle. J'aimerais que Horizon soit accessible à partir d'Internet à l'aide d'un proxy inverse. En raison de problèmes de security, toute communication extérieure […]

Nous avons eu une attaque de rançon – à la search d'aide / conseil

J'ai récemment commencé à travailler dans une petite filiale d'une organisation internationale plus vaste. Mon travail est sur le service d'assistance, et il y a 3 développeurs sur l'équipe, et notre patron est le gestionnaire et le système administratif. Il y a eu un chiffre d'affaires élevé, dans lequel 3 sysadmins sont venus et disparus […]

La maintenance de security sur les instances de cloud créées avec docker-machine?

Après avoir lu le problème de certaines personnes avec le time des hôtes de Docker en cours de synchronisation , je me suis rendu count que mon hôte Docker sur Digital Ocean (créé via docker-machine) pourrait vouloir que ntp s'exécute, et cela m'a permis de réfléchir aux mises à jour du système sur le Docker […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.