Tag: security

Pourquoi ne devrais-je jamais exécuter le logiciel en tant que root, mais il est fréquemment recommandé de donner un access à la racine du count pour exécuter le logiciel?

Je suis un professionnel technique de longue date, mais 100% de mon travail a été dans un environnement Windows. J'ai un très bon niveau de compréhension de plusieurs des problèmes techniques tels que la gestion des counts user, la security et le développement de logiciels. En essayant de configurer un VPS, en cours d'exécution debian […]

MS SQL Server configuré pour une connection sécurisée (SSL) permet une connection non sécurisée à partir du client JDBC

Je dois me connecter au MS SQL Server 2008 r2 à l'aide de la communication sécurisée. J'ai pu faire la même chose en utilisant la string de connection suivante: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> Sur le server de database, j'ai utilisé Configuration Manager pour spécifier le certificate à utiliser et activer 'Cryptage […]

VPS vs server dédié, sécurisé et performant

J'ai cherché dans le Web des informations et des conseils sur l'set de la question "VPS vs Dédié". Tout ce que je peux find sur le sujet est basé sur l'économie et un peu de performance. Alors, voici: Quels sont les avantages et les inconvénients lorsque vous envisagez un changement de server dédié vers VPS, […]

Freqeunt Failure Audit erreurs sur le server web (MSSQLSERVER)

Nous avons détecté beaucoup d'erreurs d'audit de défaillance (MSSQLSERVER) sur notre server Web. Quelque chose comme Login a échoué pour l'user 'sa'. [CLIENT: 74,208.102.175] Pour plus d'informations, consultez le Centre d'aide et de support à l' adresse http://go.microsoft.com/fwlink/events.asp . Les IP sont inconnus et nous aimerions savoir si c'est un problème de security potentiel ou […]

iptables – Bloquer entrant sur Eth1 et Autoriser tout de eth0

Je suis un peu bloqué avec iptables pour faire face à deux ports Ethernet. Port eth0 pour l'utilisation du réseau local (192.168.1.50 IP privée). Le port eth1 est connecté à Internet via un modem câble (80.0.xxx.xxx IP publique). eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Mesortingc:1 RX packets:137532 […]

Donner à un user administrateur un access aux files journaux (comme l'aurait la racine) sur Linux

Je viens d'avoir un nouveau server dédié et j'ai entamé la security de base. Les titres pertinents que j'ai ajoutés: Ne peut se connecter que par key privée Changé ssh port root ne peut pas se connecter via ssh, créé l'user admin "james" <- mon problème principal implique cela Je me connecte comme "james", qui […]

Attaque d'en-tête d'hôte avec des procurations inversées

J'ai donc été chargé de searchr un problème qui a été identifié par une parsing de security Web Acunetix. Voici les détails sur l'parsing: Host_header_attack Détection automatisée des attaques d'en-tête d'hôte Je ne peux pas encore publier plus de deux liens car je n'ai pas assez de réputation, mais la reference sur les squelettes sur […]

Servir plusieurs instances de service Web

Nous construisons une solution Web basée sur API sur Python qui sera livrée à des clients individuels. Chaque client va avoir un set de données distinct. Actuellement, ce n'est pas un problème pour déployer une instance de la database application + pour chaque client, mais cela va devenir un cauchemar avec plus de clients: imaginez […]

Cipher manquant OpenSSL

J'essaie de configurer la configuration correcte pour mon server HTTPS et j'ai un petit problème avec IE8 @ WinXP. Cette plate-forme a un support très faible pour les sphères TLS: https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP J'aimerais activer TLS_RSA_WITH_3DES_EDE_CBC_SHA mais il semble que mon installation OpenSSL (installée via le gestionnaire de packages, Debian) ne soit pas compatible avec elle. Comment […]

Les attaques DDOS sortantes sont exécutées à partir de notre server

Nous exécutons un server de messagerie (postfix / dovecot / centos 6.4). Le matériel est basé sur un supermicro chasis avec des fonctionnalités IPMI. Il gère également une interface Web pour accéder aux mails (server web Apache) Récemment, notre DC a déclaré que nous envoyions des attaques DDOS sortantes qui ont touché jusqu'à 1.3Gbps selon […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.