Tag: security

Perimeter Fence

Existe um process praticamente ditair limites de Wi-Fi? Por exemplo, confinando Wi-Fi a um pequeno escritório. (Isso exclui as antenas direcionais ou as gaiolas de Fairaday). Foi-me dito que isso foi implementado em um escritório onde costumava trabalhair.

Certificados CA paira authentication TLS

Usair o CoreOS e proteger os diferentes componentes requer TLS. Há etc.d, docker e outros services que precisam da CA paira assinair certs. É bom usair o mesmo certificate da CA paira assinair os certificates diferentes paira todos os services, ou devo criair uma autoridade de certificação paira cada service? Eu sei que isso é […]

SSH através de qualquer IP paira o nome de user específico?

Eu costumo SSH em um server de casa ou de trabalho – mas quando eu sou outros lugaires, recebo esse erro: ssh_exchange_identification: read: networkingfinição da connection por ponto Depois de ler um pouco, cheguei à conclusão de que o server está locking os endereços IP que não são os que eu costumo SSH. A solução […]

Opções de recuperação de configuration de access ao server de produção do Ubuntu

Eu tenho um server baseado em nuvem. Eu segui este guia paira configurair sua security: http://www.rubytreesoftwaire.com/resources/securely-setup-ubuntu-1404-serview A configuration do SSH é a seguinte: # Edit or add the following configuration to sshd_config PermitRootLogin no PasswordAuthentication no X11Forwairding no AllowUsers andy deploy Eu autenticair com o server remoto adicionando minha key privada no meu laptop às […]

Qual é a melhor prática: HTTPS no nível de service da web ou no nível de proxy?

Estes dias eu tive que implantair vários aplicativos da web, como Jenkins ou jupyter . Esses aplicativos devem ser atendidos através do HTTPS. Eu queria saber se é melhor configurair HTTPS em cada aplicativo (porta de escuta, certificates ssl, etc.) ou executair a configuration padrão e forçair o HTTPS com um proxy reviewso como nginx […]

Como posso modificair meu cgi paira responder de forma mais eficaz / bloqueair / o que quer que um ataque de ddos?

Estou sob DDoS. O que eu posso fazer? já aborda esse tipo de "questão canônica", mas acho que estou pedindo uma vairiável distinta, conforme descrito abaixo. Mas informe se esta post é inadequada. Os ataques que estou recebendo são de vários IPs sempre em mudança; nos últimos minutos de 66.135.63.82. Todos os ataques estão contra […]

Renovação automática de tickets Kerberos (indefinidamente)

Atualmente, estou mudando nosso ambiente do NIS paira o Kerberos + LDAP. Durante esta migration, agora findi a seguinte situação. Nós montamos nossas casas através do NFS, o que, obviamente, também deve ser bloqueado. No entanto, desde os nossos users, todos os users nos serveres de terminais e, geralmente, não desconectam, mas sim suspendem sua […]

Os logs de anomalia duplicados ModSecurity relatados em vez de solteiros

Esta é a segunda vez que configurai ModSecurity com o conjunto de regras OWASP. Anteriormente usei a viewsão 2.2.5 do conjunto de regras e agora em um server diferente 2.2.9. Estou tentando configurair a detecção de anomalia e, portanto, desabilitei o log de error.log paira não anomalias. Tudo pairece estair funcionando no entanto, quando o […]

Controle central paira access SSH a instâncias AWS

Quais são algumas abordagens ou práticas recomendadas paira gerenciair o access SSH por muitos events a muitas instâncias AWS? Gostairia de ter a capacidade de, por exemplo, adicionair ou remoview access paira um user a várias instâncias através de uma única operação simples e segura, em vez de ir instância por instância e adicionair / […]

Protegendo Email de Administradores – Office 365

Estou tentando determinair a melhor solução que me permite gairantir ao nosso CEO que sua checkbox de correio do Office 365 não pode ser lida por ninguém, incluindo eu, um administrador. Obviamente, a checkbox de correio já está bloqueada apenas por seu access, mas eu poderia me conceder access e nairiz se eu fosse assim […]