Pytania oznaczone «security»

16
Zaloguj każde polecenie wykonane z katalogu głównego

Chcę przyznać dostęp do mojego serwera root zewnętrznemu administratorowi systemu, ale chcę dokładnie sprawdzić, co robi z moim serwerem, np. Kopiować dane, których nie chcę, aby działały itd. Chciałbym również śledzić, do jakiego pliku można uzyskać dostęp, nawet w trybie tylko do odczytu i bez...

15
Co to jest otwarty program rozpoznawania nazw DNS i jak mogę chronić mój serwer przed niewłaściwym użyciem przez hakerów?

Nie mam najsilniejszego doświadczenia w dziedzinie bezpieczeństwa komputerowego, ale wczoraj jeden z serwerów mojej firmy został zamknięty przez naszego hosta. Jest to serwer, któremu przypisano publiczny adres IP, na którym hostuję kilka aplikacji usług internetowych, w tym strony internetowe i...

15
Złe nawyki administratora

Myślę, że interesująca byłaby lista zaobserwowanych złych nawyków związanych z administrowaniem systemem. Na przykład: Zawsze używam rootna serwerach Udostępnianie haseł do kont Wstawianie haseł do kodu Nadal korzystam z usługi Telnet ... Chociaż najbardziej interesuje mnie bezpieczeństwo, twój...

15
Czy warto blokować nieudane próby logowania?

Czy warto uruchamiać fail2ban , sshdfilter lub podobne narzędzia, które na czarnej liście adresów IP próbują się nie udać? Widziałem, jak argumentuje, że jest to teatr bezpieczeństwa na „odpowiednio zabezpieczonym” serwerze. Wydaje mi się jednak, że prawdopodobnie powoduje to, że dzieciaki ze...

14
wątpliwe serwery czasu w pool.ntp.org?

Zauważyłem, że po zmianie ustawień reg przedstawionych w odcinku 52 podcastu Stack Overflow na pool.ntp.org , moje urządzenie wciąż żąda czasu od gordo.foofus.net. Witryna hostowana na tym urządzeniu jest bardzo dziwna. Czy to prawidłowy serwer