Perguntas sobre 'best-practices'

Tags
1
resposta

qual seria uma prática melhor em vez de chmod g + r / etc / shadow para usar o banco de dados de usuários / grupos do Unix para autenticação do Jenkins?

Eu não quero rodar Jenkins como root, nem dar acesso público (ou mesmo acesso de grupo) a / etc / shadow parece ser uma boa idéia. como sugerido por "Gerenciar Jenkins" ao selecionar o banco de dados de usuários / grupos do Linux: "O Jenkins...
24.05.2013 / 05:32
2
respostas

Existe algum motivo para eu não usar o encaminhamento de porta do iptables?

Eu tenho um pequeno aplicativo em execução na porta 8888, e como uma correção rápida para remover a necessidade de anexar o URL à porta, usei o programa iptables para encaminhar todos os pedidos para a porta 80 a 8888. sudo iptables -A PREROU...
15.01.2013 / 16:02
1
resposta

Evitando sudo para root com um apelido, é possível? [fechadas]

Eu desenvolvi o mau hábito de constantemente fazer sudoing. Eu queria saber se é possível criar um alias que impeça o sudo direto, mas permita o sudo -u. Ou possivelmente ecoa um aviso ao usar o sudo?     
27.11.2012 / 01:09
2
respostas

ProFTPD - Qual é o uso pretendido da opção de configuração do IdentLookups?

Recentemente, fiquei irritado o suficiente com o atraso da conexão FTP do meu próprio servidor dedicado para caçar o que causa o atraso. "Perpetrador" foi a opção de configuração do IdentLookups. O padrão é ligado, causando assim um atraso no...
12.09.2010 / 19:10
2
respostas

Qual é a desvantagem de excluir uma regra iptables como uma tentativa de verificar se ela existe?

Eu quero adicionar uma regra usando iptables , mas somente se ela ainda não existir. Há a opção -C , que nos permitirá verificar se uma especificação de regra já existe. A opção é descrita em este Q & A também. A partir dessa per...
03.10.2018 / 13:59
2
respostas

As regras de expiração de senha reduzem a segurança do sistema?

O problema Eu regularmente tenho um debate com o meu CTO, que geralmente começa algo assim ... CTO: My password expired, that should never happen. Me : It's a security risk to never expire passwords. CTO: It's a security risk to force...
14.12.2017 / 13:22
1
resposta

Práticas recomendadas de administração do Windows Server Applicaton [closed]

Eu recentemente mudei de usar um servidor Linux para hospedagem privada (coisas como WebServer, Teamspeak, Gameservers, etc.) para uma máquina Windows Server 2012 R2. Sob o Debian eu instalei meus serviços com o apt-get e os iniciei sob seu próp...
29.08.2015 / 22:04
3
respostas

Domínio do AD de Administração Segura

Eu tenho um projeto para proteger minha infra-estrutura do Active Directory. Para fazer isso, um dos meus colegas me falou sobre a possibilidade de criar outro domínio AD no forrest apenas para administração. Esse é o novo domínio que contém...
15.04.2016 / 11:11
1
resposta

Nível mínimo de acesso necessário para a conta de serviço executar uma tarefa agendada no servidor?

Temos duas contas de administrador de domínio no Active Directory: "Administrador" e "Robocopy". Robocopy é uma conta de serviço associada a uma tarefa agendada que executa um arquivo em lote - que executa o Robocopy (em nosso servidor de arq...
15.07.2013 / 15:43
1
resposta

Ao mover um servidor de trás de um firewall para um DMZ, você deve mover primeiro um servidor de teste? [fechadas]

Precisamos mover um servidor de dentro do firewall para uma DMZ (não uma DMZ verdadeira, mas um espaço entre 2 firewalls. É normalmente uma boa ideia, ao mover um servidor dessa maneira, posicionar outra máquina? com o IP de destino para testar...
04.04.2013 / 15:20