Perguntas sobre 'hardening'

2
respostas

Como impedir que os usuários estendam sua janela de login válido

Estou trabalhando em alguns procedimentos de proteção de segurança para uma caixa RedHat, e eu queria saber se seria possível impedir que um usuário altere sua senha, uma vez que ela expirou. Para um de nossos clientes, o requisito é que eles...
18.03.2015 / 15:08
5
respostas

Instalação mínima do servidor Red Hat

Em um farm de servidores Red Hat virtualizados, há a necessidade de instalar um sistema mínimo por motivos de segurança. Instalações mínimas têm várias vantagens (mesmo sem segurança): Menos exposição a vulnerabilidades (se você não precisar...
20.06.2009 / 10:06
3
respostas

CentOS 6 Instalação mínima ou endurecida

Estou trabalhando na construção de alguns novos servidores CentOs 6 e na criação de documentação para a instalação dos referidos servidores. Eu gostaria de criar uma instalação básica do servidor CentOS 6 que seria leve nos pacotes para reduzir...
03.01.2012 / 23:57
5
respostas

Serviços para desativar em uma máquina CentOS 5.3 recém-instalada?

Eu instalei recentemente uma máquina CentOS 5.3 que estou bloqueando para uso do servidor em um ambiente sem cabeça (nenhuma GUI será usada na máquina). O servidor será usado como um servidor combinado de web e banco de dados. Desativei o xfs...
30.08.2009 / 23:13
2
respostas

Bloqueio de conta com pam_tally2 no RHEL6

Estou usando pam_tally2 para bloquear contas após três logins com falha por política. No entanto, o usuário que está se conectando não recebe a conta erro indicando a ação do pam_tally2. (Via SSH.) Espero ver na quarta tentativa: Account...
09.11.2012 / 21:15
3
respostas

Quais são algumas mudanças específicas que você faz ao endurecer uma nova instalação do NetBSD?

Eu conheço a maioria dos conselhos gerais: "desative serviços desnecessários", "não, desative serviços desnecessários", "privilégio mínimo" etc. Também vi alguns guias e / ou ferramentas, por exemplo, Bastille, por endurecer as caixas Linux, mas...
02.02.2011 / 14:18
4
respostas

Serviço para endurecer um servidor Ubuntu [fechado]

Eu tenho um servidor que está hospedado no mosso-Ubuntu 8.04. Não possui o Cpanel instalado. Eu queria saber se alguém pode recomendar qualquer bom serviço para endurecer o meu servidor de hacking etc. Eu tentei platinumservermanagement, mas ele...
25.07.2009 / 13:24
4
respostas

Como faço para proteger um cartão Dell Idrac?

Estou tentando bloquear completamente um servidor que tem que existir fora de um firewall / diretamente roteado para a internet e enquanto eu tenho endurecido o sistema operacional base para o melhor de minha capacidade, eu tive um momento de hor...
01.05.2013 / 12:09
5
respostas

Como posso habilitar as configurações de diretiva de grupo do MSS Windows Server 2012

No passado, passei por uma lista de verificação de proteção do servidor em um servidor da Web do Windows Server 2008 para conformidade com PCI. Basicamente, há muitas Diretivas de Grupo, Registro e outras configurações que precisam estar em conf...
02.01.2015 / 16:14
2
respostas

Segurança e proteção do WebDAV

Quais são as ramificações de segurança das quais devemos estar cientes quando consideramos o uso de WebDAV ? Como se faz para garantir isso? O que mais eu deveria saber sobre isso?     
23.05.2012 / 00:47