Perguntas sobre 'hardening'

Tags
1
resposta

Bloqueio de conta com pam_faillock no RHEL6

Anteriormente, perguntei sobre o uso de pam_tally2 no RHEL6 . Eu gostaria de colocar esta questão e responder para documentar o uso recomendado de pam_faillock sobre pam_tally2 para a mesma função; Qual é a estratégia recomendada para...
08.05.2014 / 23:52
5
respostas

Use o script para editar a diretiva de grupo local do Windows Server 2012

Estou fortalecendo uma máquina Windows Server 2012 R2 para oferecer páginas da Web seguras e seguindo um guia que define várias configurações de diretiva de grupo local e configurações de registro. Ao pesquisar como automatizar esse processo,...
25.03.2015 / 13:59
3
respostas

Usuários limpando no debian

Estou executando um servidor da Web em slicehost e decidi excluir usuários não utilizados / desnecessários. Mas eu realmente não sei quais são necessários para o sistema funcionar Eu o uso como servidor web do apache com mysql, php, memcached...
28.08.2010 / 10:37
1
resposta

Usando a identidade do App Pool vs conta local no IIS

Devo endurecer os aplicativos da web que desenvolvemos em nossa empresa. Decidi criar um pool de aplicativos separado para cada site para essa finalidade. Minha pergunta é se usar a identidade do pool de aplicativos é mais seguro ou usar contas...
12.10.2014 / 14:47
3
respostas

SELinux restringe acesso ao Apache / PHP

Eu instalei um sistema CentOS mínimo com Apache, PHP e SELinux em uma configuração padrão: SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name...
12.06.2015 / 12:34
2
respostas

Recomendações para configurações sysctl.conf para endurecer Linux contra ataques DDoS?

Um artigo recente de UNIXy link tem sugestões para endurecer uma caixa de Linux contra ataques DDoS. Exemplo desysctl.conf% net.ipv4.tcp_syncookies = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 kernel.pid_max...
21.11.2010 / 22:54
0
respostas

Política alterada: conta de administrador local e de domínio bloqueada no Windows Server 2012

Eu sou um novato quando se trata de servidores e proteção de servidores. Eu estava seguindo o benchmark CIS para o Windows Server 2012 e mudei a política local de log de permissão para incluir administrador, administrador de domínio e conta de c...
01.03.2016 / 13:09
1
resposta

Alguém sabia sobre atualização no Bastille para unix / linux?

Eu só estou me perguntando se o projeto Bastille ainda está ativo ou não? Quais ferramentas alternativas são adequadas para unix e linux? Muito obrigado     
18.03.2011 / 04:58
2
respostas

Guia geral para proteger o Windows Server 2008

Existe um guia para proteger o Windows Server 2008? Eu me lembro de ler um documento do MS sobre como endurecer um servidor Win2k, mas não consigo encontrar uma publicação para o win2k8.     
04.01.2011 / 15:42
1
resposta

Benefícios da separação dos arquivos do sistema operacional dos arquivos do usuário em diferentes partições

Eu estou no processo de endurecimento de uma caixa do CentOS, e me deparei com um artigo que sugeria a montagem desses sistemas de arquivos em diferentes partições: /usr /home /var and /var/tmp /tmp Eu queria saber o que exatamente isso f...
29.04.2010 / 19:43