Perguntas sobre 'hardening'

3
respostas

Quais serviços serão desabilitados em um servidor de banco de dados / web do CentOS 5.8?

Acabei de configurar meu servidor do CentOS 5.8 64 [final] como um servidor da Web. Especificações: CPU Intel E5620 de 2x, RAM DDR3, Hardware Adaptec RAID 10, unidades SAS de 4x. Eu me instalei: Nginx PHP-FPM MySQL [ourdelta.org vers...
23.10.2012 / 14:38
5
respostas

Endurecimento do Windows [fechado]

Alguém pode me indicar alguns bons recursos em servidores e área de trabalho de proteção do Windows? De 2000 para cima. Obrigado.     
03.02.2011 / 21:21
1
resposta

Hardening Ubuntu com Docker.io

Sou novo no Docker, por isso tenha em mente. O jeito antigo: Criar instância da nuvem Adicionar sistema operacional do Ubuntu Provisione / endureça o Linux via Chef Desenvolver aplicativo localmente Implantar via Capistrano ou alg...
08.07.2014 / 18:02
2
respostas

Procurando por um software de segurança de desktop para proteger as máquinas Windows, alguém?

Sou administrador de rede de uma rede pequena / média. Estou à procura de um software (livre ou não) que possa endurecer os computadores Windows (XP e Win7) para a proposta de proteger os computadores de secretária autónomos (não na rede de d...
23.06.2011 / 13:44
2
respostas

como configurar o postfix por trás do haproxy?

Durante os últimos anos, tive um servidor de e-mails funcionando para minha pequena empresa sem problemas. Agora que minha empresa cresceu, eu quis adicionar um pouco de redundância e adicionei um servidor de e-mail de failover com um balance...
17.07.2018 / 11:58
1
resposta

Referência de segurança do Windows Server 2016 + CIS: “acesso negado” em objetos GP, bloqueado de todos os compartilhamentos, inclusive. SYSVOL

Temos um domínio do Active Directory com o Windows Server 2016 no controlador de domínio e o Windows 10 atualizado em todos os clientes. Não muito tempo atrás, comecei a implantar os benchmarks de segurança Nível 1 do Center for Internet Securit...
10.03.2017 / 23:19
1
resposta

Diferenças de referência do CIS entre 2008R2 e 2012R2

Eu estou olhando para endurecer nossa imagem de ouro em linha com os benchmarks CIS para o Windows Server 2008R2 e 2012R2. Mas, depois de olhar para os dois documentos de referência (registro necessário - desculpe) do CIS, o formato do docume...
22.04.2015 / 15:54
8
respostas

Desativando o FTP

Estou configurando um novo servidor Debian e não preciso de FTP, por isso quero removê-lo. De acordo com o netstat -tap, o ftp não está escutando nada. No entanto, quando eu faço uma varredura de porta (nmap) externamente, ele diz que a porta ft...
13.07.2009 / 16:35
3
respostas

Pegando muitas autenticações com falha para várias contas

Meu servidor está recebendo várias tentativas de autenticação com falha para várias contas. A mais comum (que já vi) ou a conta root . Desde então, tenho ativado o Fail2Ban e executado várias verificações de rootkit / malware para garanti...
18.05.2010 / 02:56
3
respostas

ipv6 no servidor Ubuntu - como posso proteger?

No nosso servidor Ubuntu, ipv4 & ipv6 estão habilitados. Nós tomamos estes passos até agora. Ativado iptables & ip6tables Copiei as regras exatamente do nosso iptables para ip6tables Precisamos fazer ajustes adicionais no ip6tab...
15.08.2013 / 21:38