Perguntas sobre 'hardening'

1
resposta

Como proteger um sftp 'público'?

Eu tenho um servidor que permite que alguns usuários de meus serviços façam upload de arquivos usando o SFTP. Quando falo sobre usuários, não posso ter certeza de quem eles são nem quantos têm acesso. Eu configurei o acesso da seguinte forma:...
16.04.2016 / 15:08
4
respostas

Configuração do servidor - Removendo pacotes desnecessários do Ubuntu 10.4 LTS

Ao configurar um sistema como um servidor com o Ubuntu 10.4LTS, quais pacotes são desnecessários e podem ser removidos (para ajudar a proteger o sistema)? Por exemplo, tenho certeza de que o pacote gcc pode (e deve) ser removido. Quais out...
22.06.2010 / 18:04
1
resposta

Windows 10: configurações do Kerberos não encontradas

Em nossa empresa, queremos configurar nossa infraestrutura baseada em Windows compatível com o IASE SCAP especificações , por exemplo, o Benchmark do Microsoft Windows Server 2016 STIG . Neste documento, há a regra de que Computer Configura...
22.11.2018 / 09:31
1
resposta

Cifras de servidor da Web fortalecedor: qual lista de cifras escolher ou como mapear entre Mozilla e Hynek

Até agora, eu conhecia apenas a postagem do blog de Hynek Schlawack em endurecendo cyphers de servidor web tendo uma lista relativamente curta de cyphers. Mas recentemente encontrei Como corrigir a vulnerabilidade de 'logjam' no Apache (...
12.07.2015 / 17:51
2
respostas

servidor NFS + cliente: endurecimento recomendado / toques finais

Acabamos de configurar um adorável compartilhamento / cliente nfs pela primeira vez. a) O UID para arquivos no lado do cliente, está aparecendo como 4294967294 quando listado via ls, mas o cliente é capaz de criar e remover arquivos / dirs no...
24.02.2012 / 01:21
1
resposta

Proteção do servidor web TLS Configurações do Apache [closed]

OS: GNU / Linux Debian 9.2, totalmente atualizado. Sob o título Protegendo as configurações do Apache do servidor web TLS , quero dizer o seguinte: desativando o TLS 1.0, já feito com esta configuração: SSLProtocol -all +TLSv1.1 +T...
25.11.2017 / 13:34
1
resposta

Configurações e proteção de segurança do Outlook 2010

Estamos analisando a implantação do Outlook 2010 em um futuro próximo. Quais recomendações, guias, configurações, ferramentas etc. você recomendaria para proteger e proteger a instalação e o uso do Outlook 2010? O que funciona e o que não funcio...
10.07.2012 / 23:53
0
respostas

Solaris 11 A auditoria, o arquivo audit_control não pode ser encontrado

Antes de tudo, gostaria de dizer que não sou um cara Linux / Solaris, mas apenas uma tarefa atribuída para examinar um item específico na lista de verificação, então pensar em procurar ajuda aqui para entender mais. Na lista de verificação atua...
27.02.2018 / 11:59
2
respostas

Como alguém pode alterar o atraso que ocorre após inserir uma senha incorreta?

Após inserir uma senha incorreta em um prompt de login, ocorre um atraso de aproximadamente 3 segundos. Como posso mudar isso em um sistema Linux com o PAM?     
16.06.2012 / 18:37
2
respostas

O que usar para endurecer a caixa do Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Estou planejando voltar ao Linux como uma máquina de desktop. Eu gostaria de tornar isso mais seguro. E tente algumas técnicas de endurecimento, especialmente porque eu pretendo ter meu próprio servidor. Qual seria uma boa e sólida estratégi...
23.10.2010 / 12:41