Описание тега hardening
1
ответ
Windows 10: настройки Kerberos не найдены
В нашей компании мы хотим настроить нашу инфраструктуру на основе Windows в соответствии со спецификациями IASE SCAP, например, эталонный тест Microsoft Windows Server 2016 STIG. В этом документе есть правило, согласно которому Computer Configuratio…
22 ноя '18 в 08:31
2
ответа
SELinux против AppArmor против безопасности
Я должен настроить сервер, который должен быть максимально безопасным. Какое улучшение безопасности вы бы использовали и почему, SELinux, AppArmor или grsecurity? Можете ли вы дать мне несколько советов, советов, плюсов / минусов для этих трех? НАСК…
18 май '10 в 11:45
1
ответ
Как отключить ненужные службы Windows и проверить стабильность?
Когда я настраиваю минимальный Сервер (не выбирая какую-либо роль в SCW), у меня все еще остается довольно много (неясных) сервисов, запущенных или настроенных как ручные. Требования в моем проекте говорят о том, что Сервер должен запускать только х…
23 июн '14 в 09:31
1
ответ
Доступ к локальному порту заблокирован iptables
Хотя опыт работы с Linux, я новичок в iptables, настроив его в соответствии с руководством по настройке виртуального сервера Rackspace. Используя сканирование портов и проверку удаленного доступа к требуемым портам, я вижу, что весь трафик блокирует…
09 окт '14 в 08:22
1
ответ
Использование идентификатора пула приложений и локальной учетной записи в IIS
Я должен укреплять веб-приложения, которые мы разработали в нашей компании. Я решил создать отдельный пул приложений для каждого веб-сайта для этой цели. Мой вопрос заключается в том, является ли использование идентификатора пула приложений более бе…
12 окт '14 в 12:47
3
ответа
Подбор большого количества неудачных аутентификаций для разных аккаунтов.
Мой сервер получает много разных неудачных попыток аутентификации для разных учетных записей. Самый распространенный (который я видел) или root учетная запись. С тех пор я включил Fail2Ban и провел несколько проверок руткитов / вредоносных программ,…
18 май '10 в 00:56
1
ответ
Блокировка учетной записи с помощью pam_faillock в RHEL6
Ранее я спрашивал об использовании pam_tally2 под RHEL6. Я хотел бы задать этот вопрос и ответить на документ, чтобы рекомендовать использование pam_faillock вместо pam_tally2 для той же функции; Какова рекомендуемая стратегия для временной блокиров…
08 май '14 в 21:52
1
ответ
cache_dir и немного кальмара
Предположим, я собираюсь определить несколько cache_dir такие как: cache_dir ..... # disk 1 cache_dir ..... # disk 2 cache_dir ..... # disk 3 Вопрос: Мне нужно определить maximum_object_size а также minimum_object_size и другие директивы на диск? ca…
11 окт '14 в 03:31
2
ответа
Какие инструменты и / или процедуры использовать при укреплении IIS7?
В IIS6 было несколько инструментов для защиты от атак и дыр. IIS7 имеет то же самое? Если нет, то должны ли быть приняты какие-то стандартные меры для его защиты?
22 июл '09 в 15:42
3
ответа
SELinux ограничивает доступ к Apache/PHP
Я установил минимальную систему CentOS с Apache, PHP и SELinux в конфигурации по умолчанию: SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from …
12 июн '15 в 10:34
3
ответа
Очистка пользователей в Debian
Я использую веб-сервер на slicehost и решил удалить неиспользуемых / ненужных пользователей. Но я действительно не знаю, какие из них необходимы для работы системы Я использую его как веб-сервер apache с mysql, php, memcached, ssh и proftpd. Это спи…
28 авг '10 в 08:37
3
ответа
CentOS 6 минимальная или закаленная установка
Я работаю над созданием некоторых новых серверов CentOs 6 и созданием документации для установки указанных серверов. Я хотел бы создать базовую установку сервера CentOS 6, которая бы облегчала использование пакетов, чтобы уменьшить раздувание по умо…
03 янв '12 в 22:57
3
ответа
Какие конкретные изменения вы вносите при усилении установки нового NetBSD?
Я знаю большинство общих советов: "отключите ненужные службы", "на самом деле нет, отключите ненужные службы", "наименьшие привилегии" и т. Д. Я также видел несколько руководств и / или инструментов, например, Bastille, для усиление Linux-боксов, но…
02 фев '11 в 13:18
5
ответов
Использование сценария для редактирования локальной групповой политики Windows Server 2012
Я защищаю компьютер под управлением Windows Server 2012 R2 для обслуживания защищенных веб-страниц и следую руководству, в котором изложены несколько параметров локальной групповой политики и параметров реестра. При изучении того, как автоматизирова…
25 мар '15 в 12:59
1
ответ
Укрепление шифров веб-сервера: какой список шифров выбрать, или как отобразить между Mozilla и Hynek
До сих пор мне было известно только о том, что в блоге Хайнека Шлавака об усилении шифрования веб-сервера имеется сравнительно короткий список шифров. Но недавно я обнаружил, как исправить уязвимость 'logjam' в Apache (httpd), которая указывает на г…
12 июл '15 в 15:51
1
ответ
Преимущества разделения файлов операционной системы от пользовательских файлов на разные разделы
Я нахожусь в процессе укрепления коробки CentOS и наткнулся на статью, в которой предлагалось монтировать эти файловые системы на разные разделы: /usr /home /var and /var/tmp /tmp Мне было интересно, что именно это делает с точки зрения защиты короб…
29 апр '10 в 17:43
3
ответа
ipv6 на сервере Ubuntu - как мне защитить?
На нашем сервере Ubuntu ipv4 и ipv6 включены. Мы уже предприняли эти шаги. Включены iptables & ip6tables Точно скопировал правила из наших iptables в ip6tables Нужно ли вносить дополнительные изменения в ip6tables?Предполагая, что наш сервер защищен…
15 авг '13 в 19:38
5
ответов
Службы для отключения на недавно установленной машине CentOS 5.3?
Я недавно установил компьютер CentOS 5.3, который блокируется для использования сервером в автономной среде (на компьютере не будет использоваться графический интерфейс). Сервер будет использоваться в качестве объединенного веб-сервера и сервера баз…
30 авг '09 в 21:13
3
ответа
Различные методы для защиты сервера
Я пытаюсь защитить сервер Linux, но я также хочу знать, какие типы уязвимостей связаны, какие атаки происходят, и как я могу полностью понять, как защитить сервер.
07 фев '11 в 15:26
1
ответ
Кто-нибудь знал об обновлении в Бастилии для unix/linux?
Мне просто интересно, что проект Бастилии все еще активен или нет? Какие альтернативные инструменты подходят для Unix и Linux? Спасибо большое
18 мар '11 в 03:58