Domande con tag 'hardening'

1
risposta

Il mio phpMyAdmin è stato violato?

Su un mio server ho una versione corrente di phpMyAdmin in esecuzione. Purtroppo (il mio male sapevo che dovevo cancellare questa cartella per sicurezza dopo l'installazione, ho semplicemente dimenticato ... dangit) avevo ancora la cartella di s...
posta 19.03.2016 - 19:59
2
risposte

Protezione del server da richieste HTTP fasulle

Quale sarebbe l'approccio consigliato per bloccare quei tipici fasulli Richieste HTTP che il server viene bombardato con? Anche questo attacco / disturbo è stato ancora chiamato o è generalizzato come Attività Bot? Mentre tutti portano a...
posta 14.08.2015 - 00:05
1
risposta

Differenza tra Lynis e Nessus e ancora un altro strumento di indurimento

Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open s...
posta 15.05.2017 - 13:20
2
risposte

Dove trovare le immagini della finestra mobile con protezione avanzata

Esiste un servizio che fornisce immagini Docker certificate e certificate per piattaforme comuni come Python, PHP, Node, Java, ecc. con 0 CVE principali / critici. Attualmente stiamo usando quelli di RedHat, ma il problema è che, anche se ese...
posta 16.10.2018 - 22:37
1
risposta

quali sono gli svantaggi di eseguire daemon SSH senza root?

Esiste un rischio nell'esecuzione di ssh daemon senza privilegi di root con questo metodo: how-can-i-make-questo-daemon-init-run-as-a-non-root-utente? Le migliori pratiche degli sviluppatori Debian per la sicurezza del sistema operativo dic...
posta 25.02.2018 - 09:50
2
risposte

Segregazione del server offline e della connessione Internet in un pc

Che cosa voglio fare: Imposta un PC con due router. Un router è connesso direttamente a Internet, l'altro è connesso a un server di lavoro offline. Il mio client sarà connesso ad entrambi tramite un commutatore ethernet fisico. Lo scopo del...
posta 30.10.2014 - 02:58
1
risposta

Servizi di tempra, porte su OSX

Le persone si vantano di OSX Security, tuttavia trovo molto difficile trovare un manuale completo per quanto riguarda i Servizi equivalenti e le porte che utilizzano. Sono a conoscenza di lanchd e launchctl e Lingon è un'utilità abbastanza utile...
posta 21.10.2013 - 20:03
1
risposta

C'è un modo efficace per impedire a shodan di accedere alle mie webcam [duplicato]

Recentemente durante la navigazione utilizzando shodan , mi sono imbattuto in una stringa di ricerca per esplorare le webcam. Alcune delle ricerche che ho effettuato sono state: webcamxp city:city name webcamxp geo: longitude and latitu...
posta 26.06.2015 - 11:39
1
risposta

Rimuove l'utente di sincronizzazione per rafforzare il sistema

Ho letto un libro sulla linux hardening (Hardening Linux di James Turnbull, 2005). Il libro suggerisce di rimuovere l'utente di sincronizzazione. Se rimuovo l'utente di sincronizzazione, non sono in grado di richiamare comandi come ls e s...
posta 11.06.2018 - 15:07
2
risposte

Rilevamento delle intrusioni basato sul Web che integra la visibilità nell'app Web e nel database

Considerare il problema dell'indurimento di un'applicazione Web esistente, supportata da database, per rilevare gli attacchi e fermarli dove possibile. Sembra che un approccio plausibile potrebbe essere quello di costruire un sistema di rilev...
posta 04.06.2014 - 00:39