Perguntas com a marcação «security»

14
Protegendo o servidor SSH contra bruteforcing

Eu tenho um pequeno servidor SVN, o velho dell optiplex executando o debian. Eu não tenho demandas tão altas no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que ele seja seguro. Acabei de renovar meu servidor para um optiplex mais novo e melhor e comecei a procurar um pouco...

13
Por que chroot é considerado inseguro?

Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...

13
Políticas de expiração de senha [fechadas]

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...

13
Como saber se uma chave SSH pública tem uma senha

Esta é provavelmente uma pergunta noob, mas como posso determinar se a chave SSH pública que alguém me fornece possui uma frase secreta ou não? Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero garantir que todas as chaves SSH colocadas em um servidor tenham uma...

13
Impedir que o SSH anuncie seu número de versão

O servidor que estou usando é o Ubuntu 10.10. Para garantir a segurança, desejo editar o banner que o servidor envia ao cliente. Se eu telnetar para o meu host na porta 22, ele informa a versão exata do SSH que estou executando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). A situação é a mesma com o...