|
586.
|
|
|
sudo /etc/init.d/ssh restart
|
|
|
|
sudo /etc/init.d/ssh restart
|
|
Translated and reviewed by
Robin Sonefors
|
|
|
|
Located in
serverguide/C/security.xml:311(command) serverguide/C/remote-administration.xml:150(command)
|
|
587.
|
|
|
External User Database Authentication
|
|
|
|
Extern användardatabasverifiering
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Extern användardatabasautentisering
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:315(title)
|
|
588.
|
|
|
Most enterprise networks require centralized authentication and access controls for all system resources. If you have configured your server to authenticate users against external databases, be sure to disable the user accounts both externally and locally, this way you ensure that local fallback authentication is not possible.
|
|
|
|
De flesta företagssystem kräver en centraliserad verifiering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är avaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återverifiering inte är möjligt.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
De flesta företagssystem kräver en centraliserad autentisering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är inaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återautentisering inte är möjligt.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:316(para)
|
|
589.
|
|
|
Console Security
|
|
|
|
Konsolsäkerhet
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:325(title)
|
|
590.
|
|
|
As with any other security barrier you put in place to protect your server, it is pretty tough to defend against untold damage caused by someone with physical access to your environment, for example, theft of hard drives, power or service disruption and so on. Therefore, console security should be addressed merely as one component of your overall physical security strategy. A locked "screen door" may deter a casual criminal, or at the very least slow down a determined one, so it is still advisable to perform basic precautions with regard to console security.
|
|
|
|
Som med andra säkerhetsbarriärer du iordningställt för att skydda din server så är det mycket svårt att skydda sig mot oförberedda skador orsakat av någon med fysisk åtkomst till lokalerna, till exempel hårddiskstöld, ström eller serviceskador o.s.v. Därför skall konsolsäkerhet ses som en del av en övergripande fysisk säkerhetsstrategi. En låst "screen door" bör avskräcka en tillfällig brottsling eller åtminstone sakta ner en som är beslutsam, det är fortfarande tillrådligt att uppföra ett grundskydd med hänvisning till konsolsäkerhet.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Som med andra säkerhetsbarriärer du iordningställt för att skydda din server så är det mycket svårt att skydda sig mot oförberedda skador orsakat av någon med fysisk åtkomst till lokalerna, till exempel hårddiskstöld, ström eller serviceskador o.s.v. Därför skall konsolsäkerhet ses som en del av en övergripande fysisk säkerhetsstrategi. En låst "screen door" bör avskräcka en tillfällig brottsling eller åtminstone fördröja en som är beslutsam, det är fortfarande lämpligt att uppföra ett grundskydd med avseende på konsolsäkerhet.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:326(para)
|
|
591.
|
|
|
The following instructions will help defend your server against issues that could otherwise yield very serious consequences.
|
|
|
|
Följande instruktioner hjälper till att skydda din server mot problem som annars kan orsaka allvarliga konsekvenser.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Följande instruktioner hjälper till med att skydda din server mot problem som annars skulle kunna orsaka mycket allvarliga konsekvenser.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:329(para)
|
|
592.
|
|
|
Disable CTRL+ALT+Delete
|
|
|
|
Avaktivera CTRL+ALT+Delete
|
|
Translated by
Håkan Hagman
|
|
|
|
593.
|
|
|
First and foremost, anyone that has physical access to the keyboard can simply use the <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> key combination to reboot the server without having to log on. Sure, someone could simply unplug the power source, but you should still prevent the use of this key combination on a production server. This forces an attacker to take more drastic measures to reboot the server, and will prevent accidental reboots at the same time.
|
|
|
|
Först och främst, vem som helst som har fysisk tillgång till tangentbordet kan enkelt använda <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> kombinationen för att starta om servern utan att behöva logga in. Visserligen kan någon dra ut strömkabeln, men du skall ändå skydda dig mot användandet av den här tangentborskombinationen på en produktionsserver. Det tvingar en angripare att använda mer kraftfulla metoder för att starta om servern och så kommer det på samma gång förhindra oavsiktliga omstarter.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Först och främst, vem som helst som har fysisk tillgång till tangentbordet kan enkelt använda tangentbordskombinationen <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> för att starta om servern utan att behöva logga in. Visserligen kan någon dra ut strömkabeln, men du skall ändå skydda dig mot användandet av den här tangentbordskombinationen på en produktionsserver. Det tvingar en angripare att använda mer kraftfulla metoder för att starta om servern och på samma gång förhindra oavsiktliga omstarter.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:335(para)
|
|
594.
|
|
|
To disable the reboot action taken by pressing the <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> key combination, comment out the following line in the file <filename>/etc/event.d/control-alt-delete</filename>.
|
|
|
|
För att avaktivera omstart möjligheterna genom att trycka <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo> kombinationen, avkommentera följande rader i filen <filename>/etc/event.d/control-alt-delete</filename>.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
För att inaktivera möjligheten till omstart genom att trycka <keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Delete</keycap></keycombo>-kombinationen, avkommentera följande rader i filen <filename>/etc/event.d/control-alt-delete</filename>.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
595.
|
|
|
#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
|
|
|
represents a line break.
Start a new line in the equivalent position in the translation.
|
|
|
|
#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
|
|
Translated and reviewed by
Daniel Nylander
|
|
|