Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Há um bom artigo na documentação do Docker sobre segurança com o Docker: link
No entanto, não está muito claro para mim como os processos com privilégios de root no container são realmente executados no sistema host, e como eu devo configur...
01.10.2014 / 07:31
Estou configurando uma verificação periódica de portas e de vulnerabilidades para uma rede de médio porte que implementa um aplicativo da Web voltado para o cliente. Os hosts executam o CentOS 5.4.
Eu usei ferramentas como o Nmap e o OpenVAS,...
18.03.2010 / 18:28
Desativei as listagens de diretório, como assim ...
Options -Indexes
Quando tento acessar um diretório como este: -
www.example.com/secret/
Eu recebo uma resposta 403 Proibida .
No entanto, quero uma resposta 404 Not Found , p...
28.02.2011 / 13:58
Eu instalei recentemente uma máquina CentOS 5.3 que estou bloqueando para uso do servidor em um ambiente sem cabeça (nenhuma GUI será usada na máquina). O servidor será usado como um servidor combinado de web e banco de dados.
Desativei o xfs...
30.08.2009 / 21:13
Eu tenho o sudo definido para mostrar a palestra usual sobre seu primeiro uso por um usuário. Sem pensar, eu acidentalmente acionei sua exibição para um novo usuário enquanto eu estava configurando-o, e agora ele foi mostrado, eles não conseguir...
22.11.2011 / 12:58
Minha equipe usa o TeamCity para integração contínua. Ele construirá, testará e implementará aplicativos da web por meio do Web Deploy para servidores web dev e qa. A parte complicada é a implantação em um servidor da Web de produção - nossa...
19.10.2011 / 20:49
Atualmente, estou trabalhando em uma empresa de SaaS e, no momento, temos vários servidores Debian em execução em nosso data center para suportar nosso aplicativo.
No passado, quando uma atualização de segurança era lançada, nós podíamos faze...
21.12.2011 / 04:08
Eu preciso hospedar coisas para uma instituição financeira no EC2. O banco quer a autenticação completa de dois fatores, por exemplo, como ter SSH com uma chave com senha. Algo como SecureID ou similar seria ótimo. Como posso efetivamente criar...
17.01.2011 / 07:24
Os princípios de segurança dizem que, se alguém tiver acesso físico a uma máquina, não haverá segurança / privacidade. Eu estou querendo saber sobre alguns exemplos disso no caso em que eu quero ter um Virtual Private Server (VPS) hospedado co...
06.07.2013 / 11:14
Atualmente, uso um certificado SSL de servidor sem uma frase secreta para permitir que o Apache inicialize sem supervisão.
Há sinais dos clientes para exigir que protejamos o certificado SSL com mais segurança. Eu não tenho certeza ainda o qu...
02.02.2010 / 04:10