Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho meus servidores RHEL 5 e 6 configurados para manter 1 kernel antigo após as atualizações. Eu faço isso no caso de precisar recuperar o sistema por vários motivos. Minha pergunta está relacionada à segurança do sistema quando rodando com...
11.04.2014 / 13:04
Curiosamente, no meu derivativo do Ubuntu com o nginx instalado com apt , o usuário www-data tem um shell:
$ cat /etc/passwd
www-data:x:33:33:www-data:/var/www:/bin/sh
Isso não deveria ser definido como algo como /bin/false ? Mesmo...
04.12.2013 / 21:24
No Amazon AWS, devo criptografar tráfego confidencial entre instâncias em uma nuvem privada virtual? Mais especificamente, o tráfego entre as instâncias em um VPC é privado como em uma rede virtual ou pode ser interceptado?
Não foi possível e...
04.02.2014 / 16:00
O uso da verificação do ssllabs.com indica que o RC4 está em uso. Eu li que RC4 deve ser desativado por padrão no Windows 2012 R2. Estou executando um servidor node.js usando https.createServer e não especificando cifras (permitindo o padrão)...
30.07.2015 / 18:20
Eu tentei meus servidores e eles não vêem os patches que a Microsoft lançou. Normalmente o Windows Update instala-os automaticamente na quarta-feira, por isso deve ser algo no final do dia - mas não consigo encontrar essa informação em qualquer...
11.08.2009 / 16:18
Estou configurando minha configuração do Bacula no Puppet. Uma coisa que quero fazer é garantir que cada campo de senha seja diferente. Meu pensamento atual é fazer o hash do nome do host com um valor secreto que assegure que cada daemon de arqu...
24.01.2012 / 16:49
Eu quero instalar o cron no meu servidor web ao vivo para executar um script de backup diário de uma pasta local. Há alguma consideração de segurança que preciso estar ciente ao instalar o cron?
Meu servidor da Web usa o Ubuntu Linux 10.10....
08.09.2011 / 10:43
Ok, tenho um VPS e criei uma conta para um amigo, para que ele possa hospedar seus próprios domínios (usando os recursos de revendedor no DirectAdmin). Ele está pedindo acesso SSH, e eu sei que isso é provavelmente uma má ideia. Ele tem acesso a...
28.04.2010 / 19:33
Estou configurando um servidor Debian para servir aplicações web Java. Eu fiz um pouco de pesquisa por várias semanas agora. O site do Tomcat diz que é melhor usar o Tomcat independente para velocidade se você não estiver em cluster. No entanto,...
31.03.2010 / 14:23
Atualmente, estou trabalhando na implantação de um site para que a equipe possa usá-lo remotamente e gostaria de ter certeza de que é seguro.
Eu estava pensando que seria possível configurar algum tipo de autenticação de certificado onde eu i...
06.04.2010 / 10:51