Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho alguns arquivos em um compartilhamento de rede e eles eram acessíveis somente para leitura aos usuários. Eu tinha definido as permissões para fornecer direitos completos a todos os usuários do domínio - quando eu chequei a pasta princip...
04.12.2013 / 01:56
Existe uma maneira de forçar meus cartões Dell BMC e iDrac a usar somente a interface lanplus e não usar a interface "lan" insegura. Eu entendo que existem alguns recursos de "firewall" na especificação do IPMI. para restringir certas funções en...
14.06.2012 / 14:09
O problema:
Temos muitos servidores RH / Solaris dev / qa / prod com muitas contas com confiança ssh entre eles, inclusive entre servidores em diferentes ambientes (prod-gt; prod, mas também qa- > prod). Eu sei que isso é uma prática ruim,...
17.06.2012 / 16:51
Operamos um farm de servidores web que hospeda cerca de 300 sites.
Ontem de manhã, um script colocou arquivos .htaccess de propriedade de www-data (o usuário do apache) em cada diretório sob o document_root da maioria (mas não de todos) sit...
21.12.2010 / 14:52
Existem milhares de postagens sobre o vsftp e allow_writeable_chroot=YES
A mensagem de erro comum:
Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Eu resolvi o problema no meu servidor.
Mas uma quest...
18.12.2015 / 11:32
No meu VPS, rodando o Debian 7, eu tenho o ssh ativado na porta padrão 22 com apenas autenticação de chave privada ativada, todas as outras portas são filtradas com o iptables. Eu estou freqüentemente recebendo tentativas de login da china sob n...
20.02.2014 / 12:37
Estou usando o certificado Godaddy, normalmente eu concatenho o certificado e o faço em um certificado encadeado
cat www.example.com.crt sf_bundle.crt > chained.cert
E no meu nginx.conf,
ssl_certificate chained.cert
No navegador...
27.01.2013 / 16:24
Temos um escritório para pequenas empresas, mas devido à conformidade com PCI, precisamos segmentá-lo em duas redes de internet (uma 'compatível' e outra para qualquer outro dispositivo a ser usado).
Atualmente, temos um balanceador de carga...
29.02.2012 / 21:36
A liderança da pequena empresa em que trabalho ficou muito empolgada com o SaaS e está impulsionando nosso produto para uma implantação de SaaS - tenho uma preocupação sobre isso porque parte da funcionalidade do produto é baseada na capacidade...
04.06.2009 / 18:38
Eu olhei para a documentação dos sites oficiais, e é um pouco difícil encontrar pontos de partida.
Existe um guia abrangente e gratuito que seja fácil de entender para alguém que nunca tenha lidado com o mod_security?
21.04.2010 / 23:01