Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu sou um cara de hobby e estou executando meu próprio servidor Ubuntu para servir meu site. Fiquei me perguntando se existem boas maneiras de descobrir o quanto minha configuração é segura, pois eu realmente prefiro não ter minha rede compromet...
18.07.2009 / 23:40
Existe um registro do histórico de cada uso da Área de Trabalho Remota. Gostaria de ver e auditar endereços IP. Estou executando um servidor dedicado hospedado por uma empresa de hospedagem. Tive alguns problemas recentemente e tentei validar se...
11.03.2010 / 06:49
Existem distribuições linux sem porção de selinux no kernel? Desculpe se essa é uma pergunta idiota;), mas minha distro (debian) tem isso e eu vejo que está no kernel no kernel.org, então eu queria saber se é tão popular que toda distro tem ou a...
31.08.2009 / 14:41
Comprei um VPS de 512 MB @ DigitalOcean. Atualmente, eu uso o Firewalld para permitir / negar acesso a certas portas (provavelmente 22, 80, 443 estão abertas). Utiliza cerca de 25-30MB de memória.
EDIT: Não se esqueça que eu tenho apenas 489M...
21.03.2015 / 14:35
Provavelmente, acabei de detectar que um usuário em um servidor meu enraizou meu servidor, mas não é isso que estou perguntando.
Alguém já viu comandos como estes:
echo _EoT_0.249348813417008_;
id;
echo _EoT_0.12781402577841_;
echo $PATH &...
22.11.2010 / 18:57
Usando o iptables, eu preciso bloquear todo o tráfego de saída no meu servidor, exceto:
acesso SSH a um pequeno número de endereços IP
acesso HTTPS à mesma lista pequena de endereços IP
Alguém pode me mostrar um conjunto adequado de reg...
06.11.2010 / 19:11
Usando ssh-agent e chaves privadas de acordo com o habitual. Tudo está funcionando normalmente.
Minha pergunta diz respeito às melhores práticas em liberar as chaves de ssh-add em atividades como sleep, suspend, hibernate, etc. Pensei e...
09.11.2010 / 14:24
Eu tenho dois CentOS 5.10 boxen onde atualizei bash para a versão mais recente. No entanto, em uma das caixas, bash ainda está vulnerável a CVE-2014-7169 (estou usando o teste de esta resposta ServerFault ).
Alguma idéia de por que...
27.09.2014 / 14:42
Depois de pesquisar um pouco, pude ver algumas referências sobre como configurar o Google Authenticator com o Windows Active Directory, mas não consegui ver como poderia fazê-lo no sistema Linux / CentOS.
O que estaria envolvido na configuraç...
09.11.2012 / 22:12
Trabalhando na eliminação de logins NTLM V1 em conjunto no ambiente do AD; Encontrei muitos eventos, quase todos eles do usuário "Anonymous Logon" (4624 eventos) outros 1 (4624 eventos) por cento provenientes de alguns usuários. Então, aqui tenh...
15.05.2014 / 03:44