Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
(Originalmente perguntado no StackOverflow e recomendado que eu o movesse aqui)
Estou analisando a documentação da Elastic Search e sou uma grande fã e Eu gostaria de usá-lo para lidar com a pesquisa do meu aplicativo ASP.NET MVC.
Is...
27.02.2011 / 01:20
Por que o BSD versão 1.10 de nc desativa a opção -e encontrada em outras, chamadas distribuições inseguras, quando o mesmo recurso perigoso pode ser trivialmente alcançado da seguinte forma, mesmo com a versão 'segura' de nc :
$ # Ma...
19.02.2011 / 08:54
Então isso pode ser impossível, mas me pediram para tentar encontrar algo sobre isso. Até agora nada que eu encontrei é possível.
Eu preciso restringir máquinas específicas ou contas de usuários do acesso regular à Internet, mas permitir que...
17.02.2010 / 15:48
Eu tenho trabalhado para colocar minha snort em funcionamento e funcionando através de Snort IDS e IPS Toolkit .
Os autores sugerem o uso de Oinkmaster , mas nesse site, a última atualização foi em fevereiro de 2008. Parece meio que ... ím...
26.10.2009 / 15:12
Eu tenho pensado por um tempo se o LDAP pode ser usado para controlar privilégios de usuário. Por exemplo, se eu tiver UNIX e web logins, existe uma maneira fácil de conceder ao usuário acesso a apenas ou apenas UNIX (ou até mesmo ambos?)...
14.11.2009 / 12:37
Esta é uma continuação de uma pergunta anterior onde perguntei se minha configuração do iptables está correta.
Sistema CentOS 5.3.
Resultado pretendido: bloqueia tudo, exceto ping, ssh, Apache e SSL.
Com base no conselho do xenoterra...
15.11.2009 / 06:41
Temos um cliente que está executando um sistema de CCTV de escritório que ele acessa de casa. O sistema é executado em uma caixa Linux incorporada atrás de um firewall NAT, encaminhando para as portas 8080 para acesso de navegador da Web e 37777...
09.06.2009 / 16:28
Estou usando o auditctl e obtenho muitos eventos de registro para o crond. Eu não desejo registrar nenhum evento do cron / crond.
node=127.0.0.1 type=CRED_DISP msg=audit(1405678801.149:5571): user pid=1757 uid=0 auid=0 subj=system_u:system_r:...
18.07.2014 / 10:39
Por alguns meses agora um dos nossos servidores de hospedagem compartilhada tem sido persistentemente e constantemente martelado por solicitações "POST /" do que deve ser centenas de milhares de IPs individuais. Em várias ocasiões, isso sobrec...
30.10.2013 / 12:38
Estou interessado em explorar como uma CA raiz semi-off-line pode ser usada para atualizar as CRLs para as sub-autoridades de certificação. Esta resposta em Security.SE menciona o uso de um cabo de áudio para essa finalidade
Alguém tem deta...
16.11.2012 / 23:43