Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu configurei o ambiente de produção para o meu serviço em um Amazon VPC no Oregon:
2 zonas de disponibilidade
1 sub-rede pública (incluindo bastion, nat e ELBs) e 3 sub-redes privadas (banco de dados, servidores web e configuração / super...
21.04.2013 / 14:48
Eu tenho um servidor na Rackspace e notei que o meu servidor repentinamente envia 2GB de dados por mês (isso é atípico, já que eu não uso tanto)
Como posso descobrir qual aplicativo está usando essa banda e quem a está consumindo?
Suponho...
27.05.2012 / 18:13
Sim, eu sei que essa pergunta foi feita muitas vezes, mas infelizmente eu não encontrei a resposta completa sobre isso.
Então, como limitar o número de processos simultâneos por usuário?
eu encontrei duas soluções:
usando pam_limits....
14.05.2012 / 22:04
Se eu tiver um ambiente de domínio relativamente robusto (por exemplo, 20 Objetos de Diretiva de Grupo relacionados à segurança) aplicado aos meus servidores como um conjunto de configurações de diretivas e tiver um servidor autônomo para o qual...
10.10.2014 / 01:40
Na minha empresa, protegemos muito nosso código-fonte. Satisfazemos nossa paranóia ao estabelecer uma LAN de desenvolvimento que nos afastamos da Internet e das demais redes de nossa empresa. Dentro da rede de desenvolvimento, temos algumas máqu...
24.11.2009 / 02:04
Eu tenho um servidor web do IIS 7.5 voltado para o público executando um único site ASP.NET, que acabou de falhar em uma das nossas verificações de segurança com uma vulnerabilidade de "publicação lenta".
Tentei reduzir o valor de tempo de ex...
08.07.2011 / 11:12
Alguns dos meus usuários espertos estão usando a suíte pstools para desligar os computadores uns dos outros. Agora sei como evitar que isso aconteça, mas é possível que os comandos do pskill estejam sendo registrados em algum lugar? Embora eu sa...
06.08.2009 / 10:17
Após atualizar recentemente para o CentOS 6.4, duas máquinas possuem restrições setuid () que agem como recursos ou selinux, porém ambas estão desabilitadas. Por exemplo. o seguinte falha:
[root@host statd]# perl -e 'use POSIX; POSIX::setuid(...
30.08.2013 / 10:53
Estou terminando SSL / TLS na minha DMZ e tenho que assumir que a máquina será hackeada.
Nesse ponto, meus certificados estão comprometidos.
Anteriormente, usei o keystore / acelerador de hardware nCipher para resolver esse problema. Esses ca...
10.05.2012 / 15:52
Estou tentando conectar um ESX 5.0.0 ao nosso Domain Controler, para fornecer uma segurança específica às funções do grupo de domínios. Mas eu não vejo nenhum grupo depois que o host se conecta ao domínio.
Em configuração - > Serviços de a...
14.10.2012 / 13:21