Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Gostaria de uma resposta definitiva sobre o motivo pelo qual essa prática deve ser executada com serviços expostos a redes potencialmente hostis (ou seja, a Internet). Pelo que entendi, há um método para sair de uma prisão chroot, então, se não...
04.06.2009 / 06:46
Alguém tem uma opinião sobre o uso de UUIDs como senhas? Isso é destinado a contas criadas para usuários externos, como o acesso de clientes a pastas SFTP privadas. Ou as pessoas estão usando a chave pública? Esses usuários não têm um shell e sã...
16.12.2009 / 10:23
Temos uma pequena "rede segura" em nosso escritório. E por pequeno quero dizer que é um PC com Windows 7 conectado a um firewall que se conecta a uma conexão com a Internet. É para processar transações com cartão em conformidade com o PCI DSS....
25.11.2010 / 12:47
Além do perigo óbvio de alguém fisicamente encontrar seu computador aberto quando você não está procurando e tendo acesso ao seu servidor, existe algum perigo se eu deixar uma conexão ssh aberta por um longo tempo (como dias e dias)? ?
12.10.2011 / 17:09
Acabei de ver minhas permissões de usuário do MySQL durante uma auditoria de segurança e notei que cerca de 20 usuários do MySQL foram criados com nomes aleatórios, como 'bug115166_10073'. Eles não têm nenhuma permissão habilitada e eu sou o úni...
28.09.2011 / 19:36
Estou executando um servidor CentOS 6.3 e atualmente recebo e-mails intitulados "Número grande de tentativas de login com falha de IP" do meu servidor a cada 15 minutos ou mais.
Certamente, com a configuração abaixo, isso deve significar que...
03.12.2012 / 16:40
Temos vários desenvolvedores remotos que estão trabalhando em nosso código e têm acesso ao nosso servidor FTP. Recentemente, alguém copiou um arquivo infectado para o servidor FTP e espalhou vírus por todo o servidor FTP. Não podemos instalar an...
12.03.2012 / 10:45
Eu gostaria de usar o Network Assistant da Cisco para gerenciar meus roteadores Cisco (sei que existem outras soluções para isso, mas por enquanto decidi usar o CNA). Isso requer que o serviço HTTP ou HTTPS esteja em execução nos roteadores que...
11.02.2015 / 15:39
Eu tenho vários servidores Linux sem endurecer o SSH:
Permitir logins de raiz
Use a mesma senha para todos os servidores
Use a porta ssh padrão 22
Mas eu configurei o iptables para permitir somente o meu próprio IP para o SSH pa...
24.05.2012 / 17:08
É possível impedir que usuários executem certos programas em seus computadores Linux? Existe um método de lista de permissões? Uma lista negra?
16.05.2009 / 00:02