Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
2
respostas

código injetado dentro do arquivo PHP com permissão 777

Eu acordei e descobri que todas as pastas no meu host compartilhado com a permissão 777 tinham dois novos arquivos php. O código dentro do arquivo não pôde ser lido - aqui está a versão decodificada: link (o que ...?) Esse código foi injetado...
24.01.2010 / 04:24
2
respostas

Como faço para acessar o SQL Server sem ter que usar o “Executar como administrador” ao iniciar o Management Studio, no Windows 7?

Quando inicio o Management Studio, a menos que eu use a seleção "Executar como administrador", não consigo fazer login no meu SQL Server local. Isso é normal? Eu sou um desenvolvedor normal e não acredito que eu tenha necessidade de alta seguran...
08.04.2010 / 06:54
4
respostas

Como impedir a cópia de máquinas virtuais

Vou ter que implantar máquinas virtuais em laptops de demonstração, que usarão o Vmware Player, mas tenho algumas preocupações de segurança, já que alguns dados armazenados nas máquinas virtuais são um pouco sensíveis. Existe uma maneira de i...
03.05.2010 / 13:46
1
resposta

Como você compra um certificado SSL?

Meu cliente tem usado certificados Thawte SSL há alguns anos, o que tem sido um investimento razoável, mas ao renovar os preços parecia mais alto (talvez eles sejam, talvez não sejam). Eu, entretanto, usei o certificado SSL GoDaddy, que é bem...
19.01.2010 / 16:31
1
resposta

regras do grupo de segurança entre o EC2-classic e o servidor VPC

No momento, estamos usando um conjunto de servidores do Amazon EC2-classic para hospedar nossos ambientes ao vivo e de preparação. Temos alguns servidores da Web e um servidor de trabalho em segundo plano em cada ambiente. Em seguida, também tem...
09.01.2015 / 10:20
1
resposta

Estratégia de atualização do Apache

Estou no CentOS 6.5 e no Apache 2.2.15. Eu queria que meu httpd estivesse atualizado, então eu fiz: yum update httpd Depois disso, ainda é a versão 2.2.15, mas a versão mais recente é 2.2.22. Eu também vejo as atualizações de segurança en...
20.03.2014 / 15:45
2
respostas

Esta é uma maneira razoável de configurar backups para segurança? Pode ser melhorado?

Na máquina que está sendo submetida a backup: Crie conta de privilégio limitado em uma VM Linux de produção com conteúdo para backup. A conta teria acesso a uma única direta [por exemplo, / home / backup] e permitir ssh apenas através de...
03.03.2014 / 17:20
1
resposta

Permissões SELinux para LogRotate e Apache

Com a estrutura de diretórios: /www/live/website1/app/ /www/live/website1/files/ /www/live/website1/logs/ Onde o Apache precisa de pelo menos o seguinte acesso: app: read-only access, but read-write is fine (files already chmod 0644) f...
04.04.2014 / 11:11
4
respostas

Se, usando somente chaves públicas, um cliente SSH efetuar login (ou já estiver conectado) em um servidor SSH comprometido, o cliente SSH também estará em risco?

Existem condições sob as quais um invasor com controle sobre o servidor pode obter acesso e iniciar ações no cliente? Percebo que o invasor pode plantar cavalos de Tróia no servidor na esperança de que o usuário por trás do cliente SSH carregue...
23.05.2013 / 08:32
1
resposta

Acesso SSH limitado para recuperação de log

Eu quero ter acesso limitado a um servidor Linux para poder pegar um determinado conjunto de logs. Idealmente, eu gostaria de poder executar o rsync localmente para pegar os logs do servidor e, por motivos de segurança, não quero dar ao usuário...
15.05.2013 / 05:57