Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu recentemente configurei um servidor Ubuntu 12.10 para um serviço que eu costumava rodar em uma máquina 12.04.
Desde que o Ubuntu 10.10 SSLv2 parece estar desativado por razões de segurança conhecidas.
Se eu executar o curl contra minha...
08.12.2012 / 12:52
Eu tenho tentado aplicar a correção sugerida ao apache para o CVE-2011-3192, que era adicionar ao httpd.conf
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range e...
25.08.2011 / 19:26
O SMB 3 oferece uma opção para ativar a criptografia. Isso significa que seria uma opção possível permitir que as pessoas usem o SMB pela Internet ou existem outros aspectos não seguráveis sobre o SMB? Que medidas extras de segurança devo ter pa...
28.01.2014 / 11:03
Estou tentando simular um TCP SYN flood para ajustar um servidor da Web (planejando implantar na AWS).
Eu configurei uma VM de 'destino', desativei iptables e executei hping (hping -p 80 -i u1000 -c 1000 -S destaddr) de algumas máquinas locai...
20.06.2013 / 20:42
Por padrão, o Debian e o Ubuntu (pelo menos) definem /etc/ssh/ssh_known_hosts sem permissão de leitura para outros. Qual a lógica por trás disso? Não consigo pensar em nenhum risco de segurança com o+r e, por outro lado, tê-lo publicamente...
22.08.2011 / 18:52
Temos dois servidores Windows 2008 R2 SP1 em execução em um cluster de failover do SQL. Em um deles, estamos obtendo os seguintes eventos no log de segurança a cada 30 segundos . As partes que estão em branco estão realmente em branco. Alguém v...
18.10.2012 / 02:17
Eu tenho uma pasta no servidor, que tem um site nela. o servidor foi cortado da internet, mas depois de algum tempo, poucas pastas são automaticamente criadas nele com alguns arquivos suspeitos dentro de cada um deles.
Eu verifiquei as tarefa...
16.10.2012 / 14:44
Aqui está o skinny: Eu tenho um Linode VPS que eu quero fazer backup para o meu laptop local via rsync. Acabei de gerar chaves ssh para a comunicação e deixei uma senha em branco para a chave privada para que eu possa rsync via cron sem se preoc...
10.01.2013 / 09:19
A propriedade de um item de arquivo de um usuário não-root tem alguma implicação de segurança?
Por exemplo, o diretório /var/lib/pgsql/9.0/data e seu conteúdo precisam ser de propriedade do usuário postgres. Se eu quiser colocar seu conteú...
09.08.2011 / 21:25
Eu implanto um site do Drupal usando git (bem, OK, os desenvolvedores o implantam; tento mantê-los fora de problemas) e, por essa razão, o site tem um diretório .git e um arquivo .gitignore em a raiz do documento.
Atualmente, as permiss...
07.08.2012 / 23:39