Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Após uma revisão de segurança, estou dividindo as camadas de um aplicativo do Windows 2008 Server que está atualmente em uma única máquina no domínio corporativo. Desejo mover a UI da Web do IIS 7 para uma nova máquina no domínio para que os usu...
12.04.2011 / 15:25
Eu e um colega de trabalho somos administradores de site para todas as coleções de sites que recebemos. Bem, até sexta à noite. A maioria dos privilégios de administrador foi desativada para dois conjuntos de sites inteiros. Não há código person...
20.09.2010 / 12:25
Considerando a segmentação de rede, como defino o escopo de quais senhas serão redefinidas no caso de uma violação?
Change all your passwords for all accounts on all computers that are on the same network as the compromised systems. No real...
23.04.2013 / 17:30
Acabamos de ter um dos nossos (bastante importantes) bancos de dados wordpress inexplicavelmente descartados. Felizmente, mantemos backups noturnos para que não seja o fim do mundo, mas eu quero evitar ou pelo menos rastrear isso no futuro.
A...
09.12.2009 / 17:00
Situação:
Para cada cliente, eu tenho um script que gera alguns arquivos de configuração customizados para sua instalação (endereços de host, opções, nomes de organizações, etc.). Eu preciso levá-los para os clientes, mas não posso apenas envi...
03.11.2009 / 21:55
Eu tenho um servidor web que está executando muitos sites diferentes (configuração vhosts padrão, a maioria dos sites são baseados em Joomla, alguns wordpress e outros sites não-CMS) em um ambiente Parallels Automation 11.5. A versão do apache n...
28.10.2014 / 01:42
Eu tenho um site pequeno. Quando eu executo um netstat, ele mostra muito tráfego de .p.mail.
Acho que isso é algum tipo de email, tentando coletar endereços de e-mail do meu site. Como posso evitar isso?
Adicionei isso ao meu htaccess Rew...
22.12.2014 / 15:32
Durante uma auditoria, foi levantada a questão do acesso anônimo ao compartilhamento IPC $ (sessões nulas). A auditoria lista o seguinte como sendo um risco em um servidor de arquivos do Windows 2008r2:
C:\>net use \fileserver\ipc$ "" /us...
29.03.2015 / 19:17
Eu mantenho alguns aplicativos da web baseados em Python. Preciso ser notificado imediatamente quando novas versões do Python forem feitas, especialmente lançamentos em nível micro que corrigem problemas de segurança, para que eu possa atualizar...
10.01.2014 / 10:27
Eu tenho um site do IIS 7.5 executando o código ASP "clássico" (não ASP.NET) onde o site está sendo executado no contexto de serviço normal e apenas a "Autenticação do Windows" está ativada. Usuários e navegar no site sem qualquer problema, inde...
29.01.2013 / 19:13