Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Aqui está minha configuração de infraestrutura:
Todos os servidores têm IP público
Eu configurei um GPO para ativar o IPSec em todos eles com uma regra "exigir para entrada e solicitação de saída", para todos os servidores, com a Autentica...
29.08.2012 / 22:15
Quando criei um site chamado Portal no meu IIS 7.5 no site permissions - > security recebi este usuário. Qual é o seu propósito?
Pelo que eu li, o ApplicationPool é executado sob NetworkService permissões, mas notei que se e...
19.12.2012 / 14:34
A questão principal:
Meus logs do Asterisk estão cheios de mensagens como estas:
[2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:
[email protected]>' failed for '37.75.210.177' - No matching peer found
[2012-05-29...
31.05.2012 / 15:52
A documentação de instalação diz que a prática recomendada é criar uma conta de privilégio mínimo para o serviço do SQL Engine ser executado como.
Qual é a prática recomendada no Windows para criar uma conta desse tipo ... de quais grupos a c...
18.10.2011 / 01:56
Eu tenho um arquivo PFX ( .p12 ) que é necessário para permitir o acesso a uma página da web remota. Clicar duas vezes nesse arquivo e seguir alguns prompts adiciona facilmente o certificado a um armazenamento pessoal, mas isso só funciona par...
26.09.2014 / 20:08
Examinando os arquivos de log do meu servidor FTP, eu vejo muitos ataques de força bruta, onde o mesmo endereço IP tenta 100 combinações de nome de usuário / senha.
Existe algo que eu possa fazer para tornar a vida mais difícil nesses atacant...
18.07.2009 / 00:29
Temos alguns clusters em execução no AWS (HAProxy / Solr, PGPool / PostgreSQL) e temos scripts de configuração para permitir que novas instâncias de escravo sejam incluídas automaticamente nos clusters, atualizando seus IPs para os arquivos de c...
16.06.2010 / 03:48
Eu sou administrador local em uma máquina do Windows Server 2003 R2 em nosso domínio. Esta máquina foi construída há cerca de 3 anos e não tenho certeza de quais privilégios eu poderia ter. Se eu usar o ntrights.exe (das ferramentas do kit de re...
30.09.2010 / 00:47
Eu obtive um Shibboleth Server Provider (SP) ativo e em execução, e estou usando o TestShib Provedor de identidade (IdP) para testes.
A configuração parece estar toda correta, e quando eu solicitei meu diretório seguro, fui enviado para o I...
06.01.2011 / 04:28
Alguém viu isso antes? Não tenho certeza se isso está relacionado ao Google Analytics ou ao UserFly em execução no nosso site ou indica ataques automáticos das máquinas dos usuários.
As solicitações vêm de usuários com todas as strings do age...
13.08.2010 / 15:43