Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Meu site bccfalna.com está funcionando normalmente antes de 2 dias, mas agora ele não está aberto no Firefox / Chrome e outros navegadores e está abaixo do erro mensagem
Página de Ataque Relatada!
Esta página da web em www.bccfalna.c...
20.09.2010 / 04:35
Uma regra iptables no meu servidor de banco de dados é:
-A INPUT -p tcp --dport 6432 -s 10.115.0.150 -j ACCEPT
Eu tenho outras regras (loopback, etc.), mas estou pensando se essa regra específica pode ser "hackeada". Alguém pode simplesme...
02.06.2013 / 16:58
Nossa organização muito grande desenvolveu um padrão para hospedagem de aplicativos que determina que o aplicativo e todos os componentes nos quais ele se baseia devem residir em um volume de aplicativo dedicado, distinto do próprio sistema oper...
18.07.2014 / 19:22
Nós executamos um servidor web de hospedagem compartilhada com a pilha LAMP usual. Ele está em funcionamento desde há muitos anos (uhm, Apache-1.3 e PHP-3 dias?) E passou por muitas iterações. Nós nos esforçamos para ter boas políticas de sysadm...
11.07.2012 / 16:27
Se eu salvar uma senha para uma tarefa agendada ou nas credenciais de logon de um serviço, é seguro?
Parece-me que o Windows salva essa senha criptografada de alguma forma, mas como o Windows precisa decodificá-la, qualquer pessoa com acesso...
18.12.2011 / 11:12
Eu tenho visto vários conjuntos de prevenção de vazamento / perda de dados, mas, em sua documentação, não consigo encontrar como eles tratam o HTTPS.
Um dos "vetores de vazamento" é o envio de informações para webapps por meio de HTTPS. Nesse...
22.11.2011 / 12:59
Haverá muita ignorância nesta questão, por favor, tenha em conta:
Meu entendimento de uma conexão SSL cliente-navegador-servidor padrão envolve:
O navegador se conecta ao servidor via HTTPS
O navegador solicita o certificado SSL do serv...
13.03.2012 / 20:12
Isso pode soar como uma pergunta estranha, mas acabei de obter uma amostra de mais de 80 IPs com falha na autenticação SSH e os mapeei usando uma ferramenta de mapeamento on-line.
Todos deles vieram da China / Coréia ... minha pergunta é co...
05.01.2012 / 10:29
Recentemente, desabilitei o login root via ssh no meu servidor ubunutu, já que estava recebendo muitas tentativas ssh com o root. Eu fiz isso editando o arquivo /etc/ssh/sshd_config e reiniciando o ssh.
No entanto, quando eu verifiquei rec...
04.01.2012 / 16:31
então uma das atenuações para este comunicado foi:
1) Use SetEnvIf ou mod_rewrite para detectar um grande número de intervalos e depois
ignore o cabeçalho Range: ou rejeite o pedido.
Opção 1: (Apache 2.0 e 2.2)
# Drop the Range...
25.08.2011 / 01:21