Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou usando uma combinação de /etc/hosts.deny e ufw no meu servidor Ubuntu 10.04.04. Na maioria dos dias, vejo tentativas ssh com falha de máquinas no domínio .com.cn, relatadas da seguinte forma:
Failed logins from:
112.114.63.139 (139.63.1...
01.11.2012 / 16:19
os: CentOS 7
nginx: 1.6.2
http: apache 2.4.6
cms: Drupal 7
Depois que meu servidor foi comprometido, removi todos do servidor, instalei o SO e os soft, e restaurei os dados do backup.
Agora eu configuro todos os serviços no estilo de segu...
08.12.2014 / 14:17
Eu sei como ativar o su sem uma senha para todos os usuários do grupo wheel adicionando a linha de configuração apropriada em /etc/pam.d/su .
Eu não quero habilitar isso para todos os usuários, mas apenas um usuário em particular.
Estou...
19.12.2012 / 21:29
Gostaria de poder codificar os scripts de manutenção para serem executados sob demanda remotamente.
edit: Bom caso de uso: webhooks. por exemplo. disparar a implantação de teste de CI + sempre que alguém enviar um código para o github.
Se...
16.08.2012 / 15:20
Troquei minha porta ssh para 22000 e alterei as configurações de porta em /etc/fail2ban/jail.local para especificar a proibição de 22 e 22000, mas quando tentei não fazer o login 6 vezes, minha conexão foi cortada, mas consegui fazer login no...
26.11.2013 / 09:47
Ao usar a autenticação baseada em certificado 802.1x em máquinas Windows, devo usar um certificado diferente para cada máquina?
Existe um servidor RADIUS em execução na rede, as máquinas usam o EAP-TLS para conversar com o comutador de rede....
01.05.2014 / 07:41
Qual é a diferença entre as duas opções de GPO abaixo?
NETWORK ACCESS : DO NOT ALLOW storage of credentials or .NET passports for network
NETWORK ACCESS : DO NOT ALLOW storage of passwords and credentials for network authentications...
14.11.2012 / 17:46
EDIT 1:
Nosso ambiente é OSX misto e majoritário com algumas caixas Windows e Linux. Mais importante, os telefones celulares Android e Apple também precisarão de acesso sem fio regularmente.
Nós temos uma caixa redhat disponível para rod...
22.07.2012 / 01:21
Eu tenho pesquisado bastante agora, mas não consegui encontrar nenhuma resposta.
Estou usando o httpd 2.2.15 e o Centos 6.2.
Eu configurei o apache para hospedagem virtual em massa. Ou seja:
UseCanonicalName off
VirtualDocumentRoot /var...
17.05.2012 / 14:49
Eu encontrei algo muito suspeito. Ao se conectar ao www.pulseexpress.com seguindo um link do Google, o servidor redireciona você para algum site muito duvidoso que envia um arquivo .exe imediatamente:
# host www.pulseexpress.com
www.pulseexpr...
17.03.2012 / 21:10