Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Temos um gateway de e-mail sendo executado em uma DMZ, que é um retransmissor para nosso servidor de e-mail interno que armazena todas as correspondências. Vimos a necessidade de usar o DNS da DMZ para resolver nomes de serviços internos (como o...
05.08.2015 / 18:42
Acabei de obter um novo emprego há algumas semanas e percebi que, de alguma forma, o Active Directory está permitindo que usuários padrão modifiquem usuários e grupos em Usuários e Computadores do Active Directory. Mesmo que os usuários padrão n...
09.05.2017 / 22:32
Eu tenho um servidor web executando um aplicativo da Web ASP.NET no IIS 8.5. Notei que vários erros 404 foram registrados pelo aplicativo que não estão relacionados ao meu aplicativo de qualquer maneira.
Aqui estão alguns URLs de exemplo:...
29.04.2015 / 16:09
Estou tendo problemas com hosts sendo capazes de executar ping em outros hosts com os quais eles não devem se comunicar.
Rede bastante simples - hardware relevante:
Comutador HP Procurve 2810-24G
Firewall Juniper Netscreen 208
Comutad...
19.04.2015 / 07:17
Eu li recentemente sobre uma palestra de Corey Kallenberg e Xeno Kovah dada na conferência CanSecWest, que descreve como o firmware de uma placa mãe de servidor pode ser reprogramada para incluir software malicioso. Isso deixou me realmente p...
24.03.2015 / 11:07
Eu estou rodando postfix no Gentoo como daemon mailer. Durante a investigação de alguns pileup, descobri que /usr/sbin/postqueue é executável por todos os usuários no sistema, e felizmente gera a fila de mensagens atual (com -q ) para to...
11.04.2015 / 14:50
Como se deve proceder para configurar arquivos keytab do lado do cliente para cada máquina cliente para acessar serviços de rede? Meu exemplo de trabalho é o NFSv4, que exige que cada cliente tenha um keytab Kerberos localmente nas máquinas clie...
12.06.2014 / 11:45
A regra mod_security 960015 continua capturando o Google e outros bons bots. Eu tenho o seguinte no vhost para evitar que bons bots sejam capturados:
SecRule REQUEST_HEADERS:User-Agent "Mail.ru" log,allow
SecRule HTTP_USER_AGENT "Mail.RU_Bot"...
07.03.2014 / 23:49
Em nossa rede corporativa, estamos detectando estações de trabalho abrindo muitas conexões com o endereço IP 75.126.196.159 (porta 3478) fazendo com que o Cisco ASA Firewall 5550 detecte um "SYN Attack" e alcance seu limite em termos de conexões...
11.12.2014 / 09:28
Eu tenho um estranho no apache access_log
117.86.199.18 - - [27/Jul/2014:10:42:10 +0200] "GET http://hotel.qunar.com/render/hoteldiv.jsp?&__jscallback=XQScript_4 HTTP/1.1" 302 256
Parece que alguém / alguma coisa está tentando usar me...
27.07.2014 / 16:26