Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estamos tentando migrar para um sistema de gerenciamento de senhas melhor em nosso servidor. O problema era que todos esses dias estávamos usando um algoritmo proprietário para criar um hash (um hash decodificável).
Mantendo os avanços no Lin...
16.07.2014 / 13:23
Aqui está o problema. Meu servidor provavelmente foi invadido. Eu gostaria de alterar um arquivo de configuração, mas ele é imutável (tem o atributo + i), então não posso editá-lo.
tentar executar um "chattr -i" no arquivo não funciona porque...
04.09.2014 / 22:58
Gostaria de definir um cabeçalho de diretiva de segurança de conteúdo para um site do Joomla rodando no Apache 2.4.
Usando esta configuração do h5bp e definir Header set Content-Security-Policy "script-src 'self'; object-src 'self'" me...
15.03.2015 / 11:14
Eu testo o desenvolvimento orientado, onde todas as minhas APIs são testadas com um lote de testes. Inicialmente, executei os testes no modo "permissivo" no selinux.
Então, decidi ativar o selinux no modo "enforcing". Obviamente, comecei a receb...
08.04.2013 / 21:42
Sou um profissional técnico há muito tempo, mas 100% do meu trabalho está em um ambiente Windows. Eu tenho um bom nível de compreensão de muitos dos problemas técnicos, como gerenciamento de contas de usuário, segurança e desenvolvimento de soft...
05.05.2013 / 16:07
Esta é mais uma questão de segurança: Existe alguma circunstância (isto é, executar o PHP como um binário CGI versus o módulo Apache, exemplos de configurações padrão pobres, etc.) onde o Apache renderiza o código-fonte não processado para um sc...
23.11.2012 / 23:11
Por isso, tenho um Dell XS23 Rack com 8 CPUs e 40G Ram com vmware esxi no meu ambiente de produção. A maneira que particionei antes era 2 servidores API (quad core, 8gig ram) 2 servidores DB mesmas especificações, etc.
O motivo para isso era...
07.02.2014 / 21:51
Eu quero configurar as chaves SSH para automatizar scp jobs. Minha suposição atual é que "automatizar" implica em chaves SSH sem uma senha, mas estou aberto às suas sugestões.
Eu pesquisei muito antes de fazer esta pergunta. Aqui está o...
22.01.2013 / 10:16
Durante muito tempo, sempre corri o nginx na frente do jetty para fazer o balanceamento de carga. No entanto, eu tenho um novo projeto onde eu vou estar usando HAProxy para fazer o balanceamento de carga e queria saber se eu deveria ter conexões...
23.03.2012 / 15:00
Posso usar secedit.exe para exportar as "Opções de segurança" da política de segurança local e importá-las em outra máquina?
Estou tentando fazer isso no Windows Server 2008.
Atualizar
Eu apenas tentei com:
secedit /export /db C:\a...
20.02.2012 / 19:48