Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
2
respostas

BASH Script como serviço xinetd

Descobri recentemente que um servidor no qual estou trabalhando possui um serviço xinetd que é, na verdade, um script de shell que chama outro script de shell com argumentos recuperados por meio das respectivas conexões de rede. Faz algo assi...
16.10.2011 / 03:16
1
resposta

Amazon EC2: Explicação Adicionando grupos de segurança a grupos de segurança

Eu tenho duas instâncias na mesma região usando o mesmo grupo de segurança. Eu quero permitir que todas as instâncias deste grupo de segurança se encaixem umas nas outras. Eu adicionei o grupo de segurança para a porta 22 pensando que esta é a m...
30.09.2011 / 14:03
3
respostas

Como posso demonstrar a importância do firewall no nível do sistema operacional?

Encontrei alguns administradores do Windows que estão desabilitando o Firewall do Windows porque "isso torna a solução de problemas mais complicada". Os sistemas são protegidos por dispositivos de firewall na borda. Eles acreditam que é sufic...
21.08.2011 / 20:42
1
resposta

Como posso parar a força bruta com a autenticação http básica do IIS6?

Existe uma maneira de restringir tentativas de login incorretas e adicionar algum tipo de tempo limite para impedir que a autenticação básica seja forçada a usar brutalidade, usando o IIS?     
11.07.2011 / 02:07
1
resposta

Procurando por um bom cliente de testes de penetração na web [fechado]

Estou implementando mod_security em um servidor apache. Para testar a eficácia da proteção, estou procurando um cliente que possa gerar um conjunto de solicitações HTTP mal-intencionadas predefinidas. Testarei as solicitações com e sem mod_s...
01.06.2011 / 08:38
1
resposta

Como posso verificar a identidade de um cliente usando um handshake SSL para permitir o acesso a determinadas páginas do site?

Sou programador no processo de escrever Web Services em um site para um cliente específico. Estes serviços da Web só podem ser acessados por este único cliente. Eles pretendem enviar um certificado de cliente sobre SSL com cada solicitação, e eu...
14.11.2011 / 18:54
1
resposta

O SecureID da RSA é seguro à luz dos ataques que os exploram?

Além disso, a autenticação de dois fatores é geralmente menos segura e, em caso afirmativo, por que?     
04.06.2011 / 01:23
4
respostas

Segurança de senha mínima do servidor Web com base em 100 tentativas por segundo

Este artigo perspicaz propõe que as senhas não precisam ser muito seguras: link ? Há uma linha específica aqui que eu acho preocupante: The actual number varies, but most web applications would not be capable of handling more than 100 s...
15.04.2011 / 22:56
3
respostas

Grupo de Distribuição de Aninhamento no Grupo de Segurança

Verificação rápida de sanidade - Se eu aninhar um grupo de distribuição do Active Directory em um grupo de Segurança do Active Directory, as permissões atribuídas ao grupo AD Security serão colocadas em cascata nos membros do grupo de distribuiç...
10.02.2011 / 17:50
2
respostas

Essas configurações de firewall são seguras o suficiente para um servidor web Ubuntu?

Estou no processo de configurar meu firewall usando o iptables. Esta é a primeira vez que eu tentei algo assim. Até agora, tenho as seguintes regras: # Clear any previous entries --flush --delete-chain # Set the default policies for all t...
20.01.2011 / 02:06