Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Fui aconselhado por um administrador de sistema a executar o Apache em uma jaula chroot, a fim de evitar que um atacante assuma o controle do servidor.
Então, minha pergunta é:
Qual é o melhor método para executar o chroot do Apache / 2.2...
25.03.2011 / 22:06
Muitos aplicativos PHP fazem auto-configuração e atualização automática. Isso requer que o apache tenha acesso de gravação aos arquivos PHP. Embora chgrp 'ing todos eles em www-data apareça como uma boa prática para evitar torná-los mundi...
26.07.2010 / 11:32
Estou montando uma lista de coisas que preciso fazer backup no meu site.
Estou usando o postfix para manipular meu e-mail.
Quais arquivos em / etc / postfix (se houver algum) eu preciso fazer backup?
Meu objetivo é que, depois de restau...
07.08.2010 / 07:27
Um dos meus servidores está sob constante ataque SYN DDoS. Decidi configurar o fail2ban, mas, até onde eu entendo, ele só cuidará dos ataques de login do ssh. Como posso parar esses ataques SYN DDoS? Não consigo encontrar nenhum conselho parti...
19.07.2011 / 15:27
Meu VPS está sofrendo com tentativas de arquivos / diretórios aleatórios que não existem no meu servidor, na ordem de aproximadamente duas vezes por segundo. Presumivelmente, é apenas um bot tentando descobrir se há falhas de segurança em script...
02.03.2011 / 14:16
Meu empregador se ofereceu para me enviar em alguns cursos de treinamento e estou apenas procurando algumas recomendações.
Estou procurando principalmente melhorar minhas habilidades de segurança e de administração geral de sistemas. Eu gosta...
01.06.2010 / 12:32
Esta pergunta foi feita primeiro no stackoverflow . Depois de 60 visualizações, recebi apenas uma resposta. Agora estou tentando serverfault - esse é um tópico pertinente para aqui, eu acho.
Por razões de segurança, é desejável verificar...
14.11.2009 / 14:07
No caso da Operação Enduring Freedom e Guerras do Iraque , a Internet sofreu pequenos acessos dessas minorias, isolamento ou ausência.
Mas o que aconteceria se grandes potências iniciassem uma guerra? Um Netsplit ? Um poder maior se isola...
12.10.2009 / 16:22
Eu costumava definir minha segurança Wi-Fi usando o WEP para suportar adaptadores Wi-Fi herdados que não suportam o WPA (ou outro novo esquema de criptografia).
Recentemente, despejei esses antigos dongles e obtive novos. Agora estou mudando...
11.09.2010 / 08:08
Tenho visto alguns problemas ultimamente em alguns dos meus servidores em que uma conta é hackeada por meio de scripts desatualizados, e o hacker faz upload de um script cPanel / FTP Brute forçando PHP dentro da conta.
O arquivo PHP lê / etc...
13.04.2010 / 01:13