Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Basicamente, tenho três perguntas e ficaria grato por uma breve explicação das diferenças nas conseqüências desses roubos:
O que acontece quando alguém conhece a chave secreta do servidor web?
O que acontece quando alguém conhece a chave s...
17.11.2018 / 18:59
Eu modifico meu arquivo /etc/hosts.allow como
sshd : 192.168.0.0/255.255.255.0 : allow
sshd : xxx.xxx.xxx.* : allow
sshd : ALL : deny
(em que xxx representa meus números de endereço IP reais e o caractere curinga * representa o interva...
06.01.2017 / 04:24
Eu notei algo estranho no meu servidor Ubuntu Xenial.
Tem SSH na porta padrão e tem fail2ban.
O Fail2ban está detectando tentativas de força bruta no servidor e está conectado de acordo:
2017-01-12 10:58:19,927 fail2ban.filter [23119]: I...
12.01.2017 / 10:53
Eu tenho meu host do apache em /var/www/html e coloquei alguns pequenos scripts de implantação do git no diretório /var/www para simplificar. É www uma pasta pública? É seguro armazenar scripts lá? Em caso afirmativo, existem riscos? Se...
25.07.2016 / 08:34
Imagine informações confidenciais (certificados, chaves, qualquer que seja) armazenadas em um disco de backup criptografado LUKS contendo, por exemplo, um sistema de arquivos ext4. AFAIK tal dispositivo contém um arquivo de chave que por sua v...
14.12.2015 / 15:55
Pergunta: o AD envia o token de acesso de um usuário pela rede?
Pesquisa: As duas passagens seguintes contradizem-se - dado que os TGTs são transmitidos através da rede pelo design.
A partir da quinta edição do Active Directory por Oreilly...
24.06.2016 / 14:14
Temos um gateway de voz de 2 PORTAS Cisco EPC3928AD EuroDocsis 3.0 do nosso ISP. O roteador está conectado a um firewall (uma caixa do Ubuntu rodando o iptables e o Wireshark). Nossa LAN (10.0.0.1/24) está além do firewall. Nenhum outro equipame...
21.10.2015 / 08:46
Para garantir que não haja falhas de segurança que possam ser exploradas via .htaccess, como podemos ver todos os manipuladores possíveis que o Apache pode usar por meio de diretivas como SetHanlder e AddHandler .
Eu sei que posso encont...
30.07.2015 / 16:57
CVE-2016-3714 foi anunciado em 3 de maio de 2016. Esta vulnerabilidade infelizmente atende pelo nome, ImageTragick e recebeu alguma pressão (por exemplo, este artigo da ArsTechnica ).
Até que os pacotes ImageMagick atualizados sejam lanç...
04.05.2016 / 13:54
Tenho um problema com o meu certificado StartSSL.
Quando tento usá-lo para ativar a criptografia SSL no Dovecot, recebo o seguinte erro no meu log quando um cliente tenta uma conexão com o servidor imap:
dovecot: imap-login: Fatal: Couldn't p...
26.08.2015 / 17:11