Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Em um servidor web Ubuntu-Nginx eu tento proteger o PHPMyAdmin.
Existem muitos tutoriais por aí, eles propagam o uso de auth_basic ou permitem a própria / negar todos os outros endereços IP e / ou usam ofuscação, renomeando o link simbólico p...
12.06.2018 / 08:38
Existe uma maneira de configurar o Apache para retardar o login após tentativas falhas?
Parece que não é a configuração padrão como já foi discutido aqui .
Por outro lado, parece ser possível também sem adicioná-lo à própria lógica do apl...
16.03.2012 / 13:50
Para um estudo, onde sou obrigado a armazenar dados por um período de tempo sem a possibilidade de visualizá-los, eu preciso de uma solução para um dispositivo USB.
Existe uma maneira possível de:
Tenha um pen drive USB criptografado
Ar...
19.05.2018 / 06:58
Estamos testando uma ferramenta de diferenciação para destacar e alertar alterações ou novas vulnerabilidades entre dois relatórios do Nessus.
Como parte dos testes, estou tentando configurar algumas vulnerabilidades intencionais em uma caixa...
27.05.2018 / 18:26
Fechei o photoshop e parece que não há processo do Adobe em execução. (macos)
Embora se eu digitar no terminal:
danass$ lsof -i 4
eu obtenho entre outros:
Adobe\x20 589 danass 9u IPv4 0xbba65a93885fce1 0t0 TCP localhost:15...
08.05.2018 / 17:03
Estou tentando escrever um perfil AppArmor personalizado para um aplicativo PHP. O aplicativo PHP é executado pelo PHP-FPM (processo mestre do PHP). Eu quero confinar tudo o que o PHP está executando via shell_exec / exec / proc_open / ... com u...
04.05.2018 / 16:00
Costumo trabalhar em clusters do Kerberised Hadoop e preciso usar vários keytabs, como:
hbase.headless.keytab
hbase.service.keytab
devuser.keytab
Não estou totalmente claro sobre qual é exatamente o propósito de cada um dele...
24.04.2018 / 08:55
Eu examinei muitos tutoriais on-line sobre como implantar o DNSSEC. Em poucas palavras, os passos são: gerar chaves (ZSK e KSK), assinar zona. O comando que usei para assinar meu arquivo forward.com zone (para com zone) é:
dnssec-signzo...
25.05.2018 / 03:42
Se eu tiver um DNS autoritativo e implantei o DNSSEC, como você deve saber, há a chave de assinatura de chave (KSK) e a chave de assinatura de zona (ZSK). Dar o KSK ao DNS de nível superior é obrigatório?
E se o meu servidor autoritativo for...
24.05.2018 / 13:22
Hospedei meu site em um ambiente compartilhado.
Meu pessoal de hospedagem desativou a função soquete todos juntos.
e eles disseram que só podemos habilitar para você se eu der uma declaração por escrito.
Eu fiz, mas eles pediram meus detalhes de...
23.03.2012 / 06:03