Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Existe um aplicativo que passa pelos logs do nginx e bloqueia os IPs que fizeram solicitações de vulnerabilidades comuns de webapp?
Eu tenho um servidor web nginx que serve apenas conteúdo estático. Recebo solicitações de GET /db/websql/main...
30.09.2011 / 09:02
Eu entendo que o VNC não é criptografado, o que é bom se eu encapsular com o SSH. Mas e quanto a definir uma senha? É realmente útil? Ou é realmente uma piada ?
11.12.2017 / 17:08
Assumindo que um servidor Ubuntu executando aplicativos da web no Tomcat (com o redirecionamento do apache 80 para 8080).
Qual é a configuração de porta recomendada para proteger o servidor? Obrigado.
P.S .: Eu gostaria de manter as coisas...
01.10.2011 / 15:29
No momento, estou acessando alguns sites internos com o Firefox. Os certificados para os sites são assinados com o RSASSA-PSS, que é confiável pelo Chrome, mas não pelo Firefox. Eu entendo que o Mozilla prefere a segurança sobre a funcionalidade...
12.10.2017 / 14:22
Em um ambiente corporativo, temos vários sistemas RnD criados e usados por muitas pessoas - sistemas de criação Jenkins, sistemas de teste implantados automática e manualmente, etc.
Todos esses sistemas precisam ter acesso a recursos na rede...
11.10.2017 / 10:21
No Keychain, eu tenho 3 chaveiros:
O chaveiro "login", que é protegido por uma senha e que eu posso bloquear / desbloquear livremente
O chaveiro "Elementos locais", de segurança desconhecida, que não consigo bloquear nem excluir (o bloquei...
07.10.2017 / 17:29
Eu removi com sucesso o Intel ME do firmware, atualizando o BIOS usando a ferramenta corna:
link
No entanto, ainda estou preocupado com o SMM. As vulnerabilidades do Intel ME e AMT são horríveis e classificadas como ring -3, no entanto,...
20.09.2017 / 21:49
Por que não posso executar uma consulta WHOIS ( link ) em determinados sites, como fbi.gov e thepiratebay.se?
O servidor do FBI e do Pirate Bay simplesmente bloqueia a conexão ou as entradas são removidas do banco de dados do WHOIS?
25.09.2017 / 01:43
Quando você adiciona um usuário supervisionado no Chrome (marque a caixa para verificar ao adicionar um usuário), você tem a opção "Sair e Bloquear Bloqueio" solicitando sua senha quando você reinicia o Chrome. Muito útil, especialmente com aute...
22.09.2017 / 14:44
Se eu quisesse criar um banco de dados voltado para o público com a finalidade de conectá-lo a uma instalação do cliente MS Word ou Open Office Writer, isso seria considerado uma prática de segurança perigosa? E se eu tiver definido permissões d...
11.09.2011 / 07:16