Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho uma máquina herdada do Windows Server 2003 R2 que executa uma rede de câmeras de segurança. Parece estar mais isolado da Internet agora, mas existem vários mecanismos de acesso remoto legados embutidos no servidor de vídeo. A máquina es...
28.06.2017 / 04:41
Preciso de ajuda para configurar um firewall no Windows 7 Home Edition.
Eu quero bloquear todo o tráfego - entrada e saída para tudo, exceto um aplicativo: TeamViewer.exe
Para conseguir isso, criei duas regras de entrada:
Permitir a cone...
27.06.2017 / 14:27
Eu quero empregar um codificador / desenvolvedor no local para trabalhar em meus projetos e assumir / retomar alguns projetos que já foram codificados. A questão é que estou me perguntando se é possível restringi-lo de ter a menor chance de obte...
31.05.2017 / 23:26
Alguns dos aplicativos que eu instalei ou alguns sites que visitei adicionaram addons indesejados ao Firefox. Estes addons nem sequer possuem o botão "Remover" na página "about: addons". E se forem mal-intencionados ou se tornarem meu navegador...
12.06.2017 / 14:32
Eu estou querendo saber se é possível usar um sistema de senha de uma só vez para proteger a criptografia de disco completa de um sistema Ubuntu, de tal forma que cada login seja uma senha única e utilizável apenas uma vez. Eu vi isso usado como...
12.06.2017 / 14:32
Recentemente, minha equipe teve um problema com o ulimit sendo definido como muito baixo em nossos servidores Apache. Nós conversamos sobre o aumento do limite para um número arbitrário, mas não conseguimos pensar em qualquer razão para não apen...
01.02.2012 / 19:43
Eu tenho que acessar um servidor da web desatualizado com configurações de segurança desatualizadas. O servidor suporta SSL 3 e TLS 1 e os seguintes conjuntos de criptografia:
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_A...
10.05.2017 / 22:03
Existe uma ferramenta que pode determinar se um computador é vulnerável à falha de segurança MS17-010 (também chamada EternalBlue, ou o vetor de rede usado por WCry)? Para os fins desta questão, essa ferramenta deve testar a vulnerabilidade co...
14.05.2017 / 03:41
Eu tenho uma conta da AWS que eu estava experimentando. Sei que expor sua chave da AWS é um grande desastre, por isso tomei o cuidado de mantê-la fora do código-fonte e do controle de versão. E, sim, usarei autorizações baseadas em IAM na próxim...
04.05.2017 / 21:17
Estou trabalhando com um servidor CentOS dedicado, no qual o diretório web exposto na base é / var / www / html
Por segurança, quem deve possuir o diretório html "root" ou "apache"?
Os perms são drwxrwxr-x (são os ideais?)
13.01.2012 / 18:57