Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Isso representa um risco de segurança se eu alterar o proprietário da raiz do documento no Apache?
Eu fui estragado por provedores de hospedagem de sites genéricos. Estou acostumado a enviar SFTP meus arquivos para o host e atualizar para gar...
19.01.2016 / 09:14
Eu tenho algumas perguntas sobre malware e exploits que espero que alguém possa responder para me ajudar a entender melhor esses tópicos.
Primeiro: conheço duas formas dominantes de espalhar malware. O malware pode estar em um arquivo executá...
16.04.2013 / 01:16
A senha mestra do Firefox adiciona algo a um disco criptografado completo? Pelo que entendi, a senha mestra do Firefox está aqui para proteger novamente os ataques passivos, ou seja, quando o Firefox não está em execução, ou pelo menos quando as...
18.04.2013 / 16:59
Eu instalei o apache no servidor ubuntu 14.04 usando o apt-get. Eu montei um site simples, fiz upload de algumas fotos, etc, o site está funcionando. Eu decidi dar uma olhada na segurança da coisa usando um dos serviços de verificação de seguran...
14.01.2015 / 10:29
Idealmente, esse utilitário saberia onde a RAM estava em um aplicativo e limparia completamente seu conteúdo quando estivesse fechado. Alguém sabe de tal utilidade?
09.03.2013 / 23:56
Oi eu tenho um servidor Web do Debian 6 para o qual eu posso conectar com o Putty.
Mas se eu deixar o Putty aberto, mesmo depois de 2 dias, ainda estou logado.
Eu tenho 2 perguntas:
Como posso ter certeza de que serei desconectado depois...
21.03.2013 / 11:28
Eu tenho sistemas RHEL 6.3 que têm o access.conf do PAM configurado e em execução corretamente. No entanto, parece em um estado menos que ideal, após a análise de uma tentativa de invasão de raiz, e eu estou querendo saber se há algo que possa s...
14.03.2013 / 18:06
Estou tentando desativar o ASLR (Address Space Layout Randomization) no Ubuntu 12.04.
O que fiz foi definir randomized_va_space para 0, mas ainda quando estou vendo /proc/<process_id>/maps para minha memória, o que estou obtendo é...
17.02.2013 / 07:33
Estou à procura de feedback específico sobre o WinRM. Existem: ainda :: debates por aí sobre se fazer ou não o RDP publicamente disponível sem uma VPN é uma boa idéia - Não há debates sobre se tornar SSH publicamente disponível ou não é uma boa...
01.03.2015 / 10:14
Eu tenho uma máquina Debian Wheezy no Linode e eles rodam com seu próprio kernel.
Como uma empresa respeitável, tenho certeza de que eles são rápidos para aplicar patches de segurança e tudo o que preciso fazer é reinicializar para obter o no...
20.02.2015 / 11:18