Perguntas sobre 'security'

Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
0
respostas

Como executo uma VM dentro de uma VM com IPs separados acessíveis em uma rede local?

Primeiramente, eu sei que minha pergunta parece confusa. Breve informação de base : Sou instrutor de um curso de teste de penetração de segurança de rede. Eu ajudo a criar cenários com redes complexas através de máquinas virtuais. Que meus a...
29.01.2014 / 23:23
2
respostas

Apache 2.4 / PHP-FPM ProxyPassMatch e restrição de acesso

Eu tenho a configuração do Apache / PHP exatamente assim: link Inclui a regra ProxyPassMatch , conforme mencionado: ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/path/to/files/$1 Isso envia todas as solicitações com .php par...
08.08.2014 / 10:38
1
resposta

Instalação segura do Apache no PHP: Usando o usuário certo: group

Eu quero "perfeitamente" proteger a minha instalação do PHP em um servidor linux. No histórico, tive problemas com script-virues / exploids, portanto, ele precisa ser uma solução "segura". Minha solução atual: Todo espaço da Web tem um pr...
28.01.2014 / 21:19
1
resposta

É possível ter criptografia de baixo nível nos discos de um Synology Disk Station DS213J (NAS)?

Eu sei que posso criptografar pastas compartilhadas, mas infelizmente não a pasta home / homes. Tudo o que quero é que, se meu NAS for roubado, todos os dados estejam inutilizáveis. Não preciso ter criptografia diferente para cada usuário, apena...
26.01.2014 / 14:23
2
respostas

Localização do cookie de sessão anônima do Chrome?

Qual é a localização dos Chromes Incognito cookies enquanto o Incognito está ativo? Sabemos que o local para cookies comuns no Chrome para Windows 7 é: c:\user\appdata\local\google\chrome\user data\default\ Mas onde os cookies são ma...
28.01.2014 / 10:58
2
respostas

passwordless ssh usando id_dsa.pub ou id_rsa.pub ou identity.pub não está funcionando

Eu tenho uma caixa solaris 8 e estou tentando autenticar usando sem senha o usuário george em um solaris 11. versões do ssh: solaris8: OpenSSH_3.4p1, protocolos SSH 1.5 / 2.0, OpenSSL 0x0090607f solaris11: Sun_SSH_2.0, protocolos SSH 1....
23.01.2014 / 12:57
3
respostas

Ubuntu / Grub2: A senha do grub Crypted não funciona, qual poderia ser a razão?

Eu usei o comando grub-mkpasswd-pbkdf2 para criptografar minha senha, depois peguei a senha com hash e a coloquei no meu Ubuntu 14.04 /etc/grub.d/00_header : cat << EOF set superusers="itaig" password itaig grub.pbkdf2.sha512.10000...
20.05.2014 / 14:04
0
respostas

Conceder direitos a um sub-mapa no meu domínio?

É possível conceder a terceiros com segurança direitos FTP para um ou mais submapas no meu domínio? Eu quero que as pessoas que sabem como trabalhar com clientes FTP façam upload diretamente no meu domínio em vez de usar meus scripts de uploa...
17.01.2014 / 15:16
1
resposta

Sinalizadores de compilador protegidos VS patches de segurança automáticos?

Percebi que alguns componentes selecionados do software no repositório Long Term Support do meu sistema operacional não foram compilados com PIE ou ligação imediata (por exemplo). Na opinião de quem está aqui no serverfault, seria mais...
23.06.2014 / 05:16
0
respostas

Montar volume criptografado antes / durante o login

Para reduzir o impacto de possíveis roubos de computadores, gostaria de ter meu perfil de usuário protegido usando uma criptografia robusta, para que, mesmo que alguém consiga acesso físico ao meu computador, ele não consiga ler meus dados. / p>...
13.01.2014 / 14:17