Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
No centos 7 eu quero bloquear o tráfego de um IP de origem (exemplo 3.3.3.3) e para isso eu aplico a seguinte regra:
# firewall-cmd --permanent --zone=drop --add-source=3.3.3.0/24
# firewall-cmd --reload
Depois desse comando, verifiquei q...
19.02.2018 / 12:00
Recentemente, descobri que o spamassasin adicionou a seguinte linha ao meu arquivo passwd:
%código%. Por que o spamassasin precisa de acesso ao shell? É seguro desativar o acesso ao shell (por exemplo, definir o shell como debian-spamd:x:115:12...
14.02.2018 / 10:08
Eu tenho stunnel para fornecer SSL para o Redis. Eu tenho a seguinte configuração:
[redis]
CAfile= /etc/stunnel/ca.crt
accept = 636
cert = /etc/stunnel/server1.crt
connect = localhost:6379
key = /etc/stunnel/server1.key
verify = 2
Eu gero...
16.09.2017 / 13:09
Estou procurando as possíveis soluções existentes para o gerenciamento centralizado de usuários. A maior parte da documentação encontrada online refere-se ao LDAP (Active Directory em particular), mas eu gostaria de saber se existem outras alter...
27.07.2017 / 11:40
Eu sei que um chroot geralmente não é considerado seguro e não foi projetado como um recurso de segurança. Então minhas perguntas são:
Estou correto, que chrooting um usuário ssh (com ChrootDirectory ) não é seguro e não impede que o usuár...
27.05.2017 / 14:55
A rede é relativamente simples: no interior há o Active Directory, na DMZ é um encaminhador DNS BIND9. O controlador de domínio do Active Directory é o servidor DNS interno para todos os clientes Windows e todas as máquinas devem usar o encaminh...
24.04.2017 / 14:07
Não é um problema, mas recebo um grande número de scanners de vulnerabilidades e de criativos de script que acessam meu site constantemente.
Meu site não roda o WordPress, mas é constantemente escaneado para explorações do WordPress e tenta a...
14.02.2017 / 04:32
Ao usar o robocopy para fazer backup de dados em uma árvore de diretórios para um NAS, continuo obtendo Erro 5 - Copiando a segurança do NTFS para o diretório de destino. Acesso negado. para pastas que não devam retornar tal erro. O script rob...
19.02.2017 / 16:15
A AWS dá vida a uma ideia desde a prova de conceito até soluções comercializáveis em grande escala, com seus componentes de infraestrutura semelhantes ao "bloco de Lego".
Um projeto pode ir de um único EC2, a alguns servidores da Web com carg...
30.11.2016 / 04:52
Eu queria saber se é possível usar o prerotate e o postrotate no logrotate.conf.
O problema é que quero apenas adicionar logs, normalmente eu adicionaria chattr -a para prerotate e chattr +a para postar em scripts em /etc/logrotate.d...
26.10.2016 / 19:29