Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Como posso verificar um upload de arquivo de entrada (ou um fluxo de dados) em um servidor da web e banco de dados para vírus / malware?
Eu sei como (usando o excelente Clam) para verificar as coisas depois que elas foram carregadas, mas eu g...
14.08.2015 / 08:25
Eu implantei um serviço público de código aberto (elasticsearch) no Ubuntu. O problema é - sem segurança (somente se você pagar).
Eu pesquisei um pouco sobre o bloqueio de portas apenas para solicitações internas, permitindo acesso externo ap...
05.09.2015 / 22:35
O PCI DSS 10.2 diz, " Implementar trilhas de auditoria automatizadas para todos os componentes do sistema para reconstruir os seguintes eventos: " e 10.2.2 continua, " Todas as ações tomadas por qualquer indivíduo com raiz ou privilégios adminis...
07.09.2015 / 03:07
Na minha consulta JNDI, a conexão com o JBoss 7.1.1.Final de clientes remotos com senha de texto simples está funcionando bem.
Agora, estou tentando criptografar credenciais no formulário, mas não está funcionando.
#=======================...
15.09.2015 / 11:27
Eu tenho que executar a criptografia para o HIPAA Compliance e me deparar com um problema. Eu tenho uma unidade do Windows 8.1 Home com GPT.
Ele não possui o Bitlocker nem o TPM, e o VerCrypt não suporta partições GPT.
Alguém sabe de um pr...
04.08.2015 / 16:41
Algo (ou alguém) continua mudando as variáveis do caminho do ambiente em vários de nossos servidores. Eu tenho a Política de Auditoria (sob sec local sec) definida como Success, Failure para todos, exceto o Process Tracking (que é apenas falha)....
23.07.2015 / 13:17
Estou no processo de configuração de uma rede privada que usa um sistema de gateway para acesso a determinados serviços em sistemas por trás da rede, por exemplo, ssh, ftp. Tenho alguma experiência em usar a infraestrutura virtualizada, mas quer...
14.07.2015 / 15:44
Eu tenho um problema preocupante por algumas semanas agora ... Um dos meus três servidores DNS (executando bind9 como escravo de um mestre DNS do Plesk) está recebendo spam com solicitações de DNS sem sentido. Os IPs de origem dessas solicitaç...
10.05.2015 / 09:25
na empresa em que trabalho, há um usuário que está fazendo mau uso do e-mail, mas para ter evidências do que ele está fazendo, precisamos interceptar todos os e-mails recebidos dele e todos os e-mails enviados dele. o administrador do servidor d...
10.03.2015 / 19:01
Eu instalei o modsecurity (2.8).
Então, fiz minha primeira regra para bloquear um spam de referenciador com o seguinte:
SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134"
Então, quando f...
26.12.2014 / 14:58