Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho um servidor Ubuntu 12.04. Eu atualizei o pacote OpenSSL para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, mesmo que tenha reiniciado o servidor da Web e até mesmo o servidor inteiro.
Para verificar minha vuln...
08.04.2014 / 17:33
Eu gostaria de colocar montagens de compartilhamento de rede em / etc / fstab, mas por padrão esse arquivo é legível por todos, o que permite que todos leiam as credenciais que eu coloquei nas opções de montagem.
É seguro tornar o / etc / fst...
14.02.2014 / 10:46
Eu estou rodando um servidor debian etch onde os usuários estarão logando (espero) um chroot jail através do ssh. Como posso ter os comandos que eles executam registrados de uma forma que eles não podem excluir nem impedir?
13.07.2009 / 17:46
Existe uma maneira de auditar o acesso a unidades USB com o registro interno do Windows? Nós já fazemos auditoria baseada em GP no sistema de arquivos NTFS do nosso servidor, mas como estendemos isso para as estações de trabalho? Não há garantia...
28.02.2014 / 22:51
Na semana passada, meus registros de tráfego estão mostrando muitos acessos (geralmente com tentativas repetidas) para um URL de talvez mais de 30 endereços IP diferentes em todo o mundo. Esta não é uma URL que deve reunir mais de um único hit e...
05.03.2014 / 06:02
Em servidores que compartilham hospedagem na Web ou compartilham o ambiente PHP entre diferentes aplicativos PHP, eu geralmente implemento uma política de segurança que usa PHP open_basedir para restringir cada usuário ao seu próprio diretóri...
13.12.2013 / 13:59
Estou trabalhando no reforço da segurança para vários servidores (principalmente Debian Linux), e uma das tarefas é apertar as permissões em arquivos em / var / log para que os arquivos não sejam legíveis para o mundo. Mas parece haver uma escas...
22.11.2013 / 12:27
Se o WLM principal não estiver disponível para todos os Procedimentos Armazenados internos em um DB2 no z / OS, será possível para um usuário do DB2 com todos os privilégios configurar os principais ambientes do WLM por meio de um CLPPlus (ou se...
11.07.2013 / 14:19
Como parte da execução de um script de backup para um servidor linux, eu tenho comandos como mysqldump dentro de um script bash que contém a senha root do mysql, e certas senhas do servidor ftp. Estas são recuperáveis por um usuário mal-intencio...
09.06.2013 / 18:12
Vimos um padrão em nossos registros de acesso ao servidor da web que estamos tendo problemas para explicar.
Uma solicitação GET aparece no log de acesso, que é um URL legítimo, mas privado, como parte do uso normal do site de comércio eletrôn...
24.06.2013 / 15:34