Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

Como proibir o usuário de ligar um soquete em outro endereço que não seja?

Eu quero que esse usuário não tenha permissão para vincular portas (efetivamente criando servidores acessíveis mundialmente, embora em portas > 1024) na interface da Internet, mas seja permitido fazer na interface de loopback em certas portas...
05.05.2013 / 12:40
2
respostas

Pedidos estranhos “GET / api / levels /” e “GET / play /” em logs

Eu configurei a nova instância do Amazon EC2. Em um dia ou dois começaram a receber solicitações estranhas de "GET" dos IP do tipo "google bot-like" (por exemplo, 66.249.76.84, 66.249.74.152) cerca de um em 10 segundos (alguns exemplos): 66.2...
11.04.2013 / 14:30
1
resposta

curinga ssl cert. dando erro no IE

possui um certificado SSL de caractere curinga emitido para: * .domain.com O certificado. é usado em 4 hosts virtuais no apache2: mail.domain.com gis.domain.com data.domain.com timecard.domain.com O Firfox funciona muito bem, s...
03.04.2013 / 20:53
0
respostas

O daemon OpenVPN falha ao iniciar - o servidor inicial retorna manualmente sem saída

Estou configurando um servidor openvpn na minha rede para fins de acessar dispositivos remotamente. Eu criei crts e chaves com os scripts easy-rsa e configurei o server.conf corretamente AFAIK. /etc/init.d/openvpn start retorna [FAIL]...
08.03.2013 / 19:31
1
resposta

erro no log do sistema - Bem-sucedido autorizando o direito

Acabou de instalar um novo servidor 10.8.2 executando contatos, DNS, Mail, OpenDir, Gerenciador de perfis e sites. A máquina é usada primordialmente para o correio, o que é bom e, tanto quanto eu posso ver, não há problemas com o postfix. No...
14.01.2013 / 12:04
1
resposta

Encontrou um usuário especial no weblog do apache chamado @ ^ Y @. @ {phqsp ~ {2 '/ 2 | pq {jvk @ -1 (' @lvo) & 1--1. (/ 1) '@. / *

Ao verificar os arquivos de log de alguns dos meus clientes, encontrei isso como nome de usuário para usuários autenticados. Temos um arquivo .htusers usado para autenticação web básica, todos os outros usuários no serverlog que encontrei no...
21.01.2013 / 21:55
1
resposta

Como devo adicionar manualmente endereços IP a denyhosts?

Eu tenho alguns endereços IP que quero adicionar manualmente ao denyhosts porque eles são grandes fontes de spam de entrada. Qual é a melhor forma de fazer isso? Ou eu não deveria estar brincando com isso? Eu quero adicioná-los manualmente ao...
08.01.2013 / 15:37
0
respostas

Como são redirecionados para uma página especial que explica a página move um buraco de segurança

Tenho ouvido no trabalho que, uma vez que mudamos nossa plataforma web, redirecionamentos não direcionados que poderiam ir para uma página especial informando ao usuário para onde a página solicitada foi movida apresentariam um problema de segur...
26.02.2014 / 11:16
0
respostas

Acesso cruzado a domínios de serviços WCF auto-hospedados?

Eu desenvolvi um aplicativo WPF que se comunica com um conjunto de serviços WCF auto-hospedados que estão sob o mesmo domínio e eu uso a seguinte configuração nos arquivos de configuração. <security mode="Transport"> <transpo...
15.11.2012 / 22:13
2
respostas

Endereço de origem inválido do OpenVPN do cliente

Eu tenho um problema com o OpenVPN. Há muitos registros de drops no arquivo de log openvpn no servidor: Seg 22 de outubro 10:14:41 2012 us = 726541 laptop / ххх: 1194 MULTI: endereço de origem inválido do cliente [192.168.1.107], pacote desca...
22.10.2012 / 11:10