Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
O que alguém pode fazer se eu escrever um programa para abrir uma porta TCP e executar, digamos, um servidor de eco? Alguém pode acessar dados no meu sistema? ou algum outro risco de abrir o porto?
16.05.2012 / 08:44
Eu já vi essa mesma questão discutida para servidores estilo unix - como aqui É normal fazer centenas de tentativas de arrombamento por dia?
Mas gostaria de saber se existe uma recomendação semelhante para servidores baseados no Windows. Me...
11.07.2012 / 20:43
Para o PSAD funcionar, eu preciso adicionar as seguintes regras do iptables e ativar o registro de pacotes:
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
Eu uso o UFW no meu sist...
25.08.2012 / 08:12
Onde eu trabalho, temos uma política de segurança muito leve, que permite aos usuários se conectarem a suas contas de e-mail pessoais e assim por diante.
Todo usuário é root em seu próprio computador e não há gerenciamento centralizado de con...
10.10.2012 / 15:56
Assegurei o SSH no meu servidor (autenticação de chave, sem rootlogin, protocolo 2, etc), mas estou um pouco paranóico.
Não consigo usar algum filtro de IP, pois quero manter a flexibilidade de onde posso fazer o login.
Estou pensando em e...
03.12.2011 / 21:49
Eu quero criar um usuário com menos privilégios. Sem casa, sem direitos, sem casca. Como fazer isso?
Quando eu chamo useradd ele cria usuário com home
16.12.2011 / 16:29
Estou tentando proteger arquivos no meu servidor (vários tipos), com NGiNX e PHP.
Basicamente, quero que as pessoas tenham que entrar no site se quiserem acessar esses arquivos estáticos, como imagens. O DropBox faz isso muito bem. Onde por e...
19.11.2011 / 03:19
Gostaria de saber se não é seguro deixar as pastas .svn acessíveis a qualquer pessoa em um servidor da Web
por exemplo. : link
se não é a melhor maneira de garantir isso?
27.09.2009 / 23:35
Eu estava interessado em entrar no campo de segurança e depois estudei vários posts sobre isso.
Alguém disse que eu tinha que primeiro conhecer o sistema unix do lado de fora da perspectiva de segurança do formulário e então eu posso ir mais lon...
25.06.2010 / 04:05
Eu estou no windows e meu servidor é linux. Eu gostaria de pegar arquivos do servidor automaticamente com um script. Talvez executar um script bash remotamente, mas talvez eu não precise disso.
Eu preciso conectar com segurança e gostaria de...
13.07.2010 / 18:37