Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu li recentemente em blogs que, por padrão, o wget no linux é o 750, então somente o root pode executá-lo. Eu gostaria de permitir que os usuários usem o wget e o alterem para 755, mas eu li na web que é um grande risco à segurança ..
25.08.2012 / 11:46
Eu sei que nos "velhos tempos" era uma boa prática desligar isso.
Mas hoje em dia ouvi dizer que melhora a capacidade de entrega do email. Antigamente, as pessoas não se preocupavam com spam (ou rejeitavam seu e-mail de saída), então isso faz...
09.05.2010 / 21:27
Se, de alguma forma, um intruso se aperceber do endereço IP do meu sistema:
Que informações ele pode obter do meu sistema ou da minha rede?
Que tipo de dano ele pode causar ao meu sistema remotamente?
18.05.2010 / 12:44
Alguns dias atrás, o servidor de um amigo teve uma invasão. O ataque instalou um novo daemon SSH que permite a entrada de qualquer conta válida, sem fornecer uma senha válida. Após o login, cada conta recebeu automaticamente permissões de root e...
20.11.2010 / 22:05
Eu quero construir um servidor UNIX bastante seguro.
Mecanismos que já implementei:
SNORT + fwsnort para banir
psad para bloquear tentativas de varredura de rede
Portknocking para iniciar + abrir o SSH (login baseado em chave - sem senha...
22.02.2011 / 22:36
No trabalho, recebemos recentemente uma recomendação para ter duas contas separadas para administradores de domínio. Uma conta seria uma conta de usuário padrão sem privilégios de administrador e uma seria um membro dos administradores de domíni...
19.01.2012 / 15:04
Temos dois escritórios conectados com cabos de fibra ótica. Em ambos os lados, o FO é inserido nas portas de fibra nos switches, mas, se necessário, podemos instalar placas de fibra PCI-e em alguns servidores.
Os escritórios são pequenos, tod...
17.10.2009 / 19:07
Eu estou tentando encontrar uma maneira de obter o endereço IP real para um nome de domínio. Estou trabalhando em um roteador que faz o traffic shaping com o uso de iptables e tc . Eu então preciso configurar as regras do iptables para marc...
01.01.2010 / 03:56
Um scammer está usando meu servidor de e-mail para enviar seus golpes, existe alguma maneira de bloqueá-lo?
Estou usando o Exim4 e o Dovecot em um distrib Debian Stable.
Aqui está a entrega de e-mail que estou recebendo:
------ This is...
09.09.2009 / 17:58
Qual é a maneira mais fácil de verificar os membros de um grupo de domínio AD de um computador com Windows XP ou Server 2003?
De preferência, isso seria um comando de console de gui ou de uma linha (não um script).
18.09.2009 / 19:02