Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
3
respostas

Diagnosticando entradas de log de eventos de falha de auditoria de logon

Eu ajudo um cliente a gerenciar um site que é executado em um servidor web dedicado em uma empresa de hospedagem. Recentemente, notamos que nas últimas duas semanas houve dezenas de milhares de entradas de Falha de Auditoria no Log de Eventos de...
26.03.2012 / 16:15
4
respostas

Divulgação de informações de cookies do Apache httpOnly CVE-2012-0053

Uma verificação de conformidade com PCI, em um servidor CentOS LAMP, falha com essa mensagem. O server header e ServerSignature não expõem a versão do Apache. Apache httpOnly Cookie Information Disclosure CVE-2012-0053 Isso pode ser...
30.03.2012 / 09:51
2
respostas

Como corrigir “Predefinição de sequência de TCP / IP Blind Reset Spoofing DoS”

Acabou de ser feita uma varredura do Nessus e a única coisa que voltou foi "TCP / IP Sequence Prediction Blind Reset Spoofing DoS" - Pode ser possível enviar pacotes RST falsos para o sistema remoto. Descrição: O host remoto pode ser afetado...
05.02.2013 / 21:10
1
resposta

Um ataque? Quais são os segundos códigos de status (286, 289) no log (uma verificação da web)?

Analisando meus registros de avaliações hoje, encontrei muitas entradas tentando acessar as páginas. (que não estavam presentes). Como robots.txt (I know what this is used for) apply favicon.ico(I know what this is used for) etc...
25.01.2012 / 19:58
5
respostas

Localizando o uso de rede maliciosa em uma LAN

Eu gerencio uma pequena LAN (30 computadores, mistura de Linux, Windows e Macs). A transferência de um arquivo de 100MB para um servidor local (ou seja, no escritório, não na Internet) costumava levar cerca de dois minutos, mas, recentemente, le...
02.11.2011 / 22:05
1
resposta

Como posso bloquear automaticamente os IPs que atacam o meu servidor?

Parece que algum script kiddie começou a atacar um dos meus servidores tentando obter todos os tipos de URLs que podem estar relacionados a vulnerabilidades do Wordpress. Eu nem tenho o WP instalado no servidor, e tudo isso é um monte de erros 4...
02.10.2011 / 15:03
4
respostas

Explicação do meu arquivo de log SSH por favor

Estou tentando entender o que estou vendo no meu arquivo de log SSH para que eu possa me defender melhor contra os malfeitores. Particularmente interessado em entender o número listado após "port" no log. Aqui está um exemplo do meu arquivo de l...
30.03.2011 / 14:04
2
respostas

Em que tipo de ambiente o multicast não é preferido?

Durante a leitura de uma documentação do produto, deparei-me com uma linha na qual dizem que o produto oferece suporte à comunicação TCP em ambientes em que o multicast não está disponível ou é o preferido. Por que uma empresa bloquearia a co...
25.03.2011 / 21:16
3
respostas

Configurando corretamente as permissões do apache2 em /var/www/example.com

Gostaria de saber qual é a maneira correta de configurar permissões para o diretório /var/www/example.com e todos os arquivos contidos nele. O servidor inteiro será usado apenas para configurar meus sites, por isso não tenho certeza se é necessá...
18.08.2011 / 08:34
3
respostas

Segurança Compartilhada do Banco de Dados MySQL

Espero executar um servidor mysql que seria acessado por dois servidores (um no linode e outro no amazon). Até agora nós apenas tivemos o servidor mysql hospedado no linode localmente - então não tivemos que lidar com problemas de segurança com...
02.08.2011 / 20:38