Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Atualmente, estou tentando limpar e proteger um servidor com o pnscan em execução. Essa instância do pnscan foi instalada por uma parte externa com maior probabilidade de usar nosso servidor como parte de uma botnet de varredura de portas. Par...
16.12.2013 / 23:30
Estou usando o seguinte comando para verificar quantas conexões eu tenho de um único ip
netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Se for um ataque DDOS (mais de 500 conexões), é fácil detectá-lo....
21.12.2011 / 10:45
Eu preciso restringir o acesso a muitas redes sobre as quais não tenho controle e planejo usar uma caixa de entrada para ser o único ponto de entrada em todos os ambientes. Um usuário faria login com suas credenciais de ldap, bem como sua chave...
19.09.2011 / 22:31
Estou preocupado com as implicações de segurança do uso de ~ .ssh / config. Se alguém roubar meu computador de casa e procurar em meu arquivo ~ / .ssh / config, eles saberiam imediatamente quais outros computadores eu estou usando e como me cone...
14.07.2011 / 16:24
Hoje descobri que não sei como corrigir conflitos de IP.
Digamos que você tenha um servidor com IP1
outra máquina se conecta e se atribui IP1.
Como as pessoas geralmente evitam isso? Como eles (vocês) resolvem?
Ouvi dizer que geralme...
28.02.2012 / 03:41
Como você coloca na lista de permissões IPs para o serviço para permitir apenas certas sub-redes? Eu uso IPTables ou há uma maneira mais fácil como IPWrappers Você tem que registrar o serviço para que ele funcione com IPWrappers (hosts.allow)
...
14.06.2012 / 15:54
Acabei de configurar o SSL no domínio principal na configuração do whm / cpanel, o domínio tem seu próprio ip e está funcionando corretamente.
No entanto, ao navegar no site no Chrome, recebo o seguinte:
Your connection to example.com is...
14.01.2012 / 15:17
Atualmente, tenho um grupo de interfaces de exposição de serviços da Web para vários tipos e funções diferentes de clientes. A autenticação é tratada por meio de pares de chaves pública / privada (RSA) apenas para verificar a URL como assinatura...
25.02.2011 / 16:17
Temos um site com um arquivo:
www.example.com/apis/httpapi.asp
Este arquivo é usado internamente pelo site para fazer solicitações unindo dois sistemas no site (um é ASP Clássico, o outro ASP.net). No entanto, não queremos que o público p...
26.06.2011 / 01:59
Percebi que meu nome de usuário e senha são enviados em texto puro para o servidor remoto dentro da solicitação HTTP POST. Este é um sniffed embalado a partir do Wireshark
POST /***URL*** HTTP/1.1
Host: ***DNS NAME***
Content-Length: 463
site...
23.05.2011 / 13:34