Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Entendo que os usuários devem ter privilégio FILE em *.* para usar o comando LOAD DATA INFILE sem usar LOCAL , que envia os dados do arquivo por meio do cliente, mas quando GRANT ing FILE privilégio para um usuário MySQL, como v...
22.06.2010 / 19:58
Eu verifico periodicamente os logs do meu servidor e noto que muitos rastreadores pesquisam a localização do phpmyadmin, zencart, roundcube, seções do administrador e outros dados confidenciais. Em seguida, há também rastreadores sob o nome "Mor...
11.05.2010 / 17:41
Estou usando o servidor Windows 2003 como SO, existe alguma opção para fornecer aos usuários somente acesso de leitura e gravação. Não quero que os usuários copiem o arquivo ou movam o arquivo ou anexem o arquivo em qualquer email. Como o arquiv...
12.05.2010 / 13:31
Eu estava tentando mudar a senha de um usuário em um servidor mysql, e parece que eu me tranquei.
Eu tenho acesso ao usuário root, mas o root não tem privilégios para acessar nenhum banco de dados, incluindo o banco de dados 'mysql' onde to...
20.05.2010 / 04:00
Estou executando algumas instâncias do EC2 / Scalr com o monitoramento do zabbix.
Recebi reclamações sobre uma das minhas portas de servidores verificando outros servidores. os logs mostram que está acessando a porta 22 em endereços IP consecuti...
17.05.2010 / 17:20
Algo (Alguém) está enviando pacotes UDP enviados de toda a nossa faixa de ip. Isto parece ser um DNS multicast.
Nosso host de servidor forneceu isso (nosso endereço IP está mascarado com XX):
Jun 3 11:02:13 webserver kernel: Firewall: *UDP...
03.06.2010 / 15:14
Estou executando um laptop com Windows 7 que está associado ao domínio da minha empresa. Quando instalei o Windows 7, criei uma conta para mim, participei do domínio e ele funcionava muito bem, embora eu esteja fisicamente remoto na maior parte...
18.01.2010 / 02:03
Eu tenho um servidor de e-mail linux box com Postfix como MTA, Dovecot como servidor IMAP e Apache com Roundcube como webmail.
No meu / etc / postfix / aliases, eu tenho pouco mais de cem aliases diferentes, o que faz tantos endereços de e-ma...
27.04.2010 / 22:33
Atualmente, tenho um site em que estou usando o .htaccess para ativar o https em algumas seções do site:
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} (evaluate/purchase*)
RewriteRule (.*) https://mydomain.com%{REQUEST_URI}
Existem...
09.02.2010 / 19:39
Como posso configurar fail2ban para sempre permitir tentativas dos ips locais / NAT (ou seja, 192.168.1.* ). Eu tentei colocar a seguinte entrada em /etc/fail2ban/jail.conf :
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or...
30.01.2010 / 16:58