Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

A autenticação VPN pode ser usada para o SSH?

Os detalhes da autenticação VPN podem ser reutilizados para acesso SSH? Contexto: Estou analisando a viabilidade de ter o SSO autenticado com uma VPN e, em seguida, ser capaz de fazer login em um servidor via SSH sem ter que re-fornecer crede...
19.01.2016 / 04:39
2
respostas

permissão negada em authorized_keys

Estou tentando configurar o SFTP para usuários com chroot e usar a autenticação de chave pública SSH. Neste exemplo, trabalharei com o usuário fictício "globocorp" que é membro de "sftpusers". Este usuário é chrooted para / sftp / globocorp E...
03.11.2015 / 23:09
4
respostas

Webserver expõe endereço IP real do cliente na rede OpenVPN

Um de nossos sites corporativos é executado no servidor Linux, construído com Apache2 e PHP5. Várias páginas da web só podem ser acessadas da sub-rede OpenVPN (endereços 10.8.0.1/24). Para verificar cada solicitação, o script php compara...
31.10.2015 / 21:54
3
respostas

Domínio do AD de Administração Segura

Eu tenho um projeto para proteger minha infra-estrutura do Active Directory. Para fazer isso, um dos meus colegas me falou sobre a possibilidade de criar outro domínio AD no forrest apenas para administração. Esse é o novo domínio que contém...
15.04.2016 / 09:11
1
resposta

Serviço Web de bloqueio do Windows Server?

Eu tenho um programa que usa um webservice que se conecta a um servidor para obter licenças de software. Isso está bloqueado no Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 por padrão. No entanto, no Windows XP, Vista, 7, 8, 8.1, 10 funcion...
20.07.2015 / 03:06
1
resposta

como bloquear todas as solicitações de URLs com o nome do dispositivo MSDOS usando o filtro isapi cve 2007-2897

Recentemente, tive um relatório de auditoria no meu servidor windows 2008 R2 e ele falhou com o erro / vulnerabilidade: Microsoft asp.net ms-dos nome do dispositivo DoS www (443 / tcp). Não consegui encontrar nenhuma solução para corrigir ess...
20.05.2015 / 15:36
1
resposta

É possível ter uma conta de administrador gerenciando tanto o Exchange 2013 (no local) quanto o Office 365?

Estamos no modo híbrido e algumas pessoas estão me pedindo para criar uma conta adicional para que eles possam administrar o O365 e usar uma conta diferente para a troca de anúncios. Após a solução de problemas por conta própria, não consegui...
15.05.2015 / 16:11
2
respostas

Adicionar política 'allow' personalizada no SELinux

Eu gostaria de permitir que httpd executasse os arquivos a partir do diretório pessoal de um usuário. De audit2allow , entendo que isso implica a seguinte política: allow httpd_t user_home_t:file execute; Como faço para transformar i...
23.06.2015 / 16:27
2
respostas

De uma perspectiva técnica, meus dados estão inseguros ao usar uma VPN pública como a SecurityKiss?

Eu me pergunto se eu entendo bem VPN. Eu me conectei ao SecurityKiss, eles fornecem uma lista de configurações do TunnelBlick. Para você conectar sua VPN. (TUnnelBlick é baseado em OpenVPN). Estou certo: seu IP está mascarado. ESTÁ BEM. Masca...
24.06.2015 / 18:50
1
resposta

Solicitações de bloqueio correspondentes ao cabeçalho HTTP_X_FORWARDED_SERVER

Alguém configurou um servidor CDN que está direcionando tráfego para meu servidor e configurando o cabeçalho HOST para corresponder a um dos meus domínios reais. Por causa disso, o Apache usa o host virtual para o meu nome de domínio real em vez...
02.06.2015 / 16:30