Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Um exemplo: Digamos que o Apache precise ter a propriedade de todos os arquivos em / var / www / html para servir as páginas de um site. Existe algum perigo em tornar o Apache o proprietário desse diretório (e arquivos e subdiretórios), em vez d...
17.03.2014 / 18:56
Quais são algumas boas maneiras de impedir o acesso público a um servidor / aplicativo?
Eu sei que posso configurar um túnel ssh, mas isso requer que eu configure um proxy em minha máquina local e aponte meu navegador para ele. isso não é bom...
29.08.2013 / 12:06
Para uma apresentação que estou fazendo, estou tentando descobrir se existe um serviço whitelisting de aplicativo de código aberto baseado em Linux para Linux, semelhante a s políticas de restrição de software no Windows desde 2002. Parece que...
24.09.2013 / 08:33
Hoje verifiquei o arquivo user.log do meu servidor e ele está cheio das seguintes mensagens do Suhoshin
suhosin[6842]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'page' (attacker '.....
suhosin[29033]:...
10.09.2013 / 15:46
Eu posso falar sobre um problema em que vi que alguns xyz.com estão apontando para mydomain.com. Eu não estou usando o Apache, nem o IIS, mas o Tomcat 7 diretamente.
Como posso evitar que outros domínios de spam apontem para mydomain.com?...
02.04.2013 / 11:38
Coçando minha cabeça com este ... Estou usando o Shields Up enquanto proxy em um servidor que acabei de configurar com o Rackspace. Aqui está minha configuração do iptables:
*filter
# Allow all loopback (lo0) traffic and drop all traffic to...
16.04.2013 / 19:49
Estou em uma situação muito estranha. Algumas horas atrás, a Rackspace emitiu um bilhete dizendo que há uma inundação de saída originada no meu servidor.
Pensando que o servidor pode ter sido rooteado com um rootkit, executei varreduras do ch...
26.03.2013 / 15:08
Atualmente, estou usando LOCAL SERVICE como a conta de usuário para várias tarefas regulares e queria saber se era possível usar uma Conta virtual em vez disso.
O Agendador de Tarefas parece rejeitar os nomes das contas de NT SERVICE\...
22.03.2013 / 02:37
Meu servidor está passando por um ataque de ddos com o tráfego nos meus logs do Apache aparecendo como:
ip address - - [11/Apr/2013:01:01:04 -0600] "POST / HTTP/1.1" 416 31 "-" "Microsoft Internet Explorer"
ip address - - [11/Apr/2013:01:01...
11.04.2013 / 07:05
Estou construindo um site que terá usuários nos EUA e na Europa. Eu configurei uma Amazon Private Cloud privada (VPC) na região leste dos EUA e outra VPC na região Europa-oeste . Eu também configurei o Amazon Route 53 DNS com a opção baseada...
19.03.2013 / 15:32