Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

Essas regras do iptables são equivalentes?

Alguém pode dizer se esses iptables são equivalentes? Versão 1 $IPT -F $IPT -X $IPT -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE $IPT -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/24 $IPT -A FORWARD -m state --state ESTA...
21.10.2011 / 08:59
1
resposta

O site do IIS7 não funciona corretamente após o compartilhamento de arquivos no wwwroot

Recentemente, tentei adicionar um compartilhamento de arquivo no wwwroot para poder facilmente deduzir alguns arquivos de um copmuter diferente na rede. Adicionei o compartilhamento com acesso total ao meu usuário, mas apenas a mim. Depois que e...
14.11.2011 / 10:37
1
resposta

Como posso determinar quais usuários estão autenticando via ftp ou telnet?

Eu herdei um sistema que tem o telnet e o ftp ativados. Como ambos enviam senhas em texto puro, quero desabilitá-las. Mas muitos usuários nunca mudaram suas maneiras de usar o sftp ou o ssh. E antes de fazer a alteração, preciso contatá-los....
03.10.2011 / 22:40
1
resposta

Mostra o número da porta na entrada de log do iptables?

Estou usando "-A INPUT -j LOG" como minha última regra para ver pacotes que não são permitidos pelas regras de firewall. O registro funciona, mas não me diz a que números de porta estão sendo conectados. Como obtenho essa informação para poder i...
23.09.2011 / 17:53
1
resposta

GPO: Exceções do Firewall do Windows - habilitar apenas um IP de destino (LAN Guard)

Estou no meio da configuração do GFI LAN Guard para verificação de vulnerabilidades e gerenciamento de patches. A primeira coisa que tenho que fazer é ordenar que a LG invente todos os clientes na rede. Para garantir que isso seja executado com...
23.01.2012 / 17:20
2
respostas

Mais segurança que as configurações padrão de HTTPS [closed]

Pode soar estranho, mas se você puder me corrigir e fornecer a solução certa, por favor, faça isso. Ouvi dizer que o Ettercap pode detectar a chave de criptografia HTTPS aberta e os dados do usuário. Então, como tornar o servidor com aplicaçõ...
12.09.2011 / 08:57
3
respostas

Onde armazenar o aplicativo que desenvolvo?

Estou desenvolvendo uma aplicação de servidor para o servidor ubuntu, os clientes se conectarão através da conexão de soquete. Está em fase beta e sob strong desenvolvimento. No momento muitas pessoas estão usando e é atualizado quase todos os d...
06.09.2011 / 19:43
3
respostas

Melhor defesa de software contra um ataque de spoofing de largura de banda SYN

Este é um ataque DDoS conhecido. O caso é sobre uma edição corporativa do servidor Windows 2008. Sob o pico de ataque, a CPU do servidor chega a 60%, 50% da memória ainda está livre e metade da placa de rede é utilizada, então, teoricament...
02.08.2011 / 21:17
1
resposta

Problema ao visualizar usuários do Active Directory do servidor externo

Estou tentando criar um site em um servidor da Web externo (IIS 6 no Win 2k3) de forma que: O acesso anônimo é negado Os usuários precisam fazer login com o nome de usuário / senha do Active Directory Eu posso conceder permissões específ...
13.06.2011 / 22:04
1
resposta

Curiosidades no log do servidor

Eu tenho um script de registro configurado no meu site para que, sempre que você acessar o site, o script registre a hora, o agente do usuário, o endereço IP, o referenciador e a página a que você foi direcionado. Por alguma razão, como eu estav...
27.05.2011 / 04:01