Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Em alguns ambientes, vejo o hardware da Cisco tratado como "configure e esqueça". Muitos administradores simplesmente não pensam em atualizar o IOS. Se você procurar em lugares como Packstorm ou Bugtraq, alguns meses você verá muitos ataques cen...
04.05.2009 / 14:18
A lista de "Internet URLs acessíveis necessárias para conectividade com o Microsoft Dynamics CRM Online " são quase inteiramente de domínios de propriedade da Microsoft.
No entanto, não consigo entender por que o acesso ao URL link é obrig...
01.03.2018 / 23:13
Nosso sistema CentOS 7 compatível com PCI foi sinalizado pela Trustwave como FAILED recentemente devido a uma vulnerabilidade do OpenSSH marcada como CVE-2017-15906, e foi informado que "o servidor sftp OpenSSH permite a criação de arquivos de c...
31.01.2018 / 20:45
Eu fiz uma pesquisa preliminar e não consegui encontrar uma pergunta exata / semelhante.
Estou configurando um servidor em nossa rede para fornecer acesso SSH a um usuário normal de terceiros.
Estou tentando isolar o servidor da rede usand...
12.10.2018 / 08:14
Estou configurando ansible para gerenciar um farm inteiro de servidores. Minha abordagem é a seguinte:
Permite que um usuário se conecte a todos os servidores que protegem suas conexões com uma chave pesada RSA, senha protegida e senha de usu...
20.12.2017 / 09:24
Temos um aplicativo IIS que precisa executar um exe com entrada potencialmente maliciosa. Vários aplicativos são executados neste pool de aplicativos e gostaria de limitar nosso risco o máximo possível. O executável em si é confiável, mas é muit...
14.11.2017 / 15:54
Estou começando a gerenciar um VPS e li que deveria desativar a função ini_set (). mas não consegui encontrar uma explicação adequada sobre por que deveria fazer isso. Qualquer bom motivo bem explicado?
05.02.2018 / 19:00
Um dos nossos clientes está, infelizmente, mudando para um novo fornecedor.
Eles têm um certificado SSL vinculado ao site deles. A nova empresa de hospedagem também quer este certificado.
Existe algum risco (de segurança) para mim se eu expor...
20.10.2017 / 09:41
Vamos supor que um servidor HTTP (que hospeda o terminal de alguma API REST, por exemplo) esteja configurado para permitir conexões apenas de um único cliente (vamos chamá-lo de primeiro cliente), ou seja, de um único endereço IP do cliente. Se...
19.09.2017 / 12:41
Eu estava revisando os logs de fluxo de VPC da minha instância do EC2 (imagem padrão do AWS Linux), onde me deparei com uma entrada com a porta 123 (NTP) com destino como 107.170.0.6 ( kapu.ruselabs.com )
Sendo novo nisso, eu fui mais longe e...
03.08.2017 / 17:00