Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Queremos realizar apenas atualizações críticas de segurança em nossos sistemas Ubuntu. Encontramos duas maneiras eficazes de atualizar os sistemas de segurança
Um está usando o apt-get upgrade e então usa o grep para filtrar pacotes de segura...
24.09.2016 / 09:24
Eu gostaria de permitir que meu script PHP (hospedado com apache2) execute comandos com outra conta de usuário.
Não quero que outro website hospedado no servidor possa se conectar a outra conta de usuário.
Se eu adicionar uma regra em / et...
28.09.2016 / 12:31
Eu tenho uma segurança moderada com o Conjunto de regras principais.
E eu tenho POST-request com 3 parâmetros:
Par1="XML codificado em base64" &
Par2="url" &
Par3="hash".
Eu quero modificar regras de CRS para base64Decode somente Pa...
21.10.2016 / 08:39
Eu preciso de um suhosin desabilitado para o meu diretório moodle, colocando um arquivo .htaccess desabilitando-o somente para aquele diretório ou isso o desativaria para todo o site?
10.08.2016 / 12:37
Desejamos configurar armazenamento para os tipos de arquivos:
Arquivos da equipe (acessíveis apenas no escritório)
B. Arquivos de gerenciamento (acessíveis apenas no escritório)
C. Arquivos gráficos (acessíveis fora do escritório via SFTP)...
16.08.2016 / 04:09
Esta é a segunda vez que eu configuro o ModSecurity com o conjunto de regras OWASP. Anteriormente eu usei a versão 2.2.5 do conjunto de regras e agora em um servidor diferente 2.2.9.
Estou tentando configurar a detecção de anomalias e, portan...
01.07.2016 / 08:37
Estou tentando determinar a melhor solução que me permita garantir ao nosso CEO que sua caixa de correio do Office 365 não pode ser lida por ninguém, inclusive eu, um administrador.
Obviamente, a caixa de correio já está bloqueada apenas para...
28.06.2016 / 21:16
Estou sob DDoS. O que posso fazer? já aborda esse tipo de "questão canônica", mas acho que estou fazendo uma variante identificável, conforme descrito abaixo. Mas por favor avise se esta postagem é inapropriada.
Os ataques que estou receben...
18.04.2016 / 12:09
Em primeiro lugar, esta é minha primeira vez postando aqui, então desculpe se eu postei na seção errada.
Para chegar ao ponto:
Eu tenho um servidor Centos 7 + Gnome, com o VestaCP configurado e executando 2 sites WordPress. Na semana passada,...
18.06.2016 / 19:05
Eu instalei o Linux Malware Detect e o ClamAV no meu servidor CentOS 7 e parece que está tudo ok, já que ele está no
29.11.2016 / 15:02