Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu configurei o Apache com mod_wsgi em uma instalação padrão, com um aplicativo de teste muito simples test.wsgi que é assim:
def application(environ, start_response):
status = '200 OK'
output = 'Path: %s' % environ['PATH_INFO']...
19.02.2012 / 22:49
Por exemplo, no outro dia percebi que tinha uma configuração na configuração do PostgreSQL que permitia que certos hosts se conectassem sem a senha auth. Eu estou querendo saber se há / são uma coleção de ferramentas de avaliação de segurança (o...
10.02.2012 / 18:18
Qual é a melhor abordagem para a emissão de certificados de clientes para os clientes? Devemos executar nossos próprios serviços de certificado (estamos no Win 2008 R2) e editá-los dessa maneira? Existe uma CA que irá emiti-los para nós? A Comod...
22.02.2012 / 10:47
Eu tenho a seguinte situação:
Eu tenho três clientes em três cidades diferentes. Eles são todos os computadores disponíveis 24 horas por dia, 7 dias por semana, funcionando em diferentes escolas e coletando medições de energia nos edifícios....
24.02.2012 / 10:48
Durante uma varredura de segurança padrão, descobrimos que algo estava escutando em uma porta desconhecida para nós, em 2030, e estamos tendo problemas para determinar a origem.
# netstat -anp | grep LIST
tcp 0 0 0.0.0.0:2049...
01.02.2012 / 12:09
Queremos implementar a autenticação de dois fatores em todos os nossos servidores.
Para o SSH, usamos as chaves de autenticação. O que podemos usar para o RDP do Windows Server 2008 R2?
29.01.2012 / 05:00
Olhando para o meu Log de Eventos, vejo que agora está sendo feita uma tentativa brutal, forçando meu usuário 'sa' para o Sql Server na caixa de edição da web do Windows Server. Eu sei que as regras de firewall não são a única solução, mas eu pe...
26.01.2012 / 03:17
Eu tenho roteador com endereços IP públicos. Que violação de segurança (se houver) estou criando encaminhando um grande intervalo de porta (somente números de porta alta - acima de 50000) para um dos computadores dentro da rede. Todas as portas...
13.12.2011 / 06:17
Eu configurei um VPS que lida com email, arquivos, jabber, etc. Todos esses serviços estão disponíveis apenas para a rede local que o OpenVPN cria. Por exemplo, todos os serviços só ouvirão na sub-rede 10.55.66.xx e ignorarão conexões de IPs púb...
22.01.2012 / 20:35
Eu tenho que atualizar meu pacote bind9 no meu servidor Debian lenny. Por favor me indique qual é a melhor maneira de fazer isso. Este servidor não possui conexão com a internet. E esta operação não deve afetar a configuração do sistema existent...
18.11.2011 / 07:37