Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu acabei de ser contratado em uma empresa de desenvolvimento web logo depois da faculdade. No momento, estou lutando com uma tarefa e esperava obter alguma ajuda para operar um firewall.
Atualmente tenho 2 servidores IIS e 2 servidores SQL n...
27.05.2011 / 21:08
Eu quero dar acesso ao servidor SQL 2008 R2 para todos os usuários que fazem logon a partir da VLAN de produção, mas apenas para um grupo quando o pacote vem da VLAN de desenvolvimento. SQL server está dentro da LAN de produção. Não parece que e...
25.05.2011 / 15:14
Quando você tem um servidor virtual do Windows na nuvem (digamos, uma instância do EC2 Windows Server 2008) e sua única maneira de acessá-lo (inicialmente) é a Área de Trabalho Remota, quais são algumas boas maneiras de tornar isso seguro?
(p...
06.07.2011 / 13:39
Uma das estações de trabalho que tivemos é o log de segurança cheio. A razão para isso foi constantemente aparecendo o evento 861, ou seja, os processos de bloqueio do Widows Firewall svchost.exe e lsass.exe de ouvir o não-sistema sobre o UDP.
P...
10.07.2011 / 05:24
Estou executando o Apache 2.2 e meu servidor roda bem. Notei essa anomalia estranha no meu arquivo access.log, como devo evitá-lo? robots.txt parece não estar funcionando.
127.0.0.1 - - [17/Apr/2011:12:17:00 +0100] "GET / HTTP/1.1" 200 3022 "...
17.04.2011 / 22:32
Como posso redefinir completamente a segurança e a propriedade de uma unidade (ou seja, todos os subdiretórios e arquivos)?
Estou recriando uma grande matriz RAID e gostaria de "começar de novo" com a segurança e as permissões padrão absoluta...
28.04.2011 / 11:03
Estou tentando decidir sobre uma estratégia de revogação de certificado para uma solução que estou projetando (que utilizará o Dogtag PKI, por solicitação do cliente). As escolhas óbvias parecem estar usando uma CRL ou usando o OCSP. Estou tenta...
06.04.2011 / 15:57
Percebi que o aws tem autenticação de várias fábricas: link
Isso parece ser apenas para quando você faz login via web no console da web, etc.
Em geral, esse tipo de autenticação também pode ser aplicado ao SSH em um servidor? Como uma ca...
19.05.2011 / 17:44
Tanto quanto eu sei, quando eu SSH para uma caixa, ele irá adicionar o meu histórico de comandos para algo como .bash_history. Mas quando eu executo um comando como o rsync e ele executa uma conexão SSH remota,
rsync -avz -e 'ssh -p1234' "/...
28.03.2011 / 14:45
Estou executando um servidor usando o OpenVZ para alguns sites. Nada em HN exceto para sshd. Uma VM para Varnish, uma VM para MySQL e algumas VMs para um site (executando Apache / PHP). Agora eu gostaria de proteger este servidor, principalmente...
02.09.2011 / 12:58