Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou construindo um serviço que requer que os clientes se conectem a ele por meio de uma porta TCP. Ele estará acessível pela Internet em alguma porta conhecida (digamos 9999). Assim, os clientes precisariam abrir uma conexão TCP para "myhost.c...
14.09.2016 / 15:06
tem uma máquina que é um iniciador para alguns alvos iscsi. A rede entre o iniciador e os alvos é fisicamente segura, então eu sempre assumi que o chap não era necessário
Se eu olhar para o netstat, ele tem conexões de saída em portas altas p...
15.08.2016 / 10:22
Eu tenho o que eu acredito ser um sistema limpo do CentOS 7 e queria ver o tráfego da rede, então eu instalei o NetHogs. Fiquei surpreso ao ver conexões aleatórias surgindo, principalmente na rede do Asian Pacific RIPE. No entanto, também estou...
31.07.2016 / 00:53
Eu estava configurando o mecanismo de autenticação para nossa organização jenkins, que não tinha mecanismo de segurança, "ananoumos" pode fazer qualquer coisa, excluir trabalhos, construir etc.
Eu fiz
Instale o plug-in github-oauth jenkins...
12.07.2016 / 18:23
Eu estava tentando acessar o Active Directory Server por meio do php (ldap) para poder usar as credenciais do Windows para um login no site. Eu fiz isso usando xampp no meu Windows padrão conectando a um Windows Server 2012 R2 em uma máquina vir...
17.05.2016 / 15:13
Eu tenho tudo LEMP configuração. Agora eu gostaria de adicionar mod_security .
Eu tentei pesquisar, mas tudo que consegui encontrar foram instruções sobre como recompilar o nginx. Existe uma maneira de adicionar mod_security sem precisar rec...
20.05.2016 / 10:51
Eu estou querendo saber qual é a diferença entre as seguintes regras de 2 --tcp-flags :
1)
-p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST
2)
-p tcp --tcp-flags ALL SYN,FIN,RST
11.04.2016 / 17:07
Eu fui hackeado e verifiquei os logs do nginx. Encontrei vários pedidos como este:
169.229.3.91 - - [18/Jun/2016:09:42:19 +0000] ")\xE7\xD1?\xD6\x18.\xC0\xCE\xA3\x7FR\xEA~O$\x0BLi\x13\xA0m\xE7\xF0H4\x92\xD6\xBFv\xD2\xDF3\xFCX#T\x0B\xB6\xE4Xm...
02.07.2016 / 03:18
Estou usando o apache 2.2.15 e estou prestes a torná-lo o mais seguro possível.
Quando faço uma verificação de um dos meus sites através do Teste Qualys SSL.
link
Ele lista os seguintes processos de criptografia:
TLS_ECDHE_RSA_WITH_AES...
01.07.2016 / 10:17
Quais boas técnicas existem para proteger a comunicação REST de servidor para servidor?
Para comunicação envolvendo dispositivos humanos, como navegadores, telefone celular, OAuth e SAML, são boas opções, mas também são a melhor opção para trans...
02.03.2016 / 01:45