Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu removia os direitos de alguns usos em uma determinada pasta quando o Windows reclamava que minha ação restringiria o usuário. Eu naturalmente ignorei o aviso desde que eu estava logado como Administrator e o usuário que eu estava revogando...
01.10.2015 / 16:04
Temos scripts automatizados que acessam determinados dispositivos e obtêm as senhas dos dispositivos a partir de um arquivo de texto simples de leitura de raiz.
Existe algum tipo de arquitetura que podemos usar para que possamos mover essas s...
02.07.2015 / 15:03
Meu servidor é spam de múltiplos domínios XXX, há muitos erros 404 em meus registros e não consigo encontrar a solução para parar isso.
2015/07/31 09:13:20 [error] 7070#0: *610 open() "/var/www/domain/mobile/www/www-sexvideo-shifuni.html" fai...
31.07.2015 / 09:20
Eu tenho um aplicativo Python / Django hospedado no Heroku, monitorado no New Relic, com registro registrado em Logentries. Eu notei uma grande quantidade de logs que são da forma:
at=info
method=HEAD
path="/"
host=mysite.com
fwd="x...
13.07.2015 / 14:05
Ativar proteção do ExecShield - O ExecShield é um patch de segurança do kernel do Linux para evitar worms e outros problemas.
Após adicionar a
/etc/sysctl
kernel.exec-shield = 1
Obtendo este erro sysctl: não é possível stat /proc/sys...
03.08.2015 / 14:14
Eu suspeito que algo está errado no meu servidor (talvez possível ataque DoS).
Na verdade, vejo muitas dessas entradas:
[Sun Jul 19 10:36:21 2015] [error] [client 141.212.122.18] client sent HTTP/1.1 request without hostname (see RFC2616 sect...
21.07.2015 / 08:50
Como não especialistas em administração e segurança de servidores web, estamos lutando para atualizar nossa configuração de servidor web JBoss 5.1.0 GA para atender aos padrões Diffie-Hellman. O JBoss foi instalado para nós como parte da camada...
10.09.2015 / 14:55
Eu estou na seguinte situação, eu terei um novo servidor conectado à internet (se necessário, com um firewall entre a rede e ele simplesmente descartando todos os pacotes em outras portas além da que meu aplicativo está escutando).
Não requer...
14.06.2015 / 20:38
Queremos enviar arquivos entre alguns hosts Linux via OpenSSH, mas não queremos que os clientes possam listar / recuperar / modificar arquivos existentes no servidor.
Em outras palavras, deve ser um serviço "somente upload" funcionando sobre...
10.06.2015 / 16:19
Estou trabalhando em um ambiente Linux, gostaria de reunir todos os logs do pool de máquinas em uma única máquina X. Existem vários arquivos de log que eu preciso mover e não tenho certeza sobre como devo fazê-lo .
Devo fazer as máquinas envi...
23.04.2015 / 10:44