Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou configurando um servidor Linux semelhante a um servidor de eco TCP e estou me perguntando sobre problemas de segurança com os quais eu deveria me preocupar. Este será um servidor básico do Kentos / KDE, sem arquivos adicionais além da escu...
14.03.2014 / 20:48
Eu tenho uma página que mostra resultados eleitorais. Algumas pessoas que querem ver esses resultados das eleições continuarão clicando em atualização enquanto a noite da eleição continua. Eu não quero bloquear esse tráfego - mas eu quero bloque...
13.03.2014 / 18:05
No contexto das configurações do sysctl.conf,
qual é a diferença entre ( all vs. default ) como net.ipv4.conf.all.accept_source_route & net.ipv4.conf.default.accept_source_route nas configurações de sysctl?
Se eu adicionei al...
13.03.2014 / 21:09
Estou executando um Windows Server 2012 R2. No momento, quero melhorar a segurança do meu servidor, por isso estou procurando serviços (e portas abertas), que não são necessários.
Desativei quase todas as funções de servidor, exceto o IIS (pr...
02.05.2014 / 21:07
Eu tenho um site ( http://example.com ) que faz algumas solicitações para http://localhost:12345 em seu javascript. Eu quero abrir este site em https, mas devido ao conteúdo misto, alguns navegadores emitem avisos.
Quanta segurança seria...
11.03.2014 / 11:22
Eu tenho um vServer por 10 euros / mês a partir de 1und1 e sei que não é uma máquina dedicada (o que significa que tenho menos controle). Eu sei que posso usar algum sistema como root, mas o kernel é intocável. Portanto, pergunto-me se um LSM po...
02.03.2014 / 15:47
Eu hospedo sites para vários clientes que não têm acesso ao shell. Como evito que esses usuários explorem o sistema usando PHP? No momento, estou usando o suphp para o código deles como eles mesmos, mas eles ainda podem exibir arquivos nos diret...
27.02.2014 / 17:00
Bom dia. Alguém pode me ajudar a determinar qual poderia ser a hierarquia padrão de verificação de emails de saída em um gateway de email seguro (independentemente do fornecedor)? Os e-mails devem ser verificados pelas políticas antes de serem c...
27.03.2014 / 05:33
Eu tenho uma situação peculiar. Eu tenho o VPS que uso em meus próprios projetos. Um amigo meu me pediu para hospedar seu blog wordpress.
Agora eu configurei meu VPS bem simples, todos os projetos estão em / www e o apache tem acesso de grava...
19.02.2014 / 17:38
Quero colocar na lista de permissões apenas padrões de URL válidos em nosso servidor / API RESTful, usando regexs ou algo assim. Mas quando pesquiso alguns exemplos, fico um pouco desconfiado, pois não há muita documentação sobre isso.
É inco...
21.01.2014 / 12:53