Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu quero que o nginx negue usuários com pastas dentro de / webroot / uploads
por exemplo.
/webroot/uploads/user1
/webroot/uploads/user2
/webroot/uploads/user1000
para executar qualquer shell (php, pl, exe).
Os shells são frequenteme...
21.01.2014 / 21:25
Eu criei regras no iptables para registrar e editar o arquivo rsyslog.conf para gerar qualquer mensagem que contenha "iptables" para um arquivo de log diferente. Parece que está logando em ambos os lugares, os arquivos de mensagens padrão e os n...
01.02.2014 / 12:14
Em um servidor Windows 2008R2, uma conta de administrador de domínio tem menos direitos do que a conta de administrador do domínio. Por exemplo, a conta de administrador de domínio não pode instalar um serviço ou criar um arquivo na raiz da unid...
13.02.2014 / 15:34
Tenho dúvidas sobre os requisitos do PCI DSS para varreduras externas trimestrais de vulnerabilidades por um ASV, especificamente quais IP públicos eu preciso incluir nessas verificações.
A organização é uma cadeia de lojas de varejo (as ques...
08.01.2014 / 01:44
Eu tenho um servidor virtual rodando Debian Wheezy, e estou tentando configurá-lo como um servidor de e-mail Postfix. Eu não encontrei nenhum fácil de seguir tutorial sobre como proteger o Postfix ... e meu arquivo mail.log já está cheio de pedi...
16.11.2013 / 19:28
Como administrador no WebSphere Portal 8.0, posso acessar e modificar arquivos relacionados ao tema com um cliente WebDAV conectado a http://servername:10040/wps/mycontenthandler/dav/fs-type1 .
Agora, desejo que outro usuário grave acesso a...
18.11.2013 / 04:21
Recentemente, tenho andado com o auditd e tentando cortar parte do que está sendo registrado. Aqui está a minha entrada audit.rules para log execve
# First rule - delete all
-D
-a always,exit -F arch=b64 -S execve
-a always,exit -F arch=b64...
20.11.2013 / 22:43
Estou bastante familiarizado com a ideia de que bots estão testando meu servidor em busca de vulnerabilidades, mas hoje, quando verifiquei meus registros de acesso, notei um monte de buscas no google aparecendo nos registros. Qual é exatamente o...
23.12.2013 / 19:23
Basicamente eu quero proteger um servidor Ubuntu com um firewall e tomar o lado do ufw.
O grande problema é que eu não tenho acesso físico ao servidor, nem é possível forçar uma reinicialização ou reverter para um instantâneo. Então me trancar n...
23.12.2013 / 20:54
Nós temos alguns IPR sensíveis em alguns Procedimentos Armazenados. Nós criptografamos os procedimentos armazenados. No entanto, no momento em que são criados, eles são texto simples.
Existe mesmo assim que podemos impedir que o SQL Server Pr...
12.11.2013 / 13:18