Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Nos meus servidores Windows, o Microsoft Update mantém o IIS e o ASP.NET atualizados automaticamente.
Nos meus servidores Linux / Debian, o cron-apt mantém o Apache / PHP / etc. atualizado (semi-) automaticamente.
No entanto, ainda não e...
21.07.2013 / 15:06
Estou encarregado de auditar a configuração de segurança de um importante farm de servidores Unix. Até agora, criei uma maneira de avaliar a configuração básica, mas não as atualizações instaladas.
O problema é que não posso confiar nas fer...
01.07.2013 / 18:54
Quando configurei a VM do Windows Azure ontem à noite, tive que Editar Mapeamentos no portal de Gerenciamento do Azure. Este é um processo de abrir uma porta pública e mapeá-la para uma porta privada. É muito simples, mas notei que o Azure, por...
12.06.2013 / 22:32
Um servidor em que estou trabalhando bloqueou todos os endereços desconhecidos de acessar a porta 22 (por meio de um firewall). Um endereço IP deve ser adicionado ao firewall primeiro através de um painel de controle (ou linha de comando) antes...
16.06.2013 / 10:38
Estou usando ativamente arquivos de chave para partições e arquivos que não são de inicialização (containers?), mas estou querendo trazer isso para o sistema completo com uma partição de inicialização contendo meu sistema operacional (Windows ou...
05.06.2013 / 13:55
Executando o Windows Server 2008 R2 e fazendo as atualizações mais recentes do último mês.
As atualizações foram baixadas e instaladas, embora não totalmente, já que eu havia adiado o reinício e o término do processo.
O poder foi perdido a...
05.06.2013 / 16:49
Todos os meus servidores acabaram de ser invadidos e agora estou pronto para começar a bloquear meus servidores da web. Eles estão atualmente executando o Ubuntu 12.04 com
nginx 1,27
php5-fpm
php 5.4.14
mysql 5.5
postgresql 9.1
r...
15.04.2013 / 04:31
Estou testando meu servidor openvpn pelo netcat,
e encontrei esta resposta:
Como verifique se um servidor OpenVPN está escutando em uma porta remota sem usar o cliente OpenVPN?
envie uma string mágica "\ x38 \ x01 \ x00 \ x00 \ x00 \ x00 \...
20.04.2013 / 04:02
Eu entendo que, para a segurança, é preciso usar um chapéu paranoico sempre.
Meu cenário:
Eu vou ter 3 máquinas virtuais KVM instaladas no Proxmox VE
servidor Apache / Tomcat
Servidor executando o mysql
Servidor executando o mongo...
23.04.2013 / 11:31
Estou pensando em usar um serviço de nuvem que tenha um grupo de segurança da AWS
Eutenhoumfirewalldehardwareeumfirewalldesoftware.Nãotenhoamenorideiadecomodizer:Dadoessegrupodesegurança,permitaqualquertráfegodesseintervalodeIPdogrupodeseg...
12.04.2013 / 02:19