Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Precisamos parar de usar a renegociação SSL (insegura) para uma série de sites de comércio eletrônico que fornecemos devido aos regulamentos do PCI.
Alguém sabe das implicações de fazê-lo supondo que não habilitamos a renegociação segura?...
21.09.2012 / 09:09
Existe alguma maneira de verificar remotamente se um arquivo está criptografado?
Eu tenho um problema muito complexo, mas aqui está um cenário simplificado que ilustra o ponto:
I have a server that generates very large video files. I wan...
10.10.2012 / 06:23
Por padrão, o módulo ip_conntrack é instalado no kernel. Minha pergunta é simples, está tendo ip_conntrack um impulsionador de performance para melhor rastreamento de conexões? Nos nós VPS eles não estão instalados e muitas pessoas apontam que v...
03.09.2012 / 15:55
CentOS 5.x
A versão curta:
Existe uma maneira de alterar o formato de codificação para um campo existente CSR "Country Code" de UTF8 para Printable String?
A versão longa:
Eu tenho um CSR gerado a partir de um produto usando pr...
29.08.2012 / 20:16
Recentemente algo foi incomodado com minha mente em relação à minha caixa CentOS do Linux. Meu cliente tem pedido para configurar uma máquina do CentOS em seu ambiente que funciona como servidor.
Um dos requisitos é garantir que a configuração s...
07.09.2012 / 07:00
Alguém sabe da maneira (simples) de usar PBKDF2 ou BCrypt como um hash de senha dentro do Apache HTTPD.
O cenário geral é que eu tenho um recurso em / private que gostaria de restringir a um determinado grupo de usuários. Esses usuários terão...
23.08.2012 / 00:28
No nível do aplicativo, às vezes não há uma maneira (fácil) de desativar, por exemplo, o SSLv2 etc.
E no nível openssl (claro, para aplicativos que usam libs compartilhadas openssl)?
05.07.2012 / 06:22
Estamos analisando a implantação do Outlook 2010 em um futuro próximo. Quais recomendações, guias, configurações, ferramentas etc. você recomendaria para proteger e proteger a instalação e o uso do Outlook 2010? O que funciona e o que não funcio...
10.07.2012 / 21:53
Eu vi algumas respostas para isso na internet, mas estou procurando uma resposta definitiva. Eu tenho um novo servidor Ubuntu 12.04 LTS com LAMP. O Apache está configurado para ser executado como "www-data" e o / var / www é definido como te...
10.07.2012 / 19:34
Recentemente, comecei a usar um GPO para forçar a pasta 'Meu Diretório' dos usuários a encaminhar para c: \ home no servidor. Isso está funcionando bem até agora. O problema que estou enfrentando é que desde que nada como isso foi implementado a...
16.07.2012 / 15:08