Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou usando o Ubuntu 14.04
No momento, estou usando atualizações autônomas para aplicar patches de segurança aos meus sistemas.
Descobri que os patches do kernel são bastante frequentes - cerca de 1 a 2 por semana - e, é claro, um patch d...
05.11.2015 / 15:03
Eu tenho lido o oAuth nos últimos dias, mas há uma coisa que não está totalmente clara para mim.
Então, eu tenho esse Servidor de Autorização oAuth que (pular alguns passos aqui no meio) no final fornece um Token de Acesso que me permite aces...
19.10.2015 / 07:33
Recentemente, mudei para uma nova posição e temos alguns laboratórios de informática que atualmente restringem o acesso executando um script no logon que verifica a associação ao grupo do usuário e, se não estiver no grupo correto, exibe uma men...
16.10.2015 / 13:34
Estou tentando, com muita diligência, remover tantas contas / funções com privilégios excessivos em nosso ambiente do Active Directory e do Windows (servidor e desktop). Isso significa retirar o máximo de usuários possível das funções de adminis...
09.10.2015 / 17:53
Eu sei que em servidores Linux, é amplamente considerada uma boa prática executar cada tarefa / função / processo / servidor / programa como seu próprio usuário e geralmente em seu próprio grupo.
Como as tarefas separadas devem ser tratadas e...
07.10.2015 / 02:42
Eu criei uma instância virtual da Amazon para o Windows 2008 R2 Datacenter Edition e, quando entrei nas atualizações do Windows no painel de controle, as atualizações automáticas foram desativadas. Liguei-os e verifiquei se havia atualizações de...
16.11.2015 / 19:44
Eu quero desabilitar a renegociação segura no HAproxy-1.5.2, mas não consigo encontrar nada sobre isso na documentação oficial: link
Meu SSL HAproxy conf:
tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA25...
24.09.2015 / 09:43
Vimos inundações contínuas de pacotes sem fio (beacon, solicitações de sondagem e inundações de resposta de sondagem) que são relatadas no log de eventos de nosso appliance de firewall de escritório. Estes estão sendo enviados continuamente e já...
25.09.2015 / 18:56
Recentemente, tenho sofrido o que parece ser um ataque de inundação de consulta UDP. Eu estou procurando uma maneira de bloquear o ataque usando um firewall de software como iptables, isso deve ser possível, como explicado abaixo. O alvo do ataq...
06.09.2015 / 20:39
trata-se da informação do sistema, mostrada ao usuário após o login em um servidor Ubuntu.
por padrão, um servidor Ubuntu está mostrando informações do sistema, ao fazer login, como o endereço IP do servidor, o número de processos em execução...
30.09.2015 / 13:12