Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho um servidor web win2012 / IIS 8 que estou tentando proteger. Eu quero isolar cada site / usuário para sua própria pasta da melhor forma possível.
Mudei os sites para "c: \ sites \ mysiteA \", "c: \ sites \ mysiteB \" e assim por di...
04.01.2013 / 14:20
Oi, estou tendo problemas para permitir conexões remotas para postgres de outras instâncias do ec2 usando o recurso de grupo de segurança nomeado para as regras.
Eu configurei a diretiva listen no postgres.conf para "*" e permiti que todos os...
20.12.2012 / 06:19
Eu configurei IIS 7.5 com alguns aplicativos da web, que são destinados ao uso interno, bem como a alguns de nossos clientes.
As informações contidas nelas são importantes até certo ponto, mas não são como dados de cartão de crédito. Apena...
19.12.2012 / 11:27
Montar /home com noexec realmente adiciona segurança?
Tudo o que isso faz é desativar a execução binária, certo? Isso significa que outros scripts ainda podem ser executados e executar código shell nos serviços.
Executar hospedagem c...
07.12.2012 / 15:18
Em alguma caixa do Linux (SLES 11.1) que é um cliente NIS, eu posso fazer como root:
ypcat shadow.byname
e obter saída, ou seja, algumas linhas com as senhas criptografadas, entre outras informações.
Na mesma caixa do Linux, se eu ex...
04.12.2012 / 09:25
Recentemente eu tenho estado sob ataque e estou configurando o firewall CSF para o meu servidor Ubuntu (mais recente). Descobri que as configurações do portflood só bloqueiam o ip para a segunda contagem especificada, mas eu gostaria de tempos s...
04.01.2013 / 00:43
Eu quero que todos os usuários do grupo de usuários 'Restrito' (Windows XP Professional SP3) possam ler os CDs / DVDs inseridos. Não quero que esses usuários consigam gravar CDs / DVDs usando a unidade de CDRW / DVDRW disponível.
Aparentement...
01.12.2012 / 17:07
Como faço para definir o tipo de cache de credencial do MIT Kerberos 5 como "DIR:"?
Veja as Notas da versão no link
"Grandes alterações em 1.10: Adicione o tipo de cache de credencial DIR, que pode conter uma coleção de caches de credenc...
22.11.2012 / 23:48
Eu tenho uma equipe de desenvolvedores que está escrevendo uma intranet e um site externo.
O site consiste em dois servidores e um balanceador de carga, dentro de uma DMZ.
A DMZ tem um orifício aberto para a LAN (http / 80), para expor os...
08.11.2012 / 09:23
Eu queria saber hoje se havia uma maneira de impor um usuário não raiz para ter um arquivo authorized_keys específico (entre outros arquivos sensíveis). Eu criei esta solução.
Desativar StrictModes em sshd_config (conseguiu manobrar...
10.10.2012 / 23:14