Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou tentando criar uma conta semelhante a um administrador de domínio, mas sem acesso aos controladores de domínio. Em outras palavras, essa conta terá todos os direitos de administrador em qualquer máquina cliente no domínio, poderá adicionar...
11.11.2009 / 17:09
Eu usei:
usermod -L myUser
para desativar a senha dessa conta. Supondo que eu não saiba a senha, como faço para verificar se ela foi desativada?
De acordo com a página man, ele coloca! na frente da senha criptografada, mas também não s...
11.02.2013 / 05:34
Eu li sobre o CRIME ataque contra a Compressão TLS ( CVE-2012-4929 , o CRIME é um sucessor do ataque BEAST contra SSL & TLS), e eu quero proteger meus servidores contra este ataque por desabilitando a Compressão SSL , que foi adicionada ao Ap...
05.12.2012 / 21:00
Atualmente, temos nosso servidor da web em uma DMZ. O servidor da web não pode ver nada dentro da rede interna, mas a rede interna pode ver o servidor da web. Quão seguro seria abrir um buraco no firewall entre a DMZ e a rede interna para apenas...
25.05.2011 / 16:35
Estou no processo de criar um contêiner de Docker apenas para o SFTP, que será usado por várias pessoas com o único propósito de upload e gerenciamento de arquivos em seu próprio ambiente chroot ed.
No papel, é bastante seguro: desabilit...
25.07.2014 / 02:05
Atualmente, processamos, mas não armazenamos, dados de cartão de crédito. Autorizamos os cartões por meio de um aplicativo desenvolvido usando a API authorize.net.
Se possível, gostaríamos de limitar todos os requisitos de PCI que afetam noss...
22.08.2011 / 21:32
Estamos implementando um ambiente de pseudo-plataforma como serviço. É uma configuração bastante simples que se assemelha à Infraestrutura como um Serviço: basicamente, nossos clientes terão acesso a seus próprios servidores, manteremos os siste...
05.09.2013 / 13:25
Recentemente, encontrei um argumento contra a desativação de um login de usuário root no Linux, no link
Suponho que, se todos usarem uma autenticação de chave pública, não haverá risco de perder a senha do root.
É sempre melhor desativar...
30.04.2010 / 11:56
Como faço para ativar o suporte a crypt_blowfish para senhas sombreadas e PHP em um servidor Linux (Debian)?
Estou me referindo ao bcrypt baseado no Blowfish no estilo OpenBSD , conhecido no PHP como CRYPT_BLOWFISH.
Até onde eu sei, não e...
20.05.2009 / 22:24
Executando (X) o Ubuntu 10.04.2 LTS atrás de um roteador.
Acabei de receber um email da minha conta raiz nessa máquina, com o seguinte assunto:
*** SECURITY information for <hostname>:
O corpo da mensagem continha este aviso:...
02.06.2011 / 16:56