Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
No trabalho, eu tenho um monte de interfaces web que usam http simples ou certificados auto-assinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...).
Nenhum é acessível a partir de vlans / redes específicas ex...
03.10.2012 / 17:02
Eu li alguns posts sobre o uso de PermitUserEnvironment e o arquivo ~/.ssh/environment para passar as variáveis env para um shell ssh. Os docs do sshd oficiais e alguns outros recursos aludem a alguns riscos de segurança ao fazer isso....
31.07.2013 / 14:55
Eu estou rodando um servidor debian etch onde os usuários estarão logando (espero) um chroot jail através do ssh. Como posso ter os comandos que eles executam registrados de uma forma que eles não podem excluir nem impedir?
13.07.2009 / 17:46
Eu quero proteger melhor nossos computadores gerenciados centralmente e é muito difícil implantar automaticamente o Java Runtime, mas como fazer isso é outra pergunta.
Acho a segurança do Java catastrófica, mesmo que esteja totalmente corrigi...
15.02.2012 / 09:32
O IE7 avisa agressivamente sobre falhas de certificados; Temos alguns sites internos que são executados em HTTPS e, portanto, precisam de um certificado válido. Parece que temos uma autoridade de certificação na intranet que pode assinar certifi...
26.05.2009 / 18:43
Estou no processo de configurar uma nova implantação do Tomcat e quero que ela seja o mais segura possível.
Eu criei um usuário 'jakarta' e tenho o jsvc executando o Tomcat como um daemon. Alguma dica sobre permissões de diretório e tal para...
21.07.2009 / 20:41
O site da minha empresa foi desfigurado, desde que eu tenha o log de acesso bruto do apache, há algo que eu possa fazer para analisar quando e o que deu errado?
Eu quero dizer o que procurar entre todos aqueles milhares e milhares de linhas d...
27.05.2010 / 03:12
Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que recebi:
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Y...
19.12.2013 / 06:03
Um servidor ubuntu hospeda 3 aplicativos em domínios separados.
Cada aplicativo tem seus próprios desenvolvedores.
Os desenvolvedores de aplicativos pertencem ao grupo "sftp" do linux. chroot permite acesso sftp por senha para cada desenvo...
03.10.2013 / 16:24
Eu preciso conectar-me a vários servidores de vários dispositivos via SSH. Eu estou querendo saber se eu deveria estar criando um novo arquivo id_dsa em cada dispositivo que eu estou conectando, ou se não houver um problema copiando o mesmo arqu...
19.02.2010 / 23:51