Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou me preparando para consertar meu servidor (Debian Wheezy), e vai ser uma dor, porque eu construí muito do código-fonte (Apache 2.4, PHP, MySQL).
Antes de começar a aplicar patches, gostaria de entender melhor quais serviços OpenSSL são...
24.06.2014 / 18:14
Ele diz que é uma etapa opcional, mas é recomendável fazer isso, melhora a criptografia para preencher a partição com dados aleatórios.
O que traz segurança preenchida com dados aleatórios? É mais difícil descriptografar a partição?
Eu não en...
10.04.2014 / 07:39
Eu tenho este arquivo que uso para definir meu nome de usuário e senha antes de exportar o valor.
#!/bin/bash
echo -n "User:";
read user
echo -n "Password:";
read -s password
export http_proxy=http://$user:$password@$domain:$portnum
if curl...
02.04.2014 / 18:44
Eu fiz uma recuperação do servidor e redefino a senha do root para uma nova porque, por algum motivo, o original não estava sendo reconhecido. Ainda se recusa a aceitar a senha em ssh para root. Depois de mais pesquisas, parece que pode ser um a...
23.07.2014 / 08:49
Estou usando o comando abaixo para permitir todo o tráfego de hosts na minha rede interna, mas ele diz "iptables v1.4.18: não foi possível carregar o destino 'ALLOW': nenhum arquivo ou diretório". Qual é o problema aqui?
iptables -A input -s...
07.12.2013 / 17:54
Existe uma opção para a criptografia AES-GCM de 256 bits para conexões SSL com nginx? Em caso afirmativo, como posso configurar isso como a única cifra usada com o meu servidor?
(Estou endurecendo meu roteador, portanto, exigir o navegador ma...
29.11.2013 / 23:16
Estou explorando o SE Linux e, ao fazer isso, descobri que é um exemplo de SO Confiável.
É realmente um exemplo de pilha de SO Confiável como TrouSerS ?
O SELinux, conforme meu entendimento, modifica o kernel do Linux usando o LSM.
Pode ser rea...
01.01.2014 / 11:50
Estou configurando um servidor LAMP no VirtualBox para desenvolvimento pessoal. Esta será uma instalação do Ubuntu Server 12.04, e eu usarei os Hosts Virtuais para Drupal, Yii e outros pequenos aplicativos PHP. Idealmente, gostaria de evitar a c...
06.05.2013 / 12:27
Eu tenho acesso a um computador remoto compartilhado do qual eu gostaria de executar algum código que escrevi que usa um interpretador (não um código compilado). Eu gostaria de proteger este código-fonte de outros usuários que tenham acesso root...
05.02.2013 / 07:24
Eu tenho uma máquina sempre ativa rodando Debian / Squeeze com um par de portas ethernet (ela está fazendo várias tarefas serverish, incluindo DHCP) e uma LAN em cada uma delas.
eth0 está em 192.168.7. * e tem acesso à internet (e ao resto da...
22.08.2012 / 19:23