Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho feito uma pesquisa "extensa" sobre como proteger um servidor web linux. Em cima do que é considerado o "básico" (remoção de serviços não utilizados, hardening ssh, iptables, etc) é aconselhável incluir anti-rootkits (Tripwire) e um anti...
15.11.2010 / 17:56
É possível forçar usuários específicos a efetuar login com chave pública, permitindo que outros usuários façam login com senha? Como a autenticação de chave pública (com senha) é mais strong que a autenticação somente por senha, gostaríamos de e...
22.02.2011 / 08:52
Eu tenho uma página acessível publicamente que apenas tem
<?php phpinfo(); >
Eu o uso para fins de depuração enquanto estamos na versão beta, mas há algum problema em deixá-lo acessível quando é um site ativo?
25.10.2010 / 10:01
Na minha tentativa de bloquear tentativas de login em phpMyAdmin com fail2ban , criei um script que registra as tentativas malsucedidas em um arquivo: /var/log/phpmyadmin_auth.log
Log personalizado
O formato do arquivo /var/log...
05.10.2012 / 00:31
Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME existe a chave Object Name que contém o nome do usuário, mas não consigo encontrar a senha.
Estou tentando entender como a API do DP interage com o gerenciamento de serviços...
17.05.2016 / 10:26
Quais ferramentas ou técnicas posso usar para encontrar todos os nomes de domínio pertencentes a uma empresa? Um papel ou guia também seria benéfico. Eu não acho que há uma solução para esse problema, então estou curioso sobre suas idéias sobre...
04.02.2011 / 22:58
Em um ambiente Windows, como você resolve os seguintes problemas com contas de serviço?
Alterações regulares de senha - com contas de serviço únicas usadas em várias máquinas, como você altera senhas regularmente sem períodos de interrupção...
22.06.2009 / 10:57
Acabei de descobrir sobre o recurso ControlMaster / ControlPath do OpenSSH, que permite usar uma única conexão SSH para executar vários terminais.
Como geralmente uso o SSH para usar o encaminhamento de porta para obter sessões VNC criptograf...
19.02.2011 / 19:11
Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, prefiro usar certs simples ou certs de domínio múltiplo (SAN). No entanto, precisamos do servidor (ple...
27.08.2012 / 22:21
Eu tenho um novo site que quero construir, algo que eu, como programador, queria que existisse. Embora não haja como esse site atingir os níveis de sucesso do StackOverflow, espero que ele tenha um amplo apelo e seja bem-sucedido. Estou otimista...
02.08.2010 / 18:42