Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Quais são suas ferramentas favoritas para verificar vulnerabilidades em sites?
30.04.2009 / 20:27
Normalmente, há muito a fazer em relação à segurança dos servidores, já que muitas informações confidenciais são armazenadas lá, mas acho que é mais importante garantir que os laptops da empresa (e os dispositivos USB) estejam seguros, já que es...
30.04.2009 / 12:49
Estou usando o Windows 7 Beta e tentando instalar um aplicativo da web localmente. Este site usa Microsoft SQL Server 2005 Express (SQLEXPRESS) e um arquivo MDB na pasta ~ / App_Data do site. Fui instruído a configurar o IIS7 para usar o Clas...
30.04.2009 / 23:27
Para iniciar uma instância do EC2, você precisa de um par de chaves. Como você lida com a situação em que um engenheiro com acesso à chave privada desse par de chaves deixa a empresa? Funcionaria para adicionar acesso ssh individual e desautoriz...
11.10.2011 / 15:35
Além das atualizações de patches, existe alguma maneira de reduzir os riscos com explorações de leitores de adobe? Francamente, não sei como a maioria das explorações de leitores funciona. No entanto, existe alguma funcionalidade que eu possa de...
26.02.2010 / 20:31
Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou uma possibilidade de comprometer dados através desse canal)?
Obrigado
06.02.2010 / 14:25
Esta questão é em referência ao tópico do @swiftOnSecurity no Twitter: link
Depois de ler o tópico, ainda não entendi porque você deseja desativar o login de rede para contas locais.
Então aqui está o que eu estou pensando, por favor cor...
17.10.2015 / 14:38
Eu li que certos tipos de pacotes ICMP podem ser prejudiciais. Perguntas:
Quais e por quê?
Como devo layout de um conjunto de regras iptables para lidar com cada tipo de pacote ICMP?
Devo limitar qualquer um desses tipos de pacotes ICMP?...
12.12.2011 / 22:01
Eu sei que uma das primeiras coisas que você faz para proteger um servidor é não permitir o login root remoto.
As senhas são muito fracas; o que as pessoas acham de permitir somente o login root via chaves ssh ou outros métodos sem senha....
28.02.2010 / 04:10
Atualmente estou trabalhando no fortalecimento de meus servidores contra o hacking, entre outras coisas, estou recebendo uma carga de tentativas para fazer logon como root no ssh. Embora eu tenha implementado o fail2ban, estou imaginando por que...
25.03.2010 / 02:14