Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Qual é a melhor maneira de permitir que um usuário de domínio inicie e pare os serviços na máquina? O usuário do domínio não pode ser feito como administrador.
13.05.2009 / 21:30
Durante a execução de uma guerra de projeto no servidor Apache tomcat, descobri que o servidor foi comprometido.
Ao executar a guerra em um desconhecido cron está sendo executado assim
[root@App2 tmp]# crontab -l -u tomcat
*/11 * * * *...
29.05.2017 / 08:51
Eu tenho um usuário com direitos administrativos locais em sua caixa do Windows 7 de 64 bits. Eles extraíram um arquivo de um arquivo zip que baixaram com a extensão do shell Zip para sua área de trabalho em um volume NTFS não criptografado ou c...
18.05.2009 / 07:18
Estou configurando o Nagios em alguns dos meus servidores Linux e me deparo com um problema. O check_ide_smart plugin requer acesso root ao sistema para ser executado. Para executá-lo, eu uso o check_by_ssh plugin para ssh na conta nagios...
07.05.2009 / 15:12
Eu executo um MTA que consiste nas verificações padrão Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Esse MTA é usado somente para email de entrada, não hospeda nenhuma conta e encaminha qualquer email que passa essas verificações para um host...
19.12.2014 / 01:37
Um dos nossos servidores IIS (IIS 7.5, Server 2008 R2) aparentemente está "vulnerável" à divulgação do nome de arquivo abreviado do til questão.
No entanto, estou tendo dificuldades para corrigir o problema. Até agora eu tenho
Desativo...
23.02.2015 / 09:53
Uma pequena experiência: Acabamos de invadir nosso sistema de PBX. O servidor em si parece seguro (sem acesso ao console não autorizado - SSH etc), mas de alguma forma os hackers conseguiram injetar um novo usuário admin no software PBX (FreePBX...
18.07.2012 / 10:28
Estou enfrentando uma situação muito estranha com o Snow Leopard.
Eu tenho um servidor Linux, configurado para aceitar uma conexão ssh autenticada somente através da chave RSA. Nenhuma senha. No meu laptop, implantei corretamente a chave RSA com...
02.02.2010 / 16:32
Queremos que nossos usuários in company façam login em seus computadores usando seus discos flash USB ou qualquer outra coisa. Existe uma maneira de conseguir isso sem comprar um token USB de uma empresa?
26.02.2010 / 10:14
Os usuários começaram a reclamar sobre a velocidade lenta da rede, então eu liguei o Wireshark. Fiz algumas verificações e encontrei muitos PCs enviando pacotes semelhantes ao seguinte (captura de tela):
Eu apaguei o texto para o nome d...
17.03.2010 / 22:48