Perguntas com a marcação «security»

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 9 anos . Foi-me apresentado um argumento no sentido de "você não precisa de uma senha de usuário mysql forte porque, para usá-la, eles já teriam acesso ao seu servidor". Estamos falando de uma …

23 php  mysql  security  password 

Estou procurando uma boa explicação das contas IUSR e IWAM usadas pelo IIS para me ajudar a configurar melhor nosso ambiente de hospedagem: Por que eles estão lá? Qual a diferença entre eles? Os nomes representam algo significativo? Existem mudanças nas melhores práticas que devo fazer? O IIS também oferece …

23 windows  security  iis 

Espero que em algum lugar do Active Directory o "último logon do [computador]" seja gravado / armazenado ou haja um log que eu possa analisar? O objetivo de querer saber o último PC conectado é oferecer suporte remoto pela rede - nossos usuários se movimentam com pouca frequência, mas eu …

23 active-directory  remote-access  user-management  security  logon-scripts 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Eu experimentei vários sistemas IDS e IPS baseados em rede ao longo dos anos e nunca fiquei satisfeito com os …

23 networking  security  intrusion-detection 

Deseja melhorar este post? Forneça respostas detalhadas para esta pergunta, incluindo citações e uma explicação de por que sua resposta está correta. Respostas sem detalhes suficientes podem ser editadas ou excluídas. O Windows Server 2003 é um sistema operacional muito bom da Microsoft e confiamos nele diariamente. Ouvi dizer que …

22 windows-server-2003  security 

Eu tenho acesso ssh remoto e acesso root. Eu não tenho acesso físico. Não estou procurando soluções que envolvam a inicialização em nada, quero fazer isso com o que está sendo executado no momento. OS é SL6. Existe uma maneira de carregar tudo o que é necessário na RAM e …

22 linux  security  dd  secure-delete 

A página de manual da UFW menciona que ele pode configurar a taxa de iptables limitando para mim: O ufw suporta limite de taxa de conexão, o que é útil para proteger contra ataques de login de força bruta. O ufw negará conexões se um endereço IP tiver tentado iniciar …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 6 anos . Esta história do Hacker News é sobre as desvantagens do FTP. A única razão …

22 security  ftp  sftp 

Estou tentando bloquear vários endereços IP de todos os sites hospedados em um servidor executando o Windows 2008 e o IIS7. Encontrei várias informações sobre como fazer isso usando as regras de negação em "Regras de negação de endereço IPv4 e nomes de domínio (IIS 7)" na exibição de recursos …

22 security  iis-7  ip  denial-of-service 

Estou configurando um servidor MySQL e quero que o Ansible defina a mysql-rootsenha durante a instalação. Com a ajuda da internet, eu vim com esta solução: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: …

22 security  ansible 

Eu tenho um servidor OpenSSH 5.9p1 em execução no Ubuntu Precise 12.04 que aceita conexões da rede interna e da Internet. Gostaria de exigir autenticação de chave pública para conexões da Internet, mas aceito a autenticação de chave pública ou senha para conexões da rede interna. Posso configurar o OpenSSH …

22 linux  security  ssh  ssh-keys 

Procurei uma resposta viável para essa pergunta e a maioria das respostas inclui conselhos sobre por que não fazê-lo. No entanto, aqui está o cenário e o que é necessário: Eu tenho um aplicativo de console e, no perfil de cada usuário, existe um comando de inicialização para o aplicativo …

21 linux  ssh  security  sftp 

Um novo servidor RedHat EL5.6 foi recentemente colocado sob meus cuidados. É imediatamente óbvio que, nos 12 meses anteriores, pouca ou nenhuma atenção foi dada a qualquer tipo de atualização de pacote. Normalmente sou da opinião de que não está quebrado - não conserte. No entanto, após registrar o servidor …

21 security  redhat  yum 

Qual é o uso de Server, X-Powered-Bye outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os scanners automáticos de vulnerabilidades não saibam imediatamente com qual versão do software eles estão lidando e, portanto, a descoberta automática de vulnerabilidades fica mais difícil. Existem cenários …

21 security  http-headers 

Tradicionalmente, todos os programas antivírus e sistemas IPS funcionam usando técnicas baseadas em assinaturas. No entanto, isso não ajuda muito a impedir ataques de dia zero . Portanto, o que pode ser feito para evitar ataques de dia zero?

21 firewall  anti-virus  security