Perguntas com a marcação «security»

Então, eu tenho alguns servidores que eu gostaria de registrar centralmente, mas obviamente não quero passar os dados de maneira insegura pela Internet. Eu tentei o syslog-ng, mas não posso fazê-lo funcionar de maneira segura, um ssh -L PORT:localhost:PORT user@hosttúnel SSH normal não funcionará porque acredito que faz com que …

20 linux  security  syslog  tunneling 

Como você lida com o processo de saída quando funcionários privilegiados ou técnicos renunciam / são demitidos? Você tem uma lista de verificação para garantir a operação / segurança contínua da infraestrutura da empresa? Estou tentando criar uma boa lista canônica de coisas que meus colegas devem fazer quando sair …

20 security  physical-security 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . ls -l /etc/passwd dá $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Assim, um usuário comum pode ler o arquivo. Isso é uma brecha na segurança?

19 linux  security  bash  root 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Estou prestes a começar um diploma de quatro anos …

19 linux  security  vim 

Os dados incluídos em uma URL podem ser considerados seguros se a conexão for feita por HTTPS? Por exemplo, se um usuário clicar em um link em um email que aponte para https://mysite.com?mysecretstring=1234, seria possível para um invasor pegar "mysecretstring" no URL?

19 security  https  url 

Basicamente, o que estou perguntando é: alguém encontrou um meio pelo qual envolver o rsync dentro do ssh. Com o OpenSSH v4.9 +, o sftp tem algumas boas opções que permitem chroot na conexão de entrada e tal - e essa é uma solução que eu procuraria, no entanto, estou …

19 rsync  ssh  copy  tar  security 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

19 linux  windows  security 

Sou administrador de uma empresa de hospedagem e lido principalmente com máquinas Linux, embora tenhamos muitos clientes com servidores Windows. Na minha capacidade, só usei o SMB para um servidor de arquivos / impressão na minha LAN local. Existe algum motivo para deixar o SMB aberto? Eu não ouvi nenhum …

19 windows  security  server-message-block  best-practices 

Espero que minha pergunta corresponda ao escopo deste site. Estou desenvolvendo um CMS . Atualmente, meus usuários conectados estão bloqueados no endereço IP da sessão. Infelizmente, uma pequena parte da minha base de usuários pula constantemente entre dois ou mais endereços IP. A maioria deles provavelmente usa balanceadores de carga. …

18 security 

Estou curioso para saber se é possível ter um VPS com dados que não sejam legíveis pelo provedor de hospedagem, mas que ainda possam ser utilizados no VPS. Obviamente, existem algumas coisas que você pode fazer para impedir que eles leiam qualquer coisa ... Você pode alterar todas as senhas, …

18 linux  security  amazon-ec2  virtualization  encryption 

Estamos executando algumas VMs Solaris / Linux no ESXi que contêm dados criptografados muito sensíveis que eventualmente são descriptografados conforme necessário na memória. Está tudo bem, exceto os arquivos de troca ESXi que podem armazenar alguns dos dados descriptografados, a cereja no topo do bolo é que esses arquivos não …

18 security  vmware-esxi  encryption  swap 

Eu sou a criação de autenticação baseada chave para SSH em uma nova caixa, e estava lendo alguns artigos que mencionam a criação UsePAMde no, juntamente com PasswordAuthentication. Minha pergunta é, qual é o propósito de definir UsePAMpara nose você já tem PasswordAuthenticatione ChallengeResponseAuthenticationpronto para no?

18 security  ssh  pam 

alguns usuários efetuaram login no servidor por meio do RDP. Gostaria de monitorar as atividades , mas não conheço muito bem o Windows Server. Espero que haja algum tipo de registro que eu possa consultar. Alguma ideia? :)

18 windows  security  logging  windows-server-2008  remote-desktop 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Fechado há 4 anos . Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. …

18 security 

Estou executando uma pilha LAMP , sem o phpMyAdmin (yes) instalado. Enquanto vasculhava meus logs do servidor Apache, notei coisas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" …

18 apache-2.2  security  hacking