Perguntas com a marcação «security»

Esta é provavelmente uma pergunta noob, mas como posso determinar se a chave SSH pública que alguém me fornece possui uma frase secreta ou não? Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero garantir que todas as chaves SSH colocadas em um …

13 linux  security  ssh 

No IIS 5.0, por padrão, a conta de identidade de um pool de aplicativos é ASPNET, e o site, a menos que a representação esteja ativada, é executado sob a conta da identidade do pool de aplicativos. Mas no IIS 7.0, há dois lugares em que posso configurar a conta …

13 security  iis  iis-7  application-pools 

Eu posso estar sonhando aqui, Mas existe um método confiável para a detecção de software de keylogger? Sou basicamente um desenvolvedor, mas administro alguns servidores e o que mais me preocupa é um keylogger de software no meu sistema pessoal que faz um bom trabalho em manter-se quieto. Existe alguma …

13 security 

De acordo com o Internet Storm Center , parece haver uma exploração de dia zero do SSH por aí. Há alguma prova de código de conceito aqui e algumas referências: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esse parece ser um problema sério, portanto, todo administrador de sistema Linux / Unix deve ter cuidado. Como …

13 linux  security  ssh  hacking  exploit 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

13 password  security 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 5 anos . Eu gostaria de saber os prós e contras. Razões …

13 security  password  privacy  permissions 

Ao implantar aplicativos da Web (.net) em um ambiente de produção, é melhor usar a segurança integrada ou isso importa? Parece-me que, se um hacker interrompe o servidor da Web, isso realmente não importa, pois ele pode se passar por uma máquina facilmente. Pensamentos?

13 sql-server  security  web-applications 

Como habilito o suporte ao crypt_blowfish para senhas sombreadas e PHP em um servidor Linux (Debian)? Estou me referindo ao bcrypt baseado no Blowfish no estilo OpenBSD , conhecido no PHP como CRYPT_BLOWFISH. Até onde eu sei, não há pacote Debian para ele, que outras opções eu tenho para habilitar …

13 security  debian  hash 

Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o …

13 apache-2.2  security  tls  mod-ssl 

Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários …

13 linux  centos  security  chroot 

Pesquisando na Internet com mecanismos de pesquisa no MySQL e fail2ban produz muitos resultados ao colocar seus logs fail2ban no MySQL, no entanto, eu estou querendo monitorar as tentativas fracassadas do MySQL de efetuar login e banir esses IPs. Meu aplicativo requer que eu mantenha uma porta para o MySQL …

13 mysql  security  iptables  fail2ban 

O servidor que estou usando é o Ubuntu 10.10. Para garantir a segurança, desejo editar o banner que o servidor envia ao cliente. Se eu telnetar para o meu host na porta 22, ele informa a versão exata do SSH que estou executando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). A situação é a mesma …

13 linux  security 

Eu hospedo alguns sites no meu servidor executando o Apache Httpd. Cada site tem seu próprio domínio ou subdomínio e host virtual. Portanto, não preciso de raiz de documento padrão. É possível desativar DocumentRootem /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

Estou brincando com o bind e comecei a me perguntar por que esse software está, por exemplo, no CentOS em execução no chroot. Não me entenda mal, eu sei o que é bind e para que serve chroot (prisão). Mas minha pergunta principal é que o bind é executado sem …

12 linux  security  bind  chroot 

Estamos implementando uma pseudo-plataforma como um ambiente de serviço. É uma configuração bastante simples que se compara à infraestrutura como serviço: basicamente, nossos clientes terão acesso a seus próprios servidores, manteremos os sistemas operacionais enquanto nossos clientes terão acesso limitado ao sistema operacional. Devido a ... razões, não podemos permitir …

12 security  windows-server-2008-r2  iis-7.5