Perguntas com a marcação «security»

Questões: se uma VM estiver corrompida (hackeada), o que eu arrisco em outras VMs executadas na mesma máquina física? Que tipo de problemas de segurança existem entre as VMs em execução no mesmo host físico? Existe (você pode fazer) uma lista dessas (potenciais) fraquezas e / ou problemas? Atenção: Eu …

12 security  virtualization  virtual-machines  hacking  hypervisor 

Quando digito algo como sudo apt-get install firefox, tudo funciona até que me pergunte: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Em seguida, as mensagens de erro são exibidas: Failed to fetch: <URL> Minhas regras do iptables são …

12 security  iptables  firewall 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 5 anos . Alguns membros do nosso grupo de infraestrutura desejam atualizar para começar a aproveitar os …

12 security  documentation  rhel6 

Quais são as permissões mínimas perfeitas no formato octal para os seguintes em um aplicativo da Web escrito? Um diretório no qual os arquivos estáticos carregados pelo usuário (images / swf / js files) residirão Um diretório em que os arquivos estáticos carregados pelo administrador (arquivos images / swf / …

12 linux  permissions  web-applications  security 

Eu li em alguns fóruns sobre o pfSense que diziam que era perigoso virtualizar o pfSense. O motivo declarado foi que um invasor poderia usar o pfsense como trampolim para um ataque ao hipervisor e usá-lo para obter acesso a outras máquinas virtuais e, eventualmente, colocar tudo offline. Parece loucura …

12 virtualization  router  pfsense  security 

Somos uma loja relativamente pequena (até o número de administradores de sistemas) com uma mistura de servidores RHEL, Solaris, Windows 2003 e Windows 2008; cerca de 200 servidores ao todo. Para nossas contas de administrador ( rootno Linux e admnistratorno Windows), temos um esquema de senha que depende da localização …

12 linux  windows-server-2008  security  active-directory  puppet 

Atualmente, processamos, mas não armazenamos, dados do cartão de crédito. Nós autorizamos os cartões por meio de um aplicativo desenvolvido automaticamente usando a API authorize.net. Se possível, gostaríamos de limitar todos os requisitos do PCI que afetam nossos servidores (como a instalação do Antivírus) em um ambiente separado e isolado. …

12 security  pci-dss 

Estou tentando implementar o controle de acesso HTTP entre domínios sem tocar em nenhum código. Eu tenho meu servidor Apache (2) retornando os cabeçalhos de controle de acesso corretos com este bloco: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" Agora, preciso impedir que o Apache execute meu …

12 apache-2.2  security  mod-rewrite  http 

Examinando meus 404 logs, observei os dois URLs a seguir, os quais ocorreram uma vez: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ e /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 A página em questão library.phprequer uma typevariável com meia dúzia de valores aceitáveis ​​diferentes e, em seguida, uma idvariável. Portanto, um URL válido pode ser library.php?type=Circle-K&id=Strange-Things-Are-Afoot e os IDs são executados mysql_real_escape_stringantes …

12 security  mysql  php  hacking 

Recentemente, encontrei um argumento contra a desativação de um login de usuário root no Linux em http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Presumo que, se todo mundo usa uma autenticação de chave pública, não há risco de perder a senha root. É sempre melhor desativar o login root via ssh?

12 linux  security  ssh 

Estou lendo palestras do MIT 6.893, nas quais diz que a proteção no Unix é uma bagunça, sem princípio subjacente , e também aponta que o Windows tem alternativas melhores, que podem passar privilégios de um processo para outro pelo IPC . Na minha opinião, embora pareça que os usuários …

12 linux  windows  security 

Estou pensando em usar um serviço de nuvem para fazer backup de um site do meu cliente. Minhas principais preocupações (clientes) são (em ordem decrescente de importância) Proteção de IP (segredos comerciais, código fonte), detalhes da conta do usuário etc. Garantia de tempo de atividade oferecida pelo provedor de serviços …

12 ubuntu  security  backup  debian  cloud-storage 

Depois de pesquisar aqui as perguntas anteriores, parece que o consenso geral é se uma instância que eu possuo recebe um IP privado de 10.208.34.55, que somente OUTRAS INSTÂNCIAS POSSUIDAS PODEM alcançá-lo nesse endereço. Vejo: Como criptografar o tráfego entre duas instâncias do Amazon EC2? Isso está correto? Para que …

12 networking  security  amazon-ec2  amazon-web-services 

Estou procurando a melhor maneira de enviar senhas pela Internet com segurança. As opções que eu analisei são PGP e arquivos RAR criptografados. Não há parâmetros reais além do ponto a ao ponto b sobre as internets sem muito risco.

12 security  password 

Preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras). Eu usei o FWDoc no passado para extrair as regras e convertê-las para outros formatos, mas houve alguns erros com exclusões. Em seguida, analiso-os manualmente para produzir uma versão aprimorada das regras …

12 security  firewall  checkpoint