Perguntas com a marcação «security»

Ser paranóico é considerado um 'requisito' (não dito) para um administrador de Sys / Net (obviamente por razões de segurança)? Existe algo como ser excessivamente paranóico ?, ou devemos confiar nos outros e não nos debruçarmos sobre cenários de questionamento por meio de óculos esquizofrênicos? Existe um meio termo para …

12 security 

Isso pode não parecer uma questão de desenvolvimento, mas em essência é. Deixe-me explicar como. Nosso foco principal de desenvolvimento são as páginas de conteúdo dinâmico. Alguns de nossos clientes nos solicitaram espaço em nossos servidores (que eles pagam) por seu antigo conteúdo estático. Usamos para fazer isso fornecendo ao …

12 linux  security  sftp  html  dynamic 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

12 security  hacking 

Em /etc/ssh/sshd_config, existe uma opção chamada AcceptEnvque permite que o cliente ssh envie variáveis ​​de ambiente. Eu preciso ser capaz de enviar um grande número de variáveis ​​de ambiente. Isso muda em todas as conexões do cliente, portanto, colocá-los em um script de login no servidor seria mais difícil. Eu …

12 linux  security  ssh  environment-variables 

Estou executando um servidor pequeno (baseado no Windows). Quando verifico os logs, vejo um fluxo constante de tentativas de hackers (sem êxito) de adivinhação de senha. Devo tentar relatar essas tentativas aos proprietários dos endereços IP de origem, ou essas tentativas hoje em dia são consideradas completamente normais e ninguém …

12 security  hacking  abuse 

Eu criei um dsa-keypair privado / público. Coloquei a chave pública no servidor ~/.ssh/authorized_keys Tudo está configurado como meu outro servidor, mas parece que o servidor está apenas ignorando meus esforços.

12 security  ssh  login 

Estou pensando em implementar o encapsulamento SSH como uma solução VPN barata para que usuários externos acessem aplicativos da Web voltados apenas para a Intranet. Atualmente, estou usando o Ubuntu Server 10.04.1 64 bits com o OpenSSH instalado. Estou usando o Putty nas caixas do Windows para criar um túnel …

12 security  ssh  proxy  shell  socks 

Digamos que existem dois locais. Ambos os locais têm suas próprias conexões rápidas com a Internet. Como você une essas duas redes para que todos os computadores possam ver todos os outros computadores? Você precisa de um controlador de domínio ou pode fazer isso com grupos de trabalho? A solução …

11 networking  routing  internet  security 

No ambiente simples do EC2, o gerenciamento do acesso a outros recursos da AWS é bastante direto com as funções e credenciais do IAM (buscadas automaticamente a partir dos metadados da instância). Ainda mais fácil com o CloudFormation, onde você pode criar funções dinamicamente ao atribuir uma função de aplicativo …

11 security  amazon-web-services  docker  amazon-iam 

Entendo o teste original do CVE-2014-6271, que foi: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Mas estou confuso com o teste atualizado e a saída correspondente para CVE-2014-7169: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: …

11 security  bash 

Gostaria de descobrir quantos navegadores rejeitam nosso certificado SSL ao fazer solicitações HTTP para nosso servidor da web. Estamos usando uma autoridade de certificação gratuita, que agora parece ser reconhecida pelos navegadores mais modernos, mas eu gostaria de obter alguns números sem testar exaustivamente as combinações de navegadores e sistemas …

11 apache-2.2  security  ssl  ssl-certificate 

Quero derrubar mais de 200 solicitações por ip para evitar ataques de ddos. este é o comando que eu usei para detectar a contagem de solicitações por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Agora eu …

11 networking  security  iptables  command-line-interface 

Eu li alguns posts sobre o uso PermitUserEnvironmente o arquivo ~/.ssh/environmentpara passar variáveis ​​env para um shell ssh. Os documentos oficiais do sshd e alguns outros recursos aludem a alguns riscos de segurança ao fazer isso. A ativação do processamento do ambiente pode permitir que os usuários ignorem as restrições …

11 security  ssh  environment-variables 

Acabei de ter um usuário incapaz de alterar sua senha em um domínio do Windows 2008. Ele estava dando a ele uma mensagem enigmática sobre requisitos de complexidade, mesmo tendo certeza de que a senha escolhida os cumpria. Eu mesmo testei e confirmei. Parece que sua última senha foi definida …

11 active-directory  security  password 

Ultimamente tenho recebido muitos retornos. Achei que minha conta do Google Apps foi comprometida, mas não há atividade em minha conta de aplicativos e certamente não há usuários maliciosos que eu possa ver. Como o email sempre é enviado de algum nome de usuário aleatório (por exemplo, onSecNtV1@mydomain.com), tentei encontrar …

11 security  email  g-suite  email-bounces  dkim