Perguntas com a marcação «security»

Eu tenho um servidor executando o Debian 6.0 com a verificação de log instalada. Ontem, recebi esta mensagem: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Não sei quem é e duvido que ele estivesse lá por acidente. …

11 linux  security  ssh  debian  ssh-keys 

O objetivo é impedir que os usuários executem programas indesejados em um servidor de terminal. Eu li muitos artigos da Microsoft e de outros dizendo que o novo recurso Applocker é 100% melhor que a antiga Política de Restrição de Software e é recomendado como uma substituição desta. Não tenho …

11 windows-server-2008  security  group-policy 

Pelo que entendi, o EAP-TTLS e o PEAP compartilham o mesmo nível de segurança quando implementados em redes sem fio. Ambos fornecem apenas autenticação do lado do servidor via certificado. A desvantagem do EAP-TTLS pode ser o suporte não nativo no Microsoft Windows, portanto, todo usuário precisa instalar software adicional. …

11 security  wifi  radius  peap 

Às vezes eu faço echo "secret" | mysql -u root -p .... Agora, concerteza sobre segurança aqui: alguém que pode listar todos os processos pode ver a senha? Para verificar eu tentei com echo "test" | sleep 1000e o comando echo com o segredo não era visível na saída de …

11 security  shell 

Eu tenho um servidor web que hospeda vários sites para mim. Os dois serviços acessíveis externamente são SSH e Apache2. Eles estão sendo executados em uma porta não padrão e padrão, respectivamente. Todas as outras portas são fechadas explicitamente via arno-iptables-firewall. O host está executando o Debian Testing. Percebi que …

11 security  debian  port 

Minha pergunta é: Quais defesas de estouro de buffer / quebra de pilha (se houver) estão ativadas por padrão no Debian 6.0 (Squeeze)? O Ubuntu possui uma tabela de resumo útil, mostrando os principais recursos de segurança de cada versão da edição Server , mas não encontrei algo semelhante para …

11 security  debian  debian-squeeze 

Estou lidando com informações eletrônicas de saúde protegidas (ePHI ou PHI) e os regulamentos HIPAA exigem que apenas usuários autorizados possam acessar o ePHI. A criptografia no nível da coluna pode ser útil para alguns dados, mas eu preciso fazer pesquisas como em alguns dos campos PHI, como nome. Criptografia …

11 sql-server  security  windows-server-2008-r2  hipaa 

Quando um servidor é enraizado ( por exemplo, uma situação como essa ), uma das primeiras coisas que você pode decidir fazer é a contenção . Alguns especialistas em segurança recomendam não entrar na correção imediatamente e manter o servidor on-line até que o forense seja concluído. Esses conselhos são …

11 rootkit  security 

Eu estava navegando pelo site e encontrei esta pergunta: Meu servidor foi invadido por EMERGENCY . Basicamente, a pergunta diz: Meu servidor foi hackeado. O que devo fazer? A melhor resposta é excelente, mas levantou algumas questões em minha mente. Uma das etapas sugeridas é: Examine os sistemas 'atacados' para …

11 security 

Recentemente (mas também é uma pergunta recorrente), vimos três tópicos interessantes sobre hackers e segurança: Como faço para lidar com um servidor comprometido? . Localizando como um servidor invadido foi invadido Pergunta sobre permissões de arquivo O último não está diretamente relacionado, mas destaca como é fácil atrapalhar a administração …

11 security  logging  hacking 

Eu tenho um servidor doméstico executando uma distribuição ubuntu de desktop. Encontrei isso no meu crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 e ao procurar nesse diretório (o espaço após o nome de usuário / é um nome de diretório), encontrei muitos scripts que obviamente estão fazendo …

11 linux  ubuntu  security  hacking  forensic-analysis 

Quero criar uma conta que execute o seguinte: Associe computadores a um domínio (não restrito a 10, como um usuário normal) Verifique contas de computador no AD Excluir computadores do AD Mover computadores entre UOs Não quero permitir que ele faça mais nada; portanto, não quero uma conta de administrador …

11 security  active-directory  permissions 

Precisamos usar SSL em nossa rede interna para alguns aplicativos confidenciais e preciso saber se há uma diferença entre um certificado autoassinado e um assinado por uma CA do Windows Server que configuramos? Precisamos configurar uma autoridade de certificação?

11 security  ssl-certificate 

O que você faria como primeira coisa se seu site fosse invadido? Tomando o site da net? ou reverter um backup? não realmente ou? Você fez alguma experiência dessa maneira?

11 security  website  web 

A VPN PPTP ou IPSEC é mais segura que a outra para VPN de 'discagem', se sim, por quê?

11 security  vpn  ipsec  pptp