Perguntas com a marcação «security»

Preciso me conectar a vários servidores a partir de vários dispositivos via SSH. Gostaria de saber se eu deveria criar um novo arquivo id_dsa em cada dispositivo do qual estou me conectando ou se não há um problema ao copiar o mesmo arquivo id_dsa para cada dispositivo. Por exemplo, eu …

10 security  ssh 

Executamos um produto comunitário. Há um indivíduo (um pequeno garoto de PoS) no Reino Unido que está assediando nosso site nos últimos 6 meses. Sua tarefa diária é criar uma nova conta, postar um monte de conteúdo ilegal / inflamatório, causar aumento de pessoas e ser excluído em poucas horas …

10 security  denial-of-service  brute-force-attacks  cookies 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 7 anos . Eu tive que aprender o suficiente para ser perigoso (mesmo que seja para mim …

10 security 

Como você desabilita os requisitos de complexidade de senha em um Microsoft Hyper-V Server 2008 R2 ? Lembre-se de que, ao fazer login no servidor, a única interface do usuário é: E você não pode executar o gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, …

10 security  password  hyper-v-server-2008-r2 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Meu sistema CentOS / RHEL pode ter sido invadido, não tenho certeza. Mas estou jogando pelo seguro criando uma nova …

10 linux  security  log-files  login 

from: http://seclists.org/fulldisclosure/2009/Jul/0388.html Se eu entendi melhor com as postagens de: http://news.ycombinator.com/item?id=723798, os caras do Matasano deixaram o sshd internet acessível - alguma solução proposta para isso (do ponto de vista da programação)?

10 security  vulnerabilities  hacking 

Estou no processo de configurar uma nova implantação do Tomcat e quero que ela seja o mais segura possível. Eu criei um usuário 'jakarta' e tenho o jsvc executando o Tomcat como um daemon. Alguma dica sobre permissões de diretório e outras para limitar o acesso aos arquivos do Tomcat? …

10 linux  security  debian  tomcat 

Estou executando um servidor debian etch no qual os usuários farão login (espero) em uma prisão chroot através do ssh. Como posso ter os comandos que eles executam registrados de uma maneira que não podem excluir ou impedir?

10 security  debian 

Ao substituir nossa infraestrutura WEP existente em vários escritórios, estamos avaliando o valor da atualização para WPA versus WPA2 (ambos PSK). Temos vários tipos diferentes de dispositivos que não suportam WPA2, portanto, a mudança para esse protocolo implica custos adicionais. O que eu gostaria de saber é quais são as …

10 security  wifi  wpa 

O IE7 adverte agressivamente sobre falha de certificado; temos alguns sites internos que executam HTTPS e, portanto, precisam de um certificado válido. Parece que temos uma autoridade de certificação na intranet que pode assinar certificados SSL, mas temos um problema: como configuramos em massa os desktops para confiar na CA …

10 windows  security  group-policy  certificate 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Semelhante a esta pergunta no Stack Overflow, o que um administrador de sistema que está acostumado a situações particulares do …

10 security 

Qual é a melhor maneira de encontrar remotamente os PCs infectados pelo Conficker nas redes da empresa / ISP?

10 networking  security  malware 

No momento, temos cerca de uma rede de 25 a 30 PCs, conectada à Internet com um dispositivo SonicWall Firewall / Roteador comum. Não há muito filtro / bloqueio além do SMTP de saída (para vírus etc.). Lembro-me de ler que em algum momento uma rede / empresa atinge massa …

10 security  proxy  webfilter 

Quase todo o disco rígido USB externo e mídia / sticks de memória USB são pré-formatados hoje com o FAT32 . Tanto quanto sei, a única vantagem do sistema de arquivos é a compatibilidade entre sistemas operacionais e dispositivos. É razoável reformatá-lo com exFAT ou mesmo NTFS ? Como isso …

10 security  performance  filesystems  usb 

Eu sou novo no Ansible. A maioria dos guias de provisionamento de VPS que vi até agora fazem isso: desativar o root do login crie um novo usuário que possa fazer login apenas com ssh(sem senha) adicione o novo usuário ao wheelgrupo, com permissão sudo sem senha Eu entendo (1) …

10 linux  security  vps  ansible  sudo