Perguntas com a marcação «security»

O Citrix Netscaler possui uma propriedade interessante que incorpora informações no pacote TCP que é enviado ao host. Essa propriedade é repetida no Netscaler de forma que o Netscaler possa usá-lo para determinar qual servidor virtual, host e rota isso deve seguir. A capacidade de ecoar informações proprietárias para um …

9 networking  security  routing  tcp  netscaler 

Na minha tentativa de bloquear tentativas excessivas de phpMyAdminlogin com falha fail2ban, criei um script que registra as tentativas com falha de um arquivo:/var/log/phpmyadmin_auth.log Log personalizado O formato do /var/log/phpmyadmin_auth.logarquivo é: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: …

9 security  configuration  fail2ban 

Eu queria mudar minha senha em uma máquina unix. Eu fiz uma "senha" normal e digitei minha antiga e minha nova senha. Então a máquina voltou para mim com a seguinte mensagem: BAD PASSWORD: is too similar to the old one Isso me fez pensar ... Isso significa que a …

9 security  unix  password 

Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, eu prefiro usar certificados únicos ou certificados com vários domínios (SAN). No entanto, precisamos do servidor (plesk) para o servidor 100s de subdomínios. Com base em …

9 security  ssl  https 

Atualmente, gerencio 6 dispositivos Cisco ASA (2 pares de 5510s e 1 par de 5550s). Todos eles funcionam muito bem e são estáveis; portanto, essa é mais uma pergunta de aconselhamento sobre práticas recomendadas do que "OMG está quebrado, me ajude a corrigi-lo". Minha rede é dividida em várias VLANs. …

9 networking  security  cisco  cisco-asa  best-practices 

É possível que uma máquina remota acesse os dados do host local de outra máquina falsificando o ip de loopback? Digamos que se eu quisesse uma configuração em que, se estiver me conectando de algum lugar fora da minha própria rede, precisarei fornecer credenciais de login e minha senha será …

9 security  localhost 

Temos um servidor postfix que requer autenticação para retransmissão SMTP através dele. Usamos caixas de correio virtuais no banco de dados MySQL. Uma mensagem foi retransmitida através do nosso sistema e precisamos determinar qual das nossas contas de usuário foi usada para enviá-la. Os cabeçalhos da mensagem contêm: Received: from …

9 email  postfix  security 

(Minha pergunta não é realmente sobre o Django. Trata-se de portas http alternativas. Só sei que o Django é um aplicativo relativamente famoso que usa 8000 por padrão, por isso é ilustrativo.) Eu tenho um servidor dev em estado selvagem que ocasionalmente precisamos executar vários serviços httpd em portas diferentes. …

9 security  http  port 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 5 anos . Um dos servidores cPanel que estou executando apresenta problemas constantes com contas de email …

9 security  email  exim 

Estou tentando entender um aspecto da segurança do IIS que não consigo descobrir. Eu tenho um aplicativo interno (não na internet) que é executado no IIS. Esse aplicativo específico tem um pool de aplicativos associado a ele que é executado como um usuário específico (um administrador do servidor). O método …

9 security  iis  iis-7.5 

Estou tentando configurar uma rede wifi autenticada com o Freeradius. Eu consegui fazer as coisas funcionarem usando certificados autoassinados etc. O problema é que os clientes Windows precisam desmarcar a opção " Usar automaticamente o nome de logon e a senha do Windows e a senha [etc.]" nas configurações do …

9 wifi  freeradius  security  wpa2 

Dentro dessa empresa relativamente pequena em que trabalho, tenho distribuído nomes de usuário e senhas escritos de maneira muito simples em um documento do Word. Desejo que esse processo seja mais profissional agora que estamos expandindo e regularmente adquirimos novos funcionários, para incluir alguns textos informando coisas como ter a …

9 security 

Eu sei que / var / log / btmp é para tentativas de logon com falha. Normalmente, ter um arquivo desse tamanho indica tentativas de força bruta. O 6GB é um acúmulo nos últimos 3 anos. Eu tomei medidas para ocultar o sshd, para que não seja acessível a ninguém …

9 security  log-files 

Estou procurando um software que forneça ao usuário uma identidade única em vários computadores. Ou seja, um usuário deve ter as mesmas permissões em cada computador e deve ter acesso a todos os seus arquivos (diretório inicial móvel) em cada computador. Parece haver muitas soluções para essa idéia geral, mas …

9 linux  ubuntu  security  authentication  ldap 

Estou executando alguns servidores há um tempo relativamente longo, mas sempre os aluguei, portanto não tenho muita experiência em proteger o servidor real (em oposição ao aplicativo em que estou executando). Agora estou com vontade de abrir meu pequeno servidor SSH doméstico para a Internet. Eu serei o único a …

9 security  ssh  linux