Perguntas com a marcação «security»

A vulnerabilidade 'heartbleed' do OpenSSL ( CVE-2014-0160 ) afeta servidores da web que servem HTTPS. Outros serviços também usam o OpenSSL. Esses serviços também são vulneráveis ​​ao vazamento de dados do tipo coração partido? Estou pensando em particular em sshd SMTP seguro, IMAP etc - dovecot, exim & postfix Servidores …

65 security  openssl  heartbleed 

Como você concede acesso aos recursos de rede à conta LocalSystem(NT AUTHORITY \ SYSTEM)? fundo Ao acessar a rede, a conta LocalSystem atua como o computador na rede : Conta LocalSystem A conta LocalSystem é uma conta local predefinida usada pelo gerente de controle de serviço. ... e atua como …

65 windows  security  authentication  local-system 

Eu estava lendo algumas das notas no novo serviço DNS público do Google : Benefícios de desempenho Benefícios de segurança Notei na seção de segurança este parágrafo: Até que uma solução padrão de todo o sistema para vulnerabilidades de DNS seja implementada universalmente, como o protocolo DNSSEC2, os resolvedores de …

65 security  domain-name-system  ip-address  spoofing 

Recentemente, precisei comprar um certificado SSL curinga (porque preciso proteger vários subdomínios) e, quando procurei pela primeira vez onde comprar um, fiquei impressionado com o número de opções, declarações de marketing e faixa de preço. Criei uma lista para me ajudar a ver os truques de marketing que a grande …

63 ssl  certificate-authority  security  ssl-certificate 

Temos um servidor Exchange 2007 em execução no Windows Server 2008. Nosso cliente usa o servidor de email de outro fornecedor. Suas políticas de segurança exigem que usemos TLS imposto. Isso estava funcionando bem até recentemente. Agora, quando o Exchange tenta enviar email para o servidor do cliente, ele registra …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Temos um conjunto de serviços do Windows em execução em nossos servidores, que executam várias tarefas automatizadas independentemente uma da outra, com exceção de um serviço que cuida dos outros serviços. No caso de um dos serviços falhar em responder ou travar, esse serviço tentará reiniciar o serviço e, se …

61 windows  permissions  group-policy  security  windows-service 

Administro um punhado de servidores baseados em nuvem (VPS) para a empresa em que trabalho. Os servidores são instalações mínimas do ubuntu que executam bits de pilhas LAMP / coleta de dados de entrada (rsync). Os dados são grandes, mas não pessoais, financeiros ou algo assim (ou seja, não é …

59 security  firewall  configuration  vps 

Obviamente, como muitos de nós aqui somos pessoas do tipo administrador de sistemas, temos muitas senhas espalhadas por vários sistemas e contas. Alguns deles são de baixa prioridade, outros podem causar sérios danos a uma empresa se descobertos (você não ama o poder?). Senhas simples e fáceis de lembrar simplesmente …

59 security  password 

Adoro a ideia de acessar servidores por meio de chaves, para não precisar digitar minha senha toda vez que sshentrar em uma caixa, até bloqueio a (não root) senha do usuário ( passwd -l username), para que seja impossível fazer login sem uma chave. Mas tudo isso é interrompido se …

58 linux  security  password  sudo 

Depois de ler essa pergunta em um comprometimento de servidor , comecei a me perguntar por que as pessoas parecem acreditar que podem recuperar um sistema comprometido usando ferramentas de detecção / limpeza ou apenas consertando o buraco que foi usado para comprometer o sistema. Dadas todas as várias tecnologias …

58 hacking  security 

No meu site, tenho uma página "oculta" que exibe uma lista dos visitantes mais recentes. Não existem links para essa única página PHP e, teoricamente, apenas eu sei de sua existência. Verifico várias vezes por dia para ver quais novos hits tenho. No entanto, cerca de uma vez por semana, …

56 security  forensics 

Eu gostaria de permitir que certos usuários processem a outra conta de usuário sem precisar saber a senha dessa conta, mas não permitir o acesso a qualquer outra conta de usuário (ou seja, raiz). Por exemplo, eu gostaria de permitir que o DBA do Tom su ao usuário oracle, mas …

53 linux  security  sudo 

Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains …

53 linux  security  firewall  iptables  icmp 

"É altamente recomendável que você nunca conceda nenhum tipo de acesso público ao seu bucket S3". Eu defini uma política pública muito granular (s3: GetObject) para um bucket que eu uso para hospedar um site. O Route53 suporta explicitamente o alias de um bucket para esse fim. Esse aviso é …

52 security  amazon-web-services  amazon-s3  amazon-route53 

De vez em quando, recebo uma solicitação estranha para fornecer suporte remoto, solução de problemas e / ou ajuste de desempenho em sistemas Linux. As empresas maiores geralmente já possuem procedimentos bem estabelecidos para fornecer acesso remoto a vendedores / fornecedores, e eu só preciso cumpri-los. (Por bem ou por …

51 linux  security  sudo  root  audit