Perguntas com a marcação «security»

Um dos sites com os quais trabalho recentemente começou a receber DoS. Começou a 30k RPS e agora está a 50k / min. Os IPs são praticamente todos únicos, não estão na mesma sub-rede e estão em vários países. Eles solicitam apenas a página principal. Alguma dica sobre como parar …

9 security  ddos  denial-of-service 

Eu ouço sobre a necessidade de chroot BIND o tempo todo. Justo. Mas e os outros programas? Quais são as "regras" (pessoais ou amplamente aceitas / estabelecidas) para decidir quais programas devem ser presos? -M

9 linux  chroot  security 

Verifiquei meus logs do apache e, whooooaaa, ​​existem muitos bots tentando explorar o phpmyadmin. A primeira coisa que fiz foi mudar o nome do diretório para algo mais obscuro. Mas, existem outras dicas para proteger o phpmyadmin? (O próprio banco de dados está disponível apenas na rede local)

9 apache-2.2  security 

É possível ocultar a existência de um alias malicioso no Bash em um sistema Linux e executá-lo pelo usuário sem o seu conhecimento?

9 linux  security  bash  alias  malware 

Existem muitos tutoriais sobre como configurar um novo servidor seguro. Mas e se eu tiver que administrar um servidor que outra pessoa configurou há algum tempo e ainda não sei muito sobre sua configuração? Existe alguma ferramenta que verifique automaticamente os "suspeitos do costume" ou alguma lista de verificação que …

9 linux  security 

Estou usando o SQL Server 2008 Management Studio. A conta de logon atual pertence ao grupo de administradores locais da máquina. Estou usando o modo Segurança Integrada do Windows no SQL Server 2008. Meu problema é que, depois de efetuar o login no SQL Server Management Studio, seleciono meu nome …

9 sql-server  security  sql-server-2008 

Estamos transferindo arquivos para um servidor remoto em nosso aplicativo e o método de autenticação necessário é usar chaves SSH. Então, criei meu par de chaves usando ssh-keygen e enviei minha chave pública para inserção no arquivo allowed_keys do host remoto. No entanto, isso foi rejeitado pela IT Security, que …

9 security  ssh 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . Em um ambiente Windows, como você lida com os seguintes problemas com contas de …

9 windows  security  active-directory  password 

Como resultado de uma auditoria de segurança, é necessário bloquear os racks e gerenciar as chaves: Mantenha as chaves seguras Gravar uso de chave A conformidade com esses dois requisitos apresenta muitos desafios, pois existem muitos administradores de sistema e netadmins possíveis (cerca de 10) que precisam de acesso à …

9 security  rack  keys 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

9 security 

Há um diretório abaixo da minha propriedade chamado ".gvfs". Como minha conta de usuário comum, eu posso lê-la muito bem: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 …

9 linux  security  unix  permissions  filesystems 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Fechado há 8 anos . Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Geralmente, …

9 security  email  firewall  compression 

Gostaria de saber se posso simplesmente usar uma chave RSA de 4096 bits para DKIM (no registro DNS TXT). Existem desvantagens (negligenciando o esforço computacional)? Talvez haja servidores de correio que não possam lidar com uma chave desse tamanho? Além disso: existe algum grande provedor de correio que use chaves …

9 security  email  dkim  dmarc 

Um de nossos servidores IIS (IIS 7.5, Server 2008 R2) é aparentemente "vulnerável" ao problema de divulgação do nome curto de arquivo til . No entanto, estou tendo dificuldades para resolver o problema. Até agora, eu tenho Os nomes de arquivos 8.3 desabilitados, interromperam o servidor da Web, recriaram o …

9 security  iis 

Alguém pode explicar (ou conhecer uma fonte) que fornece detalhes sobre os itens no limits.conf? A página do manual não fornece muitos detalhes. Por exemplo, diz: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process …

9 linux  security  limits