Perguntas com a marcação «security»

Um pouco de fundo: Acabamos de invadir nosso sistema de PBX. O servidor em si parece seguro (sem acesso não autorizado ao console - SSH etc), mas de alguma forma os hackers conseguiram injetar um novo usuário administrador no software PBX (FreePBX, suportado pelo MySQL). Os logs do Apache sugerem …

8 mysql  security  hacking 

Somos uma pequena empresa com um domínio 2008R2 no qual temos um servidor de arquivos com vários volumes compartilhados. Temos uma equipe de TI na função de administradores de domínio, porque, efetivamente, estamos todos de plantão 24x7. No entanto, recentemente se tornou um problema da política da empresa a existência …

8 windows  security  active-directory  ntfs 

No momento, estou usando o Linux VServer para hospedagem VPS. Mas faltam algumas funcionalidades necessárias (por exemplo, virtualização de uso da CPU, suporte a cotas para convidados etc.), por isso estou pensando em mudar para o OpenVZ ou diretamente para o LXC. Em algum lugar, li que o LXC ainda …

8 security  linux  openvz  lxc 

Quando entrei, todas as nossas SAs tinham que memorizar a senha root dos sistemas. Eu senti que isso era complicado (quando alguém se separa da empresa, tivemos que tocar em todos os servidores e alterar a senha) e inseguro. Finalmente, consegui puxar o suficiente para enviar contas pessoais com sudoacesso. …

8 linux  security  sudo 

Eu li que certos tipos de pacotes ICMP podem ser prejudiciais. Questões: Quais e por quê? Como devo fazer o layout de um conjunto de regras do iptables para lidar com cada tipo de pacote ICMP? Devo limitar a taxa de qualquer um desses tipos de pacotes ICMP? E como? …

8 linux  networking  security  iptables  icmp 

Atualmente, bloqueio todos os logins ssh usando root. Mas eu queria ir além e bloquear o endereço IP do cliente que tentou fazer login como root. Atualmente tenho denyhosts e fail2ban configurados e funcionando, posso usar denyhosts e / fail2ban para bloquear os endereços IP daqueles que tentam fazer login …

8 security  ubuntu-10.04  fail2ban  denyhosts 

Alguns usuários se encarregaram de instalar este software nos computadores de trabalho e usar iphones / ipads para se conectar. A configuração atual é qualquer conexão / ciscovpn para conectar e usar a área de trabalho remota para trabalhar em casa. O portal da Cisco também tem acesso a alguns …

8 security  remote-access  evaluation 

Existe uma maneira no Windows de verificar que diz Boletim de Segurança MS**-***ou CVE-****-*****foi corrigido? por exemplo, algo semelhante ao da RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

Para iniciar uma instância do EC2, você precisa de um par de chaves. Como você lida com a situação em que um engenheiro com acesso à chave privada desse par de chaves sai da empresa? Funcionaria para adicionar acesso ssh individual e desautorizar o par de chaves inicial, imediatamente após …

8 security  amazon-ec2 

Preciso de uma fonte de tempo inabalável e precisa. Com falta de configurar meu próprio relógio atômico (a menos que isso seja mais fácil do que parece), como eu poderia fazer isso? Não é que eu não confie nos pools NTP; Não tenho garantia de quem estou falando.

8 security  ntp 

Basta ler um tópico do Slashdot sobre a quebra do LDAP no OSX. Alguém pode explicar exatamente o que está sendo protegido pelo OpenLDAP e por que algo além de dados armazenados em uma máquina Lion pode estar em risco? Uma citação do artigo: "Como testadores de caneta, uma das …

8 security  mac-osx  ldap 

Ao usar a Conexão de área de trabalho remota, as informações estão sendo enviadas de um lado para outro com segurança, como no SSL? Os nomes de usuário e senhas são seguros? Ao conectar-se a um servidor remoto por meio da Conexão de Área de Trabalho Remota, o servidor precisa …

8 security  windows-7  windows-server-2008-r2  remote-desktop 

Eu pensei que meu servidor estava seguro com http-guardian, mas aparentemente não. Um espertinho continua batendo no meu servidor com 'Keep-Dead' e causando o travamento. Examinei os logs, mas não consigo ver de qualquer maneira para diferenciar as solicitações de um visitante comum cujo navegador está carregando rapidamente todos os …

8 security  ddos  denial-of-service 

Estou trabalhando em um aplicativo da web que lida com alguns dados confidenciais. Estamos ficando muito rígidos com a segurança e estabelecendo políticas para bloquear o acesso a máquinas e registrar tudo para fins de auditoria técnica. A pergunta para a qual voltamos sempre é: quem se enraíza? Nossas instâncias …

8 root  security 

Como habilitar downloads para o Windows Server 2008? Por padrão, quando tento baixar algo com o Internet Explorer, o download é bloqueado.

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer