Perguntas com a marcação «security»

Quando aprendi a criar chaves ssh, todos os tutoriais que li afirmavam que uma boa senha deve ser escolhida. Mas, recentemente, ao configurar um processo daemon que precisa ssh para outra máquina, descobri que a única maneira (ao que parece) de ter uma chave que não preciso autenticar a cada …

34 security  ssh 

Não tenho certeza se isso deve ser solicitado aqui ou em security.stackexchange.com ... No fim de semana prolongado da Páscoa, um pequeno escritório nosso teve uma violação de rede, pois uma impressora HP antiga foi usada para imprimir alguns documentos anti-semitas muito ofensivos. Ele parece ter acontecido com um número …

33 networking  security  network-printer 

Eu uso o MariaDB, "um substituto aprimorado para o MySQL" nos meus servidores estáveis ​​Debian há anos, devido ao seu desempenho aprimorado. No entanto, notei que ele parece estar atrasado em relação às atualizações de segurança no MySQL; por exemplo, há o DSA 3229-1 que lista várias vulnerabilidades, que não …

33 mysql  security  mariadb 

Tenho uma pergunta sobre o Exchange Server: Você acha uma boa idéia recusar emails externos recebidos que tenham nosso próprio domínio no final? Como e-mail externo de fake@example.com? Porque se fosse de um remetente real em nossa empresa, o email nunca viria de fora? Se sim, qual é a melhor …

33 security  email-server  exchange-2013 

Normalmente, gosto de configurar logins separados para mim, um com permissões de usuário regulares e outro para tarefas administrativas. Por exemplo, se o domínio fosse XXXX, eu configuraria uma conta XXXX \ bpeikes e uma conta XXXX \ adminbp. Eu sempre fiz isso porque, francamente, não confio em mim para …

33 active-directory  security  domain-controller  best-practices 

Eu quero ter uma conexão segura, quando eu entrar no meu webmail, phpMyAdmin , etc. Portanto, assinei meus próprios certificados SSL com o OpenSSL e disse ao Apache para ouvir na porta 443. Isso é de fato seguro? Todas as minhas senhas são realmente enviadas através de uma camada segura? …

33 security  ssl  openssl  certificate 

À luz de um número crescente de problemas de segurança, como o recém-anunciado Exploit de Navegador Contra SSL / TLS (BEAST), fiquei curioso para saber como poderíamos ativar o TLS 1.1 e 1.2 com o OpenSSL e Apache para garantir que não fôssemos vulneráveis a tais vetores de ameaças.

33 apache-2.2  security  openssl  mod-ssl 

Eu uso o bash e gostaria de evitar que alguns comandos sejam mantidos no histórico. É possível fazer isso apenas para o próximo comando? É possível fazer isso durante toda a sessão?

33 security  bash  command-line-interface  history 

Eu estava executando o Windows 7 no trabalho; ligue o PC de mesa e sempre pressione Ctrl+ Alt+ Delantes de inserir seu nome de usuário e senha. Agora estou executando o Windows 10 no trabalho, Windows 10 Enterprise, se eu olhar no meu PC. Não preciso mais pressionar Ctrl+ Alt+ …

32 windows  security 

É possível no nginx configurar usuário diferente por host virtual? Algo como server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

No ano passado, recebemos um e-mail do nosso provedor de hospedagem referente a uma de nossas contas - ela havia sido comprometida e usada para fornecer uma porção bastante generosa de spam. Aparentemente, o usuário redefiniu sua senha para uma variação de seu nome (o sobrenome é algo que você …

31 security  email  password  best-practices 

Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI …

31 security  ssl  tls 

Eu tenho um cenário simples. Há um aplicativo no ServerA que é executado na conta interna do Serviço de Rede. Ele precisa ler e gravar arquivos em um compartilhamento de pasta no ServerB. Quais permissões eu preciso definir no compartilhamento de pastas no ServerB? Posso fazê-lo funcionar, abrindo a caixa …

31 windows  security  network-share 

Os aplicativos PHP têm uma reputação de problemas de segurança acima da média. Quais técnicas de configuração você usa para garantir que o aplicativo seja o mais seguro possível? Estou à procura de ideias como: Usando PHP / Suhosin reforçado Usando mod_security Desabilitando register_globals e allow_url_fopen no php.ini Eu normalmente …

31 linux  apache-2.2  security  php  web-server 

Qual é a sua lista de verificação / rotina ao configurar um servidor da web Linux? O que você recomenda para alcançar a segurança máxima? Existe alguma maneira preferida de realizar manutenção repetida?

31 linux  security  web-server