Perguntas com a marcação «security»

Não tenho certeza se fui invadido ou não. Tentei fazer login através do SSH e ele não aceitaria minha senha. O login raiz está desativado, então fui resgatar e ativei o login root e consegui efetuar login como root. Como root, tentei alterar a senha da conta afetada com a …

30 linux  ssh  security  hacking 

Um certificado SSL autoassinado é uma falsa sensação de segurança? Se você estiver sendo espionado, o usuário simplesmente aceitará o certificado como sempre.

30 networking  security  ssl  ssl-certificate  x509 

Dados os eventos recentes com um 'hacker' aprendendo e tentando novamente senhas de administradores de sites , o que podemos sugerir a todos sobre as práticas recomendadas quando se trata de senhas? use senhas exclusivas entre sites (ou seja, nunca reutilize uma senha) as palavras encontradas no dicionário devem ser …

30 security  password 

Especificamente Eu tenho um conjunto de regras iptables definido em um servidor executando o CentOS. Estou garantido / posso garantir / como posso garantir que, quando a rede fica on-line (na inicialização da máquina ou após reiniciar o serviço de rede), o conjunto de regras do iptables já está aplicado …

29 networking  centos  security  boot  internet 

É um tópico muito sensível que requer uma solução do nosso lado. Eu tenho poucos servidores que alugo para poucas pessoas. Eu tenho todas as permissões e direitos legais para verificar os servidores. Quero impedir que as pessoas armazenem pornografia infantil, crueldade com animais ou outros vídeos de natureza semelhante. …

29 security  datacenter 

Então, esta é a situação. Parece que precisamos ter uma porta TCP aberta 5432 para o mundo, onde um cliente tenha acesso ao banco de dados PostgreSQL. Por razões óbvias, não podemos dizer apenas "não", apenas como último recurso. Quais são os maiores problemas? Como posso defender nossa infraestrutura? Enfim: …

29 security  postgresql  internet 

Antes de tudo, deixe-me afirmar que essa não é minha idéia e não quero discutir se tal ação é razoável. No entanto, para uma empresa, existe uma maneira de impedir que os funcionários acessem serviços de nuvem pública? Em particular, eles não devem poder fazer upload de arquivos para qualquer …

29 security  firewall  cloud 

Estou no processo de configurar um servidor em nuvem para executar a seguinte pilha: Ruby, Passenger, Apache; no Ubuntu 10.04 (Lucid Lynx). No processo de tornar o servidor mais fácil de gerenciar, eu configuro as chaves RSA roote www-datapara que eu possa sshentrar no servidor. O que eu não gostei …

29 linux  apache-2.2  security  ssh 

Eu tenho uma máquina Windows Server 2003 SP2 com IIS6, SQL Server 2005, MySQL 5 e PHP 4.3 instalados nela. Esta não é uma máquina de produção, mas é exposta ao mundo através de um nome de domínio. A área de trabalho remota está ativada na máquina e duas contas …

29 windows-server-2003  security  hacking 

Estou procurando um arquivo de log ou qualquer serviço para relatar as últimas tentativas de login que falharam devido à incompatibilidade de nome de usuário / senha. Existem utilitários disponíveis para o CentOS? (o embutido é o preferido) Minha segunda pergunta e, de maneira mais geral, preciso de um arquivo …

29 linux  security  centos 

Atualmente, como somos um aplicativo em execução em um único contêiner de docker, o aplicativo precisa que todos os tipos de dados confidenciais sejam transmitidos como variáveis ​​de ambiente, Estou colocando aqueles no comando run para que eles não acabem na imagem e, em seguida, em um repositório, no entanto, …

29 security  docker  docker-swarm 

Eu estava planejando assinar minha zona DNS com DNSSEC. Minha zona, o registrador e meu servidor DNS (BIND9) suportam DNSSEC. O único que não suporta DNSSEC é o meu provedor de servidor de nomes secundário (ou seja, buddyns.com ). Em seu site , eles afirmam isso em relação ao DNSSEC: …

28 domain-name-system  security  dnssec  vulnerabilities 

Eu tenho um servidor Ubuntu 12.04. Eu atualizei o OpenSSLpacote para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, apesar de ter reiniciado o servidor web e até mesmo o servidor inteiro. Para verificar minha vulnerabilidade, usei: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed O dpkg fornece: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure …

28 ubuntu  nginx  security  openssl  heartbleed 

Já lutei com os nomes dos princípios de serviço algumas vezes e a explicação da Microsoft simplesmente não é suficiente. Estou configurando um aplicativo IIS para funcionar em nosso domínio e parece que alguns dos meus problemas estão relacionados à minha necessidade de configurar SPNs específicos de http na conta …

28 windows  windows-server-2008  security  active-directory  kerberos 

Em uma situação em que um administrador insere informações confidenciais em um teclado (a senha root), qual é o risco de um teclado bluetooth (enviado por padrão nos sistemas Mac atualmente) colocar essas senhas em risco? Outra maneira de perguntar seria: quais protocolos de segurança e criptografia são usados, se …

28 security  password  keyboard  bluetooth