Perguntas com a marcação «security»

Isso surgiu em um comentário para outra pergunta e eu adoraria se alguém pudesse me explicar os motivos disso. Sugeri que o Apache registrasse os erros de um determinado VHost no diretório pessoal de um usuário. Isso foi abatido porque era inseguro. Por quê? Pedi esclarecimentos em um comentário de …

28 linux  security  permissions 

No cPanel, quando estou logado como root e digite "mysql" sem nome de host e senha, ele me dá acesso direto ao usuário root do mysql. Gostaria de fazer isso em um servidor não-cpanel em que o usuário root do linux obtém senha com menos logon no usuário root do …

28 linux  mysql  security  password  root 

Fiz uma pesquisa e não encontrei nada que resolvesse problemas relacionados a patches e atualizações do sistema. Eu tenho diretrizes que dizem que os servidores precisam ter os patches necessários. Se eu tenho um host de VM, isso é uma camada extra para corrigir e atualizar - mesmo com hipervisores …

27 security  virtualization  virtual-machines  patch-management 

Então eu fiz um chmod -x chmod. Como posso resolver este problema? Como devolver direitos de execução ao chmod?

27 linux  security  unix  freebsd 

Administro vários servidores linux que requerem acesso telnet para os usuários. Atualmente, as credenciais do usuário são armazenadas localmente em cada servidor e as senhas tendem a ser muito fracas e não há requisitos para serem alteradas. Os logons em breve serão integrados ao Active Directory e essa é uma …

27 security  password  telnet 

Alguém pode recomendar uma ferramenta semelhante ao fail2ban para um sistema operacional Windows? Eu tenho alguns servidores Windows Media que são atacados por tentativas de autenticação de força bruta. Gostaria de conectar essas falhas de autenticação a algum tipo de ferramenta de bloqueio.

27 windows  security 

Nossas unidades de fita antigas falharam e não usamos mais fitas para backup. Ainda temos uma pilha de fitas DLT com backups que podem conter informações confidenciais, como números de cartão de crédito, números de previdência social, etc. Como descarto responsavelmente essas fitas de backup? Se eu tivesse uma unidade …

27 security  cleanup 

Eu estive pensando. Como alguém pode iniciar um provedor OpenID e como não existe uma autoridade central que aprove os provedores OpenID, por que os provedores OpenID falsos não se tornam um problema? Por exemplo, um remetente de spam pode iniciar um provedor OpenID com um backdoor para se autenticar …

27 security  openid 

É possível que o usuário root no Linux tenha uma visualização em tempo real (ou quase em tempo real) dos comandos do shell sendo executados por outro usuário conectado através de um terminal ou SSH? Obviamente, eles são armazenados em .bash_history, mas isso só é salvo quando o usuário efetua …

27 linux  security  shell 

Eu trabalho para um varejista de pequeno e médio porte que tem meia dúzia de lojas de rua e um site. A situação de TI está atualmente em um estado muito básico. Como ser "chefe de TI" é apenas uma pequena parte da descrição do meu trabalho e a última …

26 security  domain  user-management 

Como as credenciais de domínio em cache do Active Directory são armazenadas em um cliente Windows? Eles são armazenados no banco de dados SAM local, tornando-os suscetíveis aos mesmos ataques de tabela arco-íris aos quais as contas de usuários locais são suscetíveis ou são armazenados de maneira diferente? Observe que …

26 windows  active-directory  security 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. O que devo fazer com esse usuário? O usuário é: Fazendo download de pornografia Tentativa de acesso não autorizado Executando …

26 security  users 

O NFSv3 é generalizado, mas o modelo de segurança padrão é ... singular . O CIFS pode usar a autenticação Kerberos, mas sem a semântica do POSIX, não é de partida. O AFS nunca criptografou o tráfego no fio e é krb4 - e basicamente um projeto morto. Novos sistemas …

26 linux  security  posix  nfs4  network-filesystem 

Fundo: Finalmente, estou reservando algum tempo para ingressar no século XXI e olhar para o Puppet. Atualmente, controlamos a versão de todas as configurações de servidor em um repositório mantido internamente no escritório. Quando uma atualização precisa ser feita, as alterações são verificadas novamente nos repositórios e enviadas manualmente para …

26 networking  security  puppet 

Eu quero começar a agendar remotos mysqldump crons e prefiro usar uma conta especial para esse fim. Desejo conceder a esse usuário as permissões mínimas para obter um despejo completo, mas não tenho certeza da melhor maneira de fazer isso. É tão simples quanto grant SELECT on *.* to '$username'@'backuphost' …

26 security  permissions  mysql