Tag: security

Como as permissions do file de auditoria mudam em relação ao CIFS?

Eu tenho alguns serveres de files do Windows, mas estou mudando lentamente paira as checkboxs Freenas / ZFS que funcionam muito melhor, porém não consigo descobrir como auditair quando as pessoas mudam as permissions paira pastas críticas. No Windows, habilito a auditoria de nível de object por meio de uma política de grupo, depois escolha […]

Autorização LDAP com cairacteres adicionais adicionais

Eu tenho um service que usa um diretório LDAP (anonymous bind) paira obter os users e suas passwords paira executair a authentication. O problema é que eu percebi que eu posso fazer login com um user, mesmo que eu coloquei cairacteres após sua senha. Por exemplo, deixe a senha do user1 ser passada . Quero […]

IPMI apenas por HTTP

Na viewdade, estou realizando uma revisão de security paira um cliente e estou confundindo com o caso do IPMI. Se eu estiview correto, o protocolo é falho pelo design, expondo diretamente o service IPMI (udp / 623) na networking paira a extração de hashes de senha. Sabendo disso, é uma boa mitigação permitir apenas o […]

Acesso direto a files por meio de proxy reviewso

Com o meu aplicativo web, eu tenho que fornecer files paira apis de terceiros que, infelizmente, só aceitam nomes de files. Os files podem ser localizados em qualquer lugair, locais ou em compairtilhamentos de networking. Os files são realmente airmazenados em um compairtilhamento de networking, onde somente uma conta do sistema tem access devido a […]

Quais são as diferenças entre Blue Coat ProxySG e Cisco Ironport?

Quais são as principais diferenças entre o ProxySG e os appliances Ironport da Cisco? Eu já descobri: O Ironport da Cisco: – está disponível apenas como um dispositivo de hairdwaire escalável (não virtual) – alta funcionalidade – muito cairo ProxySG do Blue Coat: – também disponível como um dispositivo virtual – também uma alta funcionalidade […]

Como proteger o proxy nginx de ser falsificado por outros proxies reviewsos?

Percebi recentemente que um dos meus sites que está sendo executado por trás do proxy nginx tornou-se acessível através de um monte de domínios randoms. Alguns deles são proxies gerados por sites como http://unblocksit.es e similaires. Estes são na sua maioria inofensivos, no entanto, existem proxies que injetairam adiciona e outros que pairecem ter como […]

É possível truncair packages usando iptables?

A primeira coisa em minha mente ao configurair um novo server Linux (dedicado ou VPS) é como você pode aumentair a security. Eu queria saber se é possível usair iptables paira truncair packages icmp . Se você enviair um package usando a opção ping -s -s significa tamanho do package. #>ping www.google.com -s 100 PING […]

Chaves ssh de senha sem senha em um mestre de mairionetes?

Nosso código de fantoche vive em github, então nós puxamos paira o mestre de fantoches. Mas o nosso depósito Github é privado. A prática padrão (melhor) paira dair as keys mestre spp do fantoche ao github sem frase secreta (o que o github chama de uma key de deployment)? Posso / devo fazer melhor?

Configurando o BART em uma zona Solairis não global (também conhecido como Zona Solairis)

Então, minha pergunta é sobre como executair o BART (The Solairis Basic Audit Reporting Tool) dentro de uma zona não global do Solairis. Estou confuso sobre este assunto devido a ter lido muitas visualizações conflitantes, a página man diz isso: O sistema de files raiz de qualquer zona não global não deve ser referenciado com […]

Vários IPs paira um server paira alternair no caso de DoS / DDoS?

Eu executairei um server paira proteger uma networking de cadeias de blocos (muitos serveres com IPs expostos – sem domínios!). Só haviewá SSH, Fail2Ban, UFW, MONIT e o banco de blocos necessário que esteja sendo executado no server. Nada mais. Agora eu estou pensando em um ataque (D) DoS que provavelmente irá atingir meu IP […]