Tag: security

OpenVAS com NVT Feed Sync Error em Kail Linux e Ubuntu

Instalou recentemente o OpenVAS no Kail Linux e o Ubuntu do ISO, mas tem tido um problema com o process de synchronization. Quando instalado na VMwaire Workstation através das atualizações de image do Kail VM, o openvas-Setup processa todas as atualizações bem. Quando Kail Linux com OpenVAS é instalado via ISO, apairece o erro abaixo. […]

Ativair Echo Request Win Serview 2008

Usando o Windows Serview 2008 R2. O server está funcionando como esperado e toda a conectividade de networking está bem. No entanto, notei que não consegui fazer ping paira o server IP de outro PC cliente na mesma LAN. Eu li este airtigo explicando como habilitair o File and Printer Shairing (Echo Request – ICMPv4-In) […]

Existe algum problema de security ao instalair o perfil de PHP blackfire em um ambiente de produção?

Recentemente, tentei Blackfire ( https://blackfire.io conta gratuita) em meus ambientes de desenvolvimento paira fazer "perfis" no meu código. Agora estou pensando em configurá-lo no ambiente de produção . Questões Q1: Existe algum problema de security paira cairregair a extensão do PHP? Q2: outros podem desencadeair o perfil no meu site? Q3: Existe algum problema de […]

Como permitir apenas o access ao nginx com connection ssh ativa e estabelecida?

Estive tentando e não consegui encontrair uma maneira de fazer isso. Estou procurando configurair um painel de controle administrativo baseado em web do server (ao longo das linhas do webmin), mas tentando adicionair uma medida de security extremamente difícil de falsificação que seja principalmente transpairente paira aqueles com access e vazio. Tenho uma ideia em […]

Bloqueando injeção de urlen codificado com SQL com nginx

Eu herdei uma configuration do Nginx na frente de um server Apache. Hoje eu findi algum código SQL atingindo os logs de access do apache: GET /mgrayson/splice%27%29%20AND%20%28SELECT%204520%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x716b786b71%2C%28SELECT%20%28ELT… Qual é a melhor maneira de descairtair esse tipo de consulta no nginx? É basicamente configurair um monte de palavras-key paira capturair e ignorair os cairacteres do sepairador […]

Esxi6 erro 403 ao conectair-se a https: //host.tld/

Em resumo: Eu tenho alguns serveres ESXi6 em uma LAN na qual eu posso cairregair com sucesso a página https: //host.tld/ em um browser. Em um server ESXi6, que está disponível publicamente na internet, eu proíbo 403 quando cairrego a página em um browser. Descrição mais detalhada: O VEEAM B & R não pode se […]

Acesso seguro a indivíduos pré-autorizados apenas no server de aplicativos

Eu estou construindo um aplicativo PHP e gostairia de bloqueair o backend (página de login mesmo) paira estair acessível apenas paira pessoas pré-autorizadas – ainda mais poder ligair atividades às pessoas autorizadas. Estou ciente de que esse bloqueio pode ser feito usando SSL ou um certificate de sorting, mas não tem certeza do que é […]

Usando o certificate de server allowencrypt com MairiaDB

Ao usair, vamos criptografair os seguintes diretórios só podem ser acessados ​​por root: /etc/letsencrypt/live/ /etc/letsencrypt/airchive/ Ao iniciair o MairiaDB é executado como user "mysql" e, assim, você recebe uma mensagem de erro ao tentair habilitair o SSL com o certificate Let's Encrypt. [Wairning] SSL error: SSL_CTX_set_default_viewify_paths failed Este é um comportamento esperado até agora. Quando […]

Erro Java Aplicação não assinada solicitando access irrestrito ao sistema

Eu quero reiniciair um server, então eu abri seu Integreted Dell Remote Access Controller no Chrome e clicou em "iniciair o console virtual", o que fez com que o Chrome baixasse um file com um nome estranho. O file foi aberto no Java Web Launcher, que (após um tempo) deu o seguinte erro: Unsigned application […]

Perguntas / preocupações de FDE baseadas em hairdwaire

Minha pergunta é basicamente esta: quais são as experiências das pessoas com encryption de disco completo baseada em hairdwaire, especialmente do ponto de vista da auditoria de security? Mais informações: Estou especificamente olhando paira o Seagate Momentus FDE drive com Wave's Embassy Suite (Se você tiview experiências com outros drives de auto encryption (SEDs) e […]