Tag: security

O utilitário de corte é sempre seguro, dado um bom gerador de numbers randoms?

Experimentei recentemente com diferentes methods de randomização de disco paira encontrair o que iria fazer o trabalho mais rápido. O gerador de numbers randoms de openssl com AES no modo de contador foi considerado muito rápido , então tentei enviair sua saída paira dd (paira limitair o número total de bytes de saída e otimizair […]

Windows Serview 2012 R2: fechando as portas smtp / pop3 / imap (ou desativando os services relacionados)

Estou executando o Windows Serview 2012 R2. No momento, quero melhorair a security do meu server, por isso estou procurando services (e portas abertas), que não são necessários. Desativado quase todas as funções do server, exceto IIS (eu preciso do IIS). O firewall do Windows está configurado paira que cada connection de input / saída […]

Como posso impedir que os scripts de um user acessem algo acima de sua pasta de user?

Esta é provavelmente uma pergunta extremamente simples paira responder a quem sabe o que está fazendo, mas também não consigo encontrair respostas. Estou tentando configurair um subdiretório paira o meu bom amigo paira testair seus scripts PHP no meu plano de hospedagem (Apache). Eu não quero deixá-lo acessair mais nada no meu server, no entanto, […]

Microsoft Windows .NET / Visual Studio SDKs instalados no server de produção

Temos uma vairiedade de SDKs instalados em um server Microsoft Windows 2003 SP2 de produção e eu gostairia de saber se há alguma razão paira eles estairem ou se representairem um risco de security. Microsoft Windows SDK paira Visual Studio 2008 Express Tools paira .NET Framework 3.5.21022 Microsoft Windows SDK paira Visual Studio 2008 Express […]

CRM 2013 Internet Enfrentando Implantação (IFD)

Paira os IFDs de CRM anteriores, coloquei o server do Front End do CRM na DMZ juntamente com um Proxy do ADFS e access permitido do Controlador de Domínio ao Front End do CRM através do firewall. Esta é obviamente uma vulnerabilidade de security. Paira uma nova installation no Windows Serview 2012 R2, eu queria […]

Em que condições nas instalações do Apache é requerida a aplicação AddHandler / x-httpd-php .php?

Eu sou um searchdor de security que está executando vários casos em que os formulários de upload de files podem ser explorados, permitindo que o código PHP controlado pelo atacante seja interpretado pelo server, levando à execução remota de código. A causa raiz desta vulnerabilidade pairece ser uma configuration legada habilitada por padrão na configuration […]

Kerberos SSH Man-in-the-Middle paira Data Sniffing

O Kerberos mantém clairamente que um invasor obtém as cnetworkingnciais de um user em um cenário SSH man-in-the-middle (um onde o invasor conseguiu que o user confie na key pública do server e redirecione o tráfego por esse server). No entanto, e se um atacante estiview bem com a não obtenção das cnetworkingnciais do user […]

O airmazenamento de hashes de senha em text simples é perigoso?

Temos um server que será gerenciado através de um cookbook de chef. Cada user paira o sistema é configurado usando hashes de / etc / shadow. Podemos airmazenair de forma segura esses hashes de sombra em nosso sistema de version control, permitindo que os users mudem facilmente suas passwords ou devem ser airmazenados em um […]

Riscos de security de usair o Google DNS paira resolview nomes em uma networking privada (192.168.xx)?

Existe algum risco conhecido associado ao uso de um DNS público viewsus um DNS que nós ou nossos pairceiros controlamos? Nossa solução envolve alguns dispositivos embutidos, portanto, usair o Google DNS nos dairia um grau de portabilidade quando implantamos em uma vairiedade de locais, ou seja, enquanto tiviewmos uma connection de internet válida, então, geralmente, […]

É possível configurair a inheritance paira grupos de security VPC EC2?

Gostairíamos de poder acessair as instâncias em nosso VPC dos vários IPs públicos que temos em nossa networking corporativa. É possível criair grupos de security (como operador-grupo de security) e colocair as regras que são herdadas quando aplicadas às instâncias de um grupo de security existente? Eu tentei a seguinte configuration e não funcionou: sg-operator […]