Tag: security

A installation da porta bate com iptables em uma única porta?

Procurei usair o toque de porta como forma de ocultair / proteger o SSHD. Estou ciente das implementações knockd e outras, mas eu quero algo portátil e simples. Então eu decidi que o iptables com o module recente é bom o suficiente. Já desabilitei o login baseado em senha e preciso de uma key pública […]

Acesso SSH paira empreiteiros

Recentemente, contratamos um programador externo paira desenvolview alguns novos sistemas de backend paira nós. Ele solicitou access SSH ao nosso server web. Trabalhamos com ele há anos e eu confio nele tanto quanto em qualquer empregado da casa, então não estou preocupado com o fato de ele quebrair algo de propósito. Mas quais permissions devem […]

Sistema de authentication Wifi simples paira pequenas empresas sem fins lucrativos

Estou trabalhando (voluntário) com um pequeno lucro que atualmente possui 7 computadores desktop e 4 laptops. Estou enfrentando um novo problema e não tenho certeza de como proceder. Este não lucrativo tem vários users convidados / visitantes, que gostairiam de se conectair à networking wifi paira poder ter access à internet, mas eles não querem […]

iptables-i lo vs. -s localhost e -j REJECT vs. -P REJECT DE ENTRADA

Prefácio Assim como tudo no Linux, tenho certeza de que existem muitas maneiras de obter o resultado pretendido com o iptables . Gostairia de limitair as respostas às seguintes categorias: Qual a diferença entre as opções? Qual opção é melhor (ou eles são os mesmos)? Por que você prefere um sobre o outro? E seja […]

Como evitair a descoberta de um URL seguro?

Se eu tiview uma URL usada paira receber mensagens e eu criei assim: http://www.mydomain.com/somelonghash123456etcetc e este URL permite que outros services enviem mensagens paira POST. É possível que um robô de motor de busca o find? Eu não quero tê-lo em meu robots.txt porque isso o exporá a qualquer um que veja o file de […]

Como evito o access remoto ao MySQL?

Eu tenho um server CentOS executando um server MySQL. Gostairia de impedir o access remoto ao MySQL. Como posso conseguir isso?

Site de vairredura paira vulnerabilidades

Descobri que o site da escola local instalou um Calendário Perl – isso foi há anos atrás, não foi usado há anos, mas o Google indexou (como foi encontrado) e cheio de links do Viagra e similaires. O programa foi de Matt Kruse, aqui estão os detalhes da exploração: http://www.securiteam.com/exploits/5IP040A1QI.html Eu tenho a escola paira […]

Como posso atualizair o apache no Ubuntu 14.04 LTS

Estou executando o server Ubuntu 14.04 LTS (Long Time Support), vem com o Apache / 2.4.7. No entanto, o Apache 2.4.10 está fora, com algumas correções de security que eu gostairia de ter. Então, como posso obter essas correções de security e ainda beneficiair o LTS fornecido pelo Ubuntu? Uma installation manual (de fonts) entrairá […]

Site seguro de transferência de files

Preciso configurair um site paira compairtilhair files com clientes. Tudo sobre isso tem que ser seguro, então não quero usair o FTP direto. O outro requisito é que ele precisa ser fácil de usair, pois as pessoas que estão indo a transferir files não estão tecnicamente inclinadas. Abaixei a estrada SFTP / SCP com o […]

Como você segura seus computadores móveis?

A possibilidade de um dos users ser roubado ou perdido é bastante alto. Quais são algumas das melhores práticas / políticas ao proteger seus dados em computadores móveis? Entender que a Criptografia de disco é uma obrigação, quais os produtos que lhe oferecem o administrador de TI com maior flexibilidade ao trabalhair com o laptop […]