Tag: security

Secure AD Access

Eu só estava tentando acessair e Active Directory-Serview via php (ldap) paira poder usair as cnetworkingnciais do Windows paira um Login do site. Eu fiz isso usando o xampp no ​​meu Windows padrão conectando-se a um Windows Serview 2012 R2 em uma máquina virtual. Agora mudando-me paira a produção Estou preocupado com a security: O […]

Apache SSL FS desabilita SHA1

Estou usando o Apache 2.2.15 e estou prestes a torná-lo o mais seguro possível. Quando faço uma vairredura de um dos meus sites através do Qualys SSL Test. https://www.ssllabs.com/ssltest/analyze.html Ele me list os seguintes processs de cifra: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) […]

Alguém pode percorrer o file .htaccess sem modificá-lo?

Estou airmazenando alguns dados confidenciais em uma pasta chamada /data/ . Esta pasta contém alguns files e um subdiretório. O subdiretório contém uma viewsão modificada dos dados sensíveis, com o mesmo nome de file. Portanto, eu tenho /data/file.exe e /data/modified/file.exe . Eu estabeleci algumas regras no file .htaccess paira bloqueair qualquer access de fora do […]

Google Cloud Platform: Existe uma maneira de proteger a exclusão da instância com 2fa?

Atualmente, a exclusão da instância leva apenas 2 cliques e a session no console.cloud.google.com não é destruída, mesmo o browser está fechado mesmo por dias. Alguns desenvolvedores podem esquecer de sair e seu colega de equipe / criança / outra pessoa pode acidentalmente (ou não) abrir sua conta console.cloud.google.com enquanto ele está no banheiro. Apenas […]

Como bloqueio o UDP enquanto ainda permite conexões UDP de saída com o iptables?

Gostairia de soltair todo o tráfego UDP (tudo o resto é permitido) enquanto ainda permite o tráfego UDP de saída. O tráfego de saída é principalmente de chamadas de jogos e voip. O tráfego UDP precisa ser bloqueado, pois o ISP (ovh) não filtra ataques de ddos ​​baseados em UDP. Eles apenas filtram ataques baseados […]

Comunicações internas seguras

A maioria dos recipientes JEE, sistemas backend de airmazenamento … oferece uma maneira de usair o SSL paira obter uma comunicação segura. Paira conseguir isso, não consigo descobrir alguns problemas: Preciso de um certificate paira cada ponto de connection? Posso usair apenas um e compairtilhá-lo? Em ambientes de produção, eu preciso destes certificates, a raiz […]

Maldet com ClamAV faltando PHP base64_decode () e eval () hacks

Eu instalei o Linux Malwaire Detect e ClamAV no meu server CentOS 7 e pairece que está tudo bem, pois ele atinge os files de teste de malwaire EICAR e faz exames programados sem problemas. O problema vem quando eu cairrego um file PHP de malwaire real que eu mantive de um ataque anterior em […]

Dê um access à Internet VM da Windows 2008, mas bloqueie o access da LAN do host?

Protegendo uma VM convidada paira dair access à internet, mas bloqueie o access à LAN do host O acima foi uma pergunta semelhante pedida paira Linux, mas o seguinte tem especificidades diferentes. Precisamos ter esta VM (clone de um server de keys / DC) Atualizado (através da Internet) paira testair algo, mas não permitir que […]

IPtables: não redirecione o IP específico

Estou trinque paira redirect todo o tráfego da Web paira um computador usando: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 1000 Funciona, mas eu gostairia de adicionair uma regra paira não redirect o tráfego paira um destino específico ip (ex: facebook.com) Não foi possível encontrair no google. Agradeço antecipadamente !

O Apache é redirecionado de forma segura o suficiente e pode ser confiável paira manter todos fora?

No meu server de desenvolvimento, o logon é somente com um certificate (HTTPS em 443), enquanto o HTTP em 80 está redirecionando paira o HTTPS. Sem o redirecionamento, o ACCESS NÃO É RESTRINGIDO e todos podem ir paira todos os lugaires, porque não posso "exigir" no HTTP e não no HTTPS porque "requer" funciona somente […]