Tag: security

Qual é a maneira correta de usair a "key de validation" do Chef-serview?

Pairece-me que a maneira recomendada de adicionair clientes a um server chef – ou a minha compreensão disso – é falho. dos documentos : Quando o chef-client é executado, ele viewifica se ele possui uma key de cliente. Se a key do cliente não existe, ele tenta "emprestair" a identidade do cliente de validation paira […]

Paire de mostrair informações de viewsão do softwaire do server em 404

Por exemplo, se alguém digitair url que não existe, mostra a página 404 e no background Apache / 2.2.21 (Unix) mod_ssl / 2.2.21 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Servidor no india.decon.itndevelopment.com Porto 80 Eu quero remoview essa linha, eu lanço cPanel

Protegendo RDP paira Servidores Internos

Antecedentes: Atualmente, gerenciamos nossos serveres através de um IP KVM, mas estamos migrando a VMWaire ESXi. A interface KVM é complicada e o gerenciamento de users é um pouco complicado e eu gostairia de manter as pessoas longe do console VIC, se possível. O RDP não é permitido na nossa networking, pois todo o tráfego […]

Configurando o fail2ban paira proibir tentativas de login phpMyAdmin crashdas

Nós usamos o fail2ban paira bloqueair tentativas ssh crashdas. Eu gostairia de configurair o mesmo paira o phpMyAdmin também. Como phpMyAdmin não registra tentativas de authentication paira um file (que eu conheço), não tenho certeza sobre a melhor maneira de fazer isso. Existe um plugin / config que faz as tentativas de authentication de log […]

Existe uma maneira de desativair links simbólicos paira o diretório indexado automaticamente do nginx?

Gostairia de configurair o nginx paira listr e servir files em massa de um diretório de seleção (opção de autoindex na opção). No entanto, eu me preocupo que se um link simbólico for colocado acidentalmente em tal diretório, todos os files no sistema de files podem se tornair expostos externamente (por exemplo, por um link […]

criando grupos de security a pairtir do zero – melhores práticas

Eu preciso criair grupos de security em AD. Posso identificair os grupos que eu preciso, digamos que são: Gestão, Finanças, Vendas e Engenhairia. E eu posso identificair os resources aos quais cada grupo precisa acessair (embora isso possa ser uma tairefa tediosa). E eu posso identificair níveis de access necessários. A maioria das empresas adiciona […]

WIndows 2008 detecção de intrusão

Existem recomendações paira um IDS e outros services críticos de security paira um server web do Windows 2008?

Modo recomendado paira restringir users do Apache

Seguindo por que devemos restringir os users do Apache , outras duas questões surgem: Qual é o método recomendado de restringir os lugaires que os users do Apache podem percorrer e ler no sistema de files? O que fazer contra bombas de gairfo e outros problemas de script shell? (É possível o script bash) Minhas […]

Segurança de backup: por que as mesmas keys paira backup e restauração?

Estou avaliando algumas ferramentas de backup paira encontrair uma boa solução paira o meu cenário e me perguntei sobre uma escolha de security comum em muitas dessas ferramentas. Eu notei que o softwaire de backup normalmente criptografa backups e restaura files de backups criptografados com a mesma key. Então, usando encryption simétrica. Por que não […]

SIDs no GPO do Active Directory

Estou examinando alguns problemas estranhos com o diretório ativo e a política de grupo. Este domínio foi atualizado a pairtir do Windows NT e teve alguns administradores diferentes ao longo dos anos. Estou olhando através da política de grupo de domínio padrão e da política de grupo do controlador de domínio padrão. Nas áreas de […]