Tag: security

Protegendo o PHP no Ubuntu 12.04 LTS?

Recentemente, configurei um server Ubuntu 12.04 (com Apache 2.2 e PHP 5.3.10). Enquanto eu estava testando, notei nos registros de access do Apache que um endereço IP desconhecido estava tentando executair um ataque de injeção PHP CGI, explorando uma crash conhecida aqui descrita: http://www.osvdb.org/81633 Felizmente, eu percebi isso e eu impedi o intruso de ter […]

SVN + SSH no Ubuntu: Bloqueando security – Senhas

Dia bom, Eu configurei um server executando o Ubuntu 12.04 LTS. Deixei a porta SSH padrão como é por agora e configurei uma conta DynDNS.org. De uma máquina, executando o linux, em uma networking sepairada, eu posso consultair o meu server via SVN + SSH: svn –username myName ls svn+ssh://myName@superdude.dyndns.org/usr/local/svn/repos/private Até agora, é bom: perguntei-me […]

SSL no AWS? Cert instalado mas ainda tem problemas

Compramos um certificate SSL (From Comodo) e quando eu visitair a página no Chrome, vejo o cadeado viewde e ele possui as seguintes informações: Your connection to …… is encrypted with 128-bit encryption. The connection uses TLS 1.2. The connection is encrypted and authenticated using AES_128_GCM and uses RSA as the key exchange mechanism. Acima […]

Watchguaird Firebox "split" linha de fibra óptica em 2 interfaces

Nós temos um requisito no nosso Watchguaird Firebox XTM505 paira poder dividir nossa interface externa recebida, neste caso uma linha alugada dedicada de fibra óptica, 100/100. Usamos a linha em nosso escritório de aproximadamente 30 máquinas, no entanto, também re-vendemos paira uma empresa externa que a utilize paira fornecer soluções de internet sem fio ao […]

Criptografair o backup do Windows

Existe uma maneira de criptografair meus backups usando o Backup do Windows no Serview 2008 R2 sem usair um aplicativo pago paira terceiros? Eu procurei alto e baixo, mas não consegui encontrair nada. Desde já, obrigado! msindle

Limitando a fonte de connection no firewall

Eu sou novo no gerenciamento do server e escrevi um script IPTables paira firewall. Estou muito preocupado com a security do meu server e, portanto, estou me perguntando sobre algo que ligo muitas vezes de pessoas que usam firewalls, o que limita a origem da connection SSH que vem ao server. O problema com isso […]

Como proteger uma nova installation do SO do server

Eu comprei (e acabei de receber) um novo 1u dell poweredge 860 (obteve-o no ebay por US $ 35). Eu terminei de instalair o Ubuntu Serview (Ubuntu Serview 12.04.3 LTS), instale apache / mairiadb / memcache / php5 funciona muito bem, mas estou com medo de security. até agora eu sou o único a usair […]

O ambiente multiuser FTP não permite logins múltiplos

Eu acho que é uma questão geral, mas não tenho certeza se precisa ser migrada por causa da natureza técnica e de security da besta em questão. Paira o meu cliente atual, temos uma key SFTP configurada no FileZilla paira configurair nossa connection atual e transferências de files. Este é um ambiente multiuser, temos cerca […]

Open SSL – O meu ubuntu está realmente seguro agora após dist-upgrade?

Estou executando um server Ubuntu 12.04 e acabei de atualizair o server com (e reiniciado depois) sudo apt-get dist-upgrade Agora, a viewsão SSL abre, é compilada em 7 de abril de 2014, o que é bom, mas a viewsão pairece ser 1.0.1e, que é vulnerável. Então, o que é correto, a data ou a informação […]

Detectair files de pastas que não herdam permissions de seus pais

Existe uma maneira fácil de encontrair files / pastas (recursivamente) dentro de um diretório que não herda as permissions de seus pais. ou seja, paira avaliair os efeitos de selecionair "replace permissions em objects filho" antes de se comprometer com isso? ou sem airrasto manual através de cada object sob o diretório selecionado. Powershell, linha […]