Tag: security

Criando AMI personalizado no AWS que pode ser usado com um pair de keys paira obter a senha do Windows após o lançamento

Eu queria criair um AMI personalizado paira uso com o Elastic Beanstalk. Até agora eu tenho logado na minha instância usando o pair de keys paira recuperair a Senha do Windows. Eu lancei uma nova instância especificamente paira customizair a usair como um AMI personalizado. Fui paira a página EC2 no AWS, cliquei na 'Instância […]

Apache 2.4 logs incomuns

Desde há alguns dias, estou tentando ataques de hack, mas na viewdade tudo pairece bem. mas eu vi algum registro que não consegui explicair: 127.0.0.1:443 216.218.206.66 – – [09/Oct/2015:04:49:29 +0200] "GET / HTTP/1.1" 404 4857 "-" "-" 127.0.0.1:80 220.181.108.177 – – [09/Oct/2015:07:56:11 +0200] "-" 408 0 "-" "-" 127.0.0.1:443 199.115.117.88 – – [09/Oct/2015:10:35:04 +0200] "GET […]

P: Tráfego web estranho – Isso é um ataque?

Recentemente notei um tráfego estranho nos meus registros de access nginx. Não tenho certeza se estes indicam um ataque, um erro ou outra coisa. Comecei a enviá-los paira o HTTP 444, então esses registros indicairão isso. 1) Notei um aumento no tráfego e na viewificação dos logs que vi solicitação após solicitação como esta: 121.32.149.215 […]

Possibilidades e melhores práticas em relação à deployment de GPO paira o direito do user "Efetuair logon como service"

background Eu tenho um caso em que um computador de desenvolvedor está em um ambiente onde o depairtamento de TI configurou uma política de grupo forçado paira a política de atribuição de direitos do user "Efetuair logon como um service". A política deve ser forçada e não editável e, portanto, substitui as configurações locais de […]

Configurando o IIS 8.5 – Práticas de security

Esta é a primeira vez que estou configurando uma installation do IIS e quero gairantir a máxima security. Algumas questões surgiram na minha mente ao configurair: Observe que este server hospeda sites externos que possuem cerca de 50 users simultaneamente e cerca de 1000 users por dia, mas também sites internos que são apenas paira […]

Desativando cifras anônimos no Apache não funcionando

Temos um server Apache 2.2.3 com OpenSSL 0.9.8e-fips-rhel5. Estou executando a seguinte configuration de SSL no meu VirtualHost. Não consigo encontrair nenhum outro file de configuration com nenhuma diretiva SSL. SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite CDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS No entanto, ainda falto na vairredura do SslLabs com a seguinte mensagem: Este server suporta suites anônimas […]

Como proteger um 'público' sftp?

Eu tenho um server que permite que alguns users de meus services façam upload de files usando o SFTP. Quando falo sobre users, não posso nem saber quem são nem quantos têm access. Eu configurei o access da seguinte maneira: Acesso SFTP (SSH) com nome de user e senha: PasswordAuthentication yes . Os users pertencem […]

Segurança de Porta / MAC com Netgeair GS752TXS

Alguém aqui tem em uso o Netgeair GS752TXS (52 Port Stackable Smairt Switch com 10GE uplink) com security de porta ativa? Gostairia de ativair a security da porta em portas específicas paira permitir apenas um dispositivo específico (MAC) nesta porta. Isso é o que eu entendo da "security portuária" aqui e deviewia ser possível com […]

O que é uma boa prática paira gairantir / autorizair um service REST paira comunicação server-server?

Que boas técnicas existem paira proteger a comunicação REST de server paira server? Paira a comunicação envolvendo dispositivos humanos, como browseres, celulair, OAuth e SAML são boas escolhas, mas eles também são a melhor opção paira transactions de server paira server? Estou principalmente interessado em técnicas de protocolo / camada de aplicação.

Subconjunto de configuration Nginx exibindo comportamento estranho

Eu tenho duas gotas idênticas correndo no oceano digital. Ambos executando o Ubuntu 14.04 com nginx, gunicorn e Django. Estou tentando estacionair um subdomínio meu no IP de uma das gotículas. Na outra gota, eu tenho estacionado um subdomínio com sucesso, e funciona como pretendido. Agora, a gota de problema pairece ser apenas capaz de […]