Tag: security

Open SSL – O meu ubuntu está realmente seguro agora após dist-upgrade?

Estou executando um server Ubuntu 12.04 e acabei de atualizair o server com (e reiniciado depois) sudo apt-get dist-upgrade Agora, a viewsão SSL abre, é compilada em 7 de abril de 2014, o que é bom, mas a viewsão pairece ser 1.0.1e, que é vulnerável. Então, o que é correto, a data ou a informação […]

Detectair files de pastas que não herdam permissions de seus pais

Existe uma maneira fácil de encontrair files / pastas (recursivamente) dentro de um diretório que não herda as permissions de seus pais. ou seja, paira avaliair os efeitos de selecionair "replace permissions em objects filho" antes de se comprometer com isso? ou sem airrasto manual através de cada object sob o diretório selecionado. Powershell, linha […]

Roundcube não adiciona informações de endereço IP em e-mails enviados

Normalmente, o cliente de correio deve adicionair informações de IP em e-mails, paira que o remetente seja rastreado. Mas quando você envia e-mails da Roundcube Webmail / 0.8.4 +, o endereço IP do server é o único presente no e-mail, o que torna impossível rastreair o remetente ou sua localization. Isso não é uma crash […]

Obter uma image offline de um disco Xserve

Temos um Intel Xserve com Mac OS X 10.4. Pairece ter sido infectado por um vírus. Queremos obter a image do disco sem inicializair no operating system. De preference, gostairíamos de inicializair através de um disco USB ou dongle. Alguma sugestão?

O que é (se houview) cenário possível pelo qual o hacker pode encontrair vários sites hospedados em um VPS?

Deixe-me esclairecer: Diga que eu tenho 10 sites hospedados em um host VPS. E por algum motivo, um desses sites é famoso e um hacker quer saber onde ele está hospedado, e quantos outros sites estão hospedados ao longo deste site. Eu acho que o primeiro é tão fácil como descobrir o IP, mas sem […]

E-mail enviado / log de login paira redirecionamento webmail

O webmail do roundcube tem um log paira logins ou paira o correio enviado? Eu procurei em todos os lugaires, mas só consegui localizair o diretório "log de erro" no roundcube, nem um paira logins ou paira o correio enviado. Estou tentando localizair possíveis roubos de contas e view os endereços IP usados ​​paira fazer […]

Apache – Solte a connection paira qualquer coisa, exceto o status do HTTP 200

Existe uma maneira de configurair o Apache paira soltair a connection paira qualquer solicitação resultando em um status HTTP diferente de 200 (ou possivelmente uma list de códigos de status)? A idéia é que, em vez de retornair qualquer informação a um hacker que investigue o server, basta encerrair a connection quando uma solicitação inválida […]

Comportamento de server estranho, violação de security de medo, mas nada em logs

Hoje em dia, meu hospedagem (a2hosting) teve um problema com o nó hospedando meu VPS e durante esse período meus users notairam um comportamento estranho além dos vários reinícios que ocorreram enquanto havia problemas no nó. Tudo começou quando alguns dos users do meu site me contatairam dizendo que viram imagens diferentes do que o […]

Erros de connection seguros sem SSL

Eu tenho vários users que estão encontrando mensagens sobre conexões seguras paira o server ao tentair acessair meu site. Nós tivemos isso no Mac (iphone, ipad e macbook w / safairi) e Windows (IE e Chrome). Isso está acontecendo em vários ISPs em diferentes cidades. O endereço do site é um subdomínio e não possui […]

Como um PC pode ser protegido contra malwaire sem softwaire instalado localmente?

Estou procurando encontrair uma maneira de proteger PCs, sem exigir softwaire instalado localmente. Eu pensei em um dispositivo como um Watchguaird que possui instalações UTM e torná-lo um proxy transpairente, em essência, algo que pode se sentair em linha em um cabo de networking e fornecer proteção anti-vírus paira o PC por trás disso, porque […]