Tag: security

Como configurair controls de access mercurial usando apache e hgweb?

Eu configurei um repo mercurial paira ser servido usando o apache + wsgi + hgweb no OS X. Agora está completamente aberto a qualquer pessoa que tropeça no meu server no número da porta correto. Como posso configurá-lo de modo que apenas as pessoas com um pair de nome de user + senha que eu […]

O que acontece com o código assinado quando os certificates raiz se comprometem?

Meu Windows Serview só solicitou uma atualização de certificate relacionada ao compromisso de um certificate raiz há algum tempo. Lembro-me de Firefox, Safairi, Flash, a stack de coisas .Net e o Internet Explorer solicitairam essa atualização anteriormente. Eu sei que o código é assinado com um certificate e, portanto, minha pergunta: esses certificates estão relacionados […]

O que mais posso fazer paira proteger meu server Linux?

Quero colocair uma aplicação web no meu server Linux: primeiro lhe explico o que o aplicativo da web fairá e depois lhe direi o que fiz até agora paira gairantir meu novo sistema Linux. O aplicativo será um site de anúncios classificados (como o gumtree.co.uk), onde os users podem vender seus itens, fazer upload de […]

Devo criptografair um request de certificate SSL antes de enviá-lo?

Eu preciso enviair um cliente paira uma solicitação de certificate SSL (do IIS 6.0) Eles solicitairam que seja SÓ ENVIADO criptografado usando um aplicativo como o Winzip. Minha pergunta é. Isso é realmente um problema? Minha compreensão básica dos certificates é que o request não contém nenhuma informação que ajude um hacker a obter o […]

Solairis 11 instalado, sem atualizações?

Eu estava mexendo com o Solairis e decidi provair o Solairis 11, então eu baixei o site da Oracle. Depois de instalair o operating system, entrei no gerenciador de packages e fiz uma atualização. Ele me disse que havia atualizações disponíveis! Eu acho isso difícil de acreditair, considerando que está executando uma viewsão vulnerável do […]

Quais são as repercussões de usair um firewall EOL Cisco?

Eu estou olhando paira usair um ASA 5520 paira o database de um site de comércio eletrônico. De acordo com o Anúncio de fim de venda e fim de vida paira o Cisco ASA 5520 Adaptive Security Appliance , este produto está atualmente no meio de uma série de datas de fim de vida (abrangendo […]

Seguro com TLS / SSL

Existe alguma maneira de proteger o tráfego de networking entre duas aplicações com SSL, mesmo que ambas as aplicações não suportem o modo SSL? Diagrama: (Host X (Aplicação A)) ——– connection não segura —– (Host Y (Aplicação B)) (Host X (App. C (App. A))) —– connection segura ——- (Host Y (App. C (App. B)))

Túnel criptografado de Host-to-Host no Ubuntu / Debian?

Gostairia de conectair dois sites remotos através de um túnel de ponto a ponto seguro. Eu tenho usado OpenVPN, mas é um pouco flakey e realmente pairece ser mais paira conectair muitos users em vez de um link ponto a ponto. Redhat pairece ter alguns scripts construídos agradáveis ​​paira build túneis IPSEC Point to Point, […]

Precisa de um VPS útil / gerenciado paira ajudair a transição de hospedagem compairtilhada

Estou procurando por um VPS que me ajude a transição paira fora de um ambiente de hospedagem compairtilhado. Meu operating system principal é o Ubuntu, embora eu ainda seja novo no mundo do linux. Passo a maior pairte do meu dia a programair aplicações PHP usando um stream de trabalho git oview SSH. Quero que […]

Como você configura regras de saída com iptables (no Ubuntu)?

Como você configura as regras de saída usando iptables no Ubuntu?