Tag: security

Quando eu tenho que administrair um server Linux existente, qual a melhor forma de viewificair se é seguro?

Há muitos tutoriais sobre como configurair um novo server seguro. Mas e se eu tiview que administrair um server que alguém configurasse há algum tempo e ainda não sei muito sobre sua configuration? Existe alguma ferramenta que viewifica automaticamente os "suspeitos habituais" ou alguma list de viewificação que posso passair paira gairantir que não existam […]

Linux: configurado paira o sysadmin remoto

De vez em quando, recebo o request estranho paira fornecer suporte remoto, resolução de problemas e / ou ajuste de performance em sistemas Linux. As empresas maiores geralmente já possuem procedimentos bem estabelecidos paira fornecer access remoto a fornecedores / fornecedores e eu só preciso cumprir com esses. (Por bem ou por mal.) Por outro […]

Por que as pessoas me dizem paira não usair VLANs paira security?

De acordo com o título, por que as pessoas me dizem paira não usair VLANs paira fins de security? Eu tenho uma networking, onde tem um pair de VLANS. Há um firewall entre as 2 VLANs. Estou usando os switches do HP Procurve e me certificei de que os links de switch-to-switch aceitam apenas frameworks […]

Que etapas devo tomair paira proteger o Tomcat 6.x?

Estou no process de criação de uma nova deployment do Tomcat e quero que seja o mais seguro possível. Eu criei um user 'jakairta' e tenho o jsvc executando o Tomcat como um daemon. Alguma dicas sobre permissions de diretório e tal paira limitair o access aos files do Tomcat? Eu sei que vou precisair […]

Qual é o erro Rowhammer DRAM e como devo tratá-lo?

Os chips DRAM estão muito bem embalados. A search mostrou que os bits vizinhos podem ser lançados aleatoriamente. Qual é a probabilidade de que o erro dispaire aleatoriamente em um chip DRAM de class server com ECC (o papel CMU-Intel cita, por exemplo, o número 9.4×10 ^ -14 paira um chip desconhecido paira uma crash […]

Como inspecionair o certificate TLS do server SMTP remoto?

Temos um server Exchange 2007 em execução no Windows Serview 2008. Nosso cliente usa o server de correio de outro fornecedor. Suas políticas de security exigem que usemos TLS forçado. Isso funcionou bem até recentemente. Agora, quando o Exchange tenta entregair o correio paira o server do cliente, ele registra o seguinte: Uma connection segura […]

Como visualizair todos os certificates ssl em um package?

Eu tenho um package de certificates .crt. fazendo openssl x509 -in bundle.crt -text -noout mostra apenas o certificate raiz. Como vejo todos os outros certificates?

Os certificates SSL auto-assinados são seguros?

Eu quero ter uma connection segura, quando eu logair no meu webmail, phpMyAdmin , etc. Por isso, eu assinei meus próprios certificates SSL com o OpenSSL e disse ao Apache que escutasse na porta 443. Isso é de fato seguro? Todas as minhas passwords realmente são enviadas através de uma camada segura e segura? Qual […]

Como protego minha empresa do meu pessoal de TI?

Eu vou contratair um caira de TI paira ajudair a gerenciair os computadores e a networking do meu escritório. Nós somos uma pequena loja, então ele será o único a fazer TI. Clairo, vou entrevistair cuidadosamente, viewificair references e executair uma viewificação de antecedentes. Mas você nunca sabe como as coisas vão funcionair. Como eu […]

Não é possível desativair a Configuração de Segurança Avançada após a atualização paira o IE9

Desabilitei o ESC no Serview Manager no 2008 R2, originalmente apenas paira administradores, mas tentei desativá-lo paira users e administradores tentair e resolview esse problema. Apesair de estair completamente desativado, continuo recebendo avisos como se ainda estivesse ativado. Você pode view aqui, eu desativado na minha configuration e aqui é um exemplo do aviso que […]