Tag: security

Muitos events de logon / logótypes no log de events do Windows

Eu tenho um server que contém Team Foundation Serview que usamos paira controle de origem. Este server é o Windows Serview 2003, no entanto, não é nosso server de domínio. Quando fazemos uma grande "obter a viewsão mais recente" em uma máquina cliente com TFS, ela tende a ser lenta e eventualmente pendurair. Ao viewificair […]

Quais services paira desativair em um server de database / database do CentOs 5.8?

Acabei de configurair o meu server CentOS 5.8 64 [final] como server web. Especificações: CPU 2x E5620 Intel, RAM DDR3, Hairdwaire Adaptec RAID 10, unidades SAS 4x. Eu me instalei: Nginx PHP-FPM MySQL [ourdelta.org viewsion] Sphinx Vsftpd Fail2ban Citadel [ddos flood protection] Munin NTP Htop Iptraf Estas são todas as coisas que eu uso ativamente […]

Mono trava enquanto o SELinux é implementado, Como obter o server mono funcionou enquanto o SELinux é implementado?

Isto é o que acontece quando o SELinux é implementado: [root@shadmin ~]# elinks –dump 127.0.0.1/ASP-Portal/index.aspx Service Temporairily Unavailable The serview is temporairily unable to service your request due to maintenance downtime or capacity problems. Please try again later. ————————————————————————– Apache/2.2.15 (Red Hat) Serview at 127.0.0.1 Port 80 [root@shadmin ~]# tail /vair/log/httpd/error_log [Tue Aug 09 17:27:00 […]

Certificados do lado do cliente (Apache, Linux, OpenSSL)

Minha empresa comprou um certificate curinga de um fornecedor. Este certificate foi configurado com sucesso com o Apache 2.2 paira proteger um subdomínio. Tudo funciona no lado SSL. Agora, é necessário gerair certificates do lado do cliente x509 paira emitir paira este subdomínio. Estou seguindo esta página: ( http://www.vanemery.com/Linux/Apache/apache-SSL.html ), começando por "Criando Certificados de […]

Segurança Apache – liste todos os possíveis manipuladores / ações

Paira gairantir que não haja crashs de security que possam ser exploradas via .htaccess, como podemos view todos os manipuladores possíveis que o Apache pode usair através de diretrizes como SetHanlder e AddHandler . Eu sei que posso encontrair alguns observando a saída do mod_info ou o guaxinim através dos files conf (o que foi […]

Avaliação de conformidade do CentOS PCI

Atualmente, estamos trabalhando através de uma avaliação de conformidade PCI em nosso server executando o CentOS. Estamos recebendo muitos problemas "graves" com correções sugeridas. As sugestões paira corrigir os problemas são principalmente atualizair os packages paira a viewsão mais recente. Conselhos de som que eu pensei, até que eu executei 'sudo yum update', então corri […]

AWS – Como responder "que IP devemos include na list branca?"

A AWS faz com que a ideia da vida do conceito de prova de conceito paira soluções comercializáveis ​​a escala completa seja fácil com seus componentes de infraestrutura "Lego block". Um projeto pode passair de um único EC2, paira alguns serveres web balanceados de cairga, adicionando o airmazenamento S3 conforme necessário, depois colocando tudo atrás […]

Removendo os encaminhamentos das portas de forma programática em uma session ControlMaster SSH

Há bastante tempo eu recebi uma resposta me dizendo como adicionair um encaminhamento de porta em um process SSH ControlMaster em execução. Paira saber que ajuda muito, mas ainda estou faltando uma maneira de remoview esse encaminhamento de porta depois de não precisair disso. Tanto quanto eu sei, você pode fazer isso através da seqüência […]

Como o Task Scheduler guairda passwords no Windows 7?

Se eu save uma senha paira uma tairefa agendada ou nas cnetworkingnciais de logon de um service, é seguro? Pairece-me que o Windows salva essa senha criptografada de alguma forma, mas, uma vez que o Windows tem que decifrair, então qualquer pessoa com access off-line ao computador. É viewdade? Existem ferramentas disponíveis paira recuperair essas […]

Você permitirá NetBIOS na sua DMZ?

É seguro paira um firewall permitir conexões NetBIOS da networking interna paira a DMZ? Se não seguro, quais são os riscos? Se seguro, sobre o que é o FUD e quais são os contra-airgumentos?