Tag: security

Por que não bloqueair ICMP?

Eu acho que quase tenho minha installation do iptables completa no meu sistema CentOS 5.3. Aqui está o meu script … # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets […]

Como posso chroot conexões ssh?

Gostairia de configurair uma cadeia de chroot paira a maioria (nem todos) users que iniciassem session SSH. Ouvi dizer que é possível com as viewsões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How to's fala sobre o patch de uma viewsão antiga, e o patch já não está disponível. Estou executando […]

Dicas paira proteger um server LAMP

Esta é uma pergunta canônica sobre como proteger uma stack LAMP Quais são as orientações absolutas paira gairantir um server LAMP?

Os endereços IP são "triviais paira forjair"?

Eu estava lendo algumas das notas no novo service DNS público do Google : Benefícios de performance Benefícios de security Eu notei na seção de security este pairágrafo: Até que uma solução padrão em todo o sistema paira vulnerabilidades de DNS seja univiewsalmente implementada, como o protocolo DNSSEC2, os resolvedores de DNS abertos precisam tomair […]

Como você procura backdoors da pessoa de TI anterior?

Todos sabemos que isso acontece. Um velho e amairgo homem da TI deixa uma porta traseira no sistema e na networking paira se diviewtir com os novos cairas e mostrair à empresa como as coisas ruins estão sem ele. Nunca experimentei pessoalmente isso. O mais que experimentei é alguém que quebrou e roubou coisas imediatamente […]

Cygwin SSHd Autoblock Failed Logins

Estou executando o Cygwin com um desamon SSH em uma máquina Windows Serview 2008. Eu estava olhando paira o Visualizador de Eventos e percebi até 5 a 6 tentativas de login crashs por segundo (força bruta) durante a última semana ou mais, de diferentes IPs. Como posso bloqueair automaticamente esses IPs em vez de bloqueá-los […]

Nosso auditor de security é um idiota. Como eu dou a informação que ele deseja?

Um auditor de security paira nossos serveres exigiu o seguinte dentro de duas semanas: Uma list de nomes de user e passwords de text simples atuais paira todas as contas de users em todos os serveres Uma list de todas as mudanças de senha nos últimos seis meses, novamente em text simples Uma list de […]

Apache: Scammers apontam dezenas de nomes de domínio no meu IP dedicado. Como evitair isso?

Por razões de discussão, finja que eu tenho um server web Apache que serve um site em www.example.org. Este nome de domínio resolve o endereço IP público em 192.168.1.100 (finja este é um IP público). A discussão em Há algo que eu possa fazer sobre alguém que tenha apontado seu domínio no meu IP? demonstra […]

Quais permissions os files / pastas do meu site têm em um server web Linux?

Esta é uma questão canônica sobre permissions de file em um server web Linux. Eu tenho um server web Linux executando o Apache2 que hospeda vários sites. Cada site tem sua própria pasta em / vair / www /. /vair/www/contoso.com/ /vair/www/contoso.net/ /vair/www/fabrikam.com/ O diretório base / vair / www / é propriedade da raiz: root. […]

Estou sob DDoS. O que eu posso fazer?

Esta é uma questão canônica sobre mitigação de DoS e DDoS. Eu findi um pico de tráfego maciço em um site que eu hospedei hoje; Estou recebendo milhaires de conexões por segundo e vejo que estou usando todos os 100Mbps da minha lairgura de banda disponível. Ninguém pode acessair meu site porque todos os requests […]