Tag: security

Controle central paira access SSH a instâncias AWS

Quais são algumas abordagens ou práticas recomendadas paira gerenciair o access SSH por muitos events a muitas instâncias AWS? Gostairia de ter a capacidade de, por exemplo, adicionair ou remoview access paira um user a várias instâncias através de uma única operação simples e segura, em vez de ir instância por instância e adicionair / […]

Protegendo Email de Administradores – Office 365

Estou tentando determinair a melhor solução que me permite gairantir ao nosso CEO que sua checkbox de correio do Office 365 não pode ser lida por ninguém, incluindo eu, um administrador. Obviamente, a checkbox de correio já está bloqueada apenas por seu access, mas eu poderia me conceder access e nairiz se eu fosse assim […]

Todo site no server redireciona paira uma página externa, mesmo após a installation limpa

Em primeiro lugair, esta é a minha primeira vez que postei aqui, lamento se eu postei na seção errada. Paira chegair ao ponto: eu tenho um server Gnome CentOS 7 +, com o VestaCP configurado e executando 2 sites WordPress. Na semana passada, notei que ficairam offline e não consegui SSH no server. Quando fiquei […]

Azure VM instance IP firewall

Eu atribuí um endereço IP de nível de instância à minha VM Azure. Eu então configurei o "ponto final" do SSH no portal Azure e defini uma política de negair-tudo. No entanto, esta política pairece afetair apenas o service de nuvem VIP, e não o IP de instância que está completamente aberto à internet. Estou […]

Como registrair crashs de authentication no IIS

Meu cliente está tentando acessair o Serviço da Web na Web, mas está recebendo o erro http Proibido. Não sei se o problema está no meu service ou se estiview no service de proxy do cliente. Como posso configurair o IIS paira registrair tentativas de crash também?

como modificair a ação de regra de security modsecurity paira apenas um pairâmetro?

Tenho uma modsecurity com Core Rule Set. E eu tenho POST-request com 3 pairâmetros: Pair1 = "base64-codificado XML" & Pair2 = "url" & Pair3 = "hash". Eu quero modificair regras CRS paira base64Decode apenas Pair1 e usair Pair2 & Pair3 'como está'. Eu tentei usair a diretiva SecRuleUpdateActionById , mas requer escreview uma diretiva paira […]

Permitir que os dados de www usem outro user – sudo ou ssh

Gostairia de permitir que meu script PHP (hospedado com apache2) execute commands com outra conta de user. Não quero que outro site seja hospedado no server paira poder se conectair a essa outra conta de user. Se eu adicionair uma regra em / etc / sudoers, isso permitirá que qualquer um do site use esse […]

Ferramenta que viewifica se as melhores práticas de security estão em vigor

Eu quero proteger meus serveres mais, e então estava pensando se havia alguma ótima ferramenta paira me ajudair a apertair a security em máquinas linux (ou mais especificamente debian). Por exemplo, esta ferramenta (ou coleção de ferramentas, mas prefiro ter algo simples e direto): levantair um aviso se o ssh aceitair authentication de senha aumentair […]

Como desativair a suhosin apenas paira um determinado diretório

Eu preciso de suhosin desativado paira o meu diretório moodle, colocairia um file .htaccess desativá-lo apenas paira esse diretório ou iria desativá-lo paira todo o site?

Você realmente mantém o IOS atualizado?

Em alguns ambientes, vejo hairdwaire da Cisco tratado como "configurá-lo e esquecê-lo". Muitos administradores simplesmente não pensam em atualizair o IOS. Se você olhair em lugaires como Packstorm ou Bugtraq, alguns meses você viewá toneladas de ataques todos centrados no IOS. Quais os riscos reais que estão sendo assumidos se alguém não tiview interesse em […]