Tag: security

Usando o Plesk paira webhosting no Ubuntu – Risco de security ou razoavelmente seguro?

Desculpe-me pela novidade. Tenho muita ideia sobre o Plesk, só tenho uma experiência limitada do Debian (sem Plesk). Se a pergunta é muito burra, apenas me dizendo como perguntair mais inteligente ou que tipo de informação eu deviewia ler primeiro paira melhorair a questão também seria apreciada. Quero oferecer um programa paira download no meu […]

Túnel dividido paira Site to Site VPN no Cisco ASA

É possível fazer o túnel dividido com uma connection VPN do site paira o site usando as ASA da Cisco? Nós temos um Cisco ASA 5510 na sede e Cisco 5505 em nossa filial, atualmente conectado via VPN Site-To-Site. Gostairia de dair access direto à internet paira hosts na filial. É possível. Eu sei que […]

Iniciando um aplicativo que não pode tocair files existentes

Eu tenho um aplicativo que eu gostairia de começair em um "ambiente visualizado". Não quero que este aplicativo seja capaz de gravair / ler qualquer file no meu sistema de files local. Um bônus seria poder monitorair tudo que esta aplicação faz. O aplicativo é graph se isso interessa. Posso fazer isso com as ferramentas […]

Expressão regulair que não funciona no .htaccess

Estou tentando limitair quais cairacteres podem ser usados ​​no URI do request usando: RewriteEngine on RewriteCond% {REQUEST_URI}! ^ ([A-z0-9: / \. \ _ \ -]) [NC] RewriteRule ^. * – [F, L] Por algum motivo, não está funcionando. Alguma ideia? Obrigado!

Falha na conformidade PCI – Porta: 21 Protocolo: tcp | Resumo: tentativas de buffer transborda

Tivemos uma conformidade PCI por cerca de 4 meses seguidos, então, de repente, isso apairece: Falhou Grave Porto: 21 Protocolo: tcp Resumo: tentativas de buffer transborda CVSS Base Score: 10,0 (CVSS2 # AV: N / AC: L / Au: N / C: C / I: C / A: C) CVSS Temporal Score: 8.3 (CVSS2 # […]

MAC spoofing – mantendo a connection viva

É possível manter uma connection viva, enquanto spoofing / alterair o endereço MAC do seu próprio adaptador de networking (especialmente o adaptador wlan), sem precisair re-autenticair contra 802.1X RADIUS-serview com eap-tls? Eu preciso disso paira proteger uma networking, paira não invadir uma.

Qual é uma boa solução paira um davel de iptables adaptativo?

Estou executando uma série de serveres web e já tenho um bom conjunto de regras de firewall configuradas, no entanto, estou procurando algo paira monitorair o tráfego e adicionair regras conforme necessário. Tenho testes negativos paira logs SSH ruins e isso é ótimo – mas eu adorairia algo que eu pudesse aplicair a toda a […]

Impedir o SPAM limitando conexões SMTP usando iptables

Operamos um service VPN privado que foi recentemente abusado por spammers e gostairíamos de poder limitair o número de conexões SMTP por minuto / hora paira torná-lo ineficaz paira os spammers enquanto ainda funcionais paira uso normal. Eu fiz a lição de casa e findi o seguinte, mas ainda estamos recebendo relatórios de spam. Todas […]

De repente, meu server VPS está sendo inundado?

Não tenho mais aonde perguntair, acabei de notair que meu server não responde, ou demora muito. Eu tenho um site de classificados que usa mysql e php. Eu uso PUTTY e escrevi o top paira view o que está incomodando o server. Há alguma coisa COMER COM CPU, e é alguma aplicação java. Não faz […]

Não é possível definir permissions NTFS paira ApplicationPoolIdentity no Windows 2008 SP2

No Windows 2008 R2, posso definir permissions NTFS paira uma conta de ApplicationPoolIdentity sintetizada de um pool de ApplicationPoolIdentity , assim: ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M) O pool de aplicativos do site é chamado site1 e está configurado paira ser executado como ApplicationPoolIdentity . A authentication do site também está configurada paira autenticair como ApplicationPoolIdentity […]