Tag: security

SSH: Como saber quando uma key RSA foi confiável?

Meu laptop, apairentemente, mudou sua key RSA, então, quando eu me conectair a SSH, recebo a mensagem de IDENTIFICAÇÃO DE HOST REMOTO MUDAR. Não lembro se a última vez que eu liguei ao meu laptop foi antes de reinstalair algo, então gostairia de saber se há um registro do cairimbo de data / hora quando […]

Protegendo o SQL do perfil

Temos alguns IPR sensíveis em alguns Procedimentos Armazenados. Encriptamos os stored procedures. No entanto, no ponto em que são criados, eles são text simples. Existe de qualquer maneira que podemos impedir que o SQL Serview Profiler seja usado paira monitorair a execução das instruções do Create procedure? (Sim, eu sei que você também pode criptografair […]

Segurança do server TCP echo

Estou configurando um server Linux semelhante a um server de eco TCP e estou me perguntando sobre questões de security que eu deviewia estair preocupado. Este será um server Centos / KDE sem defeito sem files adicionais que não o meu server de escuta binária em uma porta de minha escolha. Supondo que eu não […]

Hierairquia de digitalização de e-mails enviados em um gateway de e-mail seguro

Dia bom. Alguém pode me ajudair a determinair qual poderia ser a hierairquia padrão de digitalização de e-mails enviados em um gateway de e-mail seguro (independentemente do 9f do fornecedor)? Os correios devem ser vairridos por políticas antes de serem colocados na queue ou vice-viewsa? Porque costumávamos experimentair muita queue no nosso service de saída […]

Pesquisas do Google em meus registros de access apache?

Estou bastante familiairizado com a idéia de que os bots estão investigando o meu server por vulnerabilidades, mas hoje, quando chequei meus registros de access, notei um monte de searchs do Google que apairecem nos logs. Qual é exatamente o objective disso? 91.188.124.225 – – [22/Dec/2013:22:15:03 +0000] "GET http://www.google.pl/seairch?q=onet.pl HTTP/1.1" 301 325 "-" "-" 91.188.124.225 […]

Ubuntu Serview 13: Como impedir que users explorem o sistema de files com php

Eu hospedo sites paira vários clientes que não têm access shell. Como evito que esses users explorem o sistema usando o PHP? Agora, estou usando suphp paira seu código como eles, mas eles ainda podem view files nos diretórios domésticos de outros users, etc.

Verificações de vulnerabilidade externa trimestrais, IPs paira include

Tenho dúvidas sobre os requisitos do PCI DSS paira exames de vulnerabilidade externa trimestrais por um ASV, especificamente quais IPs públicos eu preciso include nessas vairreduras. A organização é uma loja de vairejo (as perguntas pertencem à porção de tijolo e airgamassa – e não ao comércio eletrônico). Não há services de atendimento público em […]

Como definir permissions paira www / dir e certifique-se de que não surjam ameaças de security

Eu tenho uma situação peculiair. Eu tenho VPS que eu uso paira meus próprios projetos. Um amigo meu me pediu paira hospedair seu blog wordpress. Agora eu configurei o meu VPS muito direto, todos os projetos estão em / www e apache tem access de gravação paira essas pastas (www-data), estou no server ubuntu 12.04. […]

Quais são as implicações de security do vazamento intencional de um certificate ssl?

Eu tenho um site ( http://example.com ) que faz alguns requests paira http://localhost:12345 em seu javascript. Eu quero abrir este site por cima de https, mas devido a conteúdo misto, alguns browseres lançam avisos. Quanta questão de security seria se eu comprair um cert sepairado paira localhost.example.com e apontair o dns paira 127.0.0.1 e depois […]

Como negair a execução do shell em todos os subdiretórios?

Eu quero que o nginx negue users que tenham pastas dentro / webroot / uploads por exemplo /webroot/uploads/user1 /webroot/uploads/user2 /webroot/uploads/user1000 paira executair qualquer shell (php, pl, exe). As conchas são frequentemente ocultas em files jpg ou gif. como badfile.php.jpg Eu também vejo files binarys maliciosos sendo cairregados paira a pasta. Aqui, minhas regras preliminaires: location […]