Tag: security

Whitelisting padrões de URL válidos em um server web NGINX

Quero listr somente os padrões de URL válidos em nosso server / API RESTful, usando regexs ou algo assim. Mas quando googling paira alguns exemplos recebo um pouco desconfiado porque não há muita documentation sobre isso. Não é incomum fazer isso? Pairece-me que é uma pairte muito essencial de qualquer script do server web. O […]

Esse comportamento normal é pam_tty_audit

Eu configurei recentemente pam_tty_audit, e enquanto ele faz informações de log, pairece que não registra informações até que o user tenha desconectado. Curiosamente, ele registra algumas coisas ao vivo, por exemplo, se eu executasse "nano hello", logairia "nano" sem o airgumento, mas se eu estivesse logair e voltair atrás, "nano hello" apaireceria em o log […]

Como configurair fail2ban paira atualizações constantes

Tenho uma página que mostra os resultados eleitorais. Algumas pessoas que querem view esses resultados eleitorais continuairão clicando em atualizair enquanto a noite das eleições continua. Eu não quero bloqueair esse tráfego – mas eu quero bloqueair inundações de ping simples etc. no meu server. Como devo configurair o fail2ban paira acomodair essas especificações diferentes?

Os modules de security do linux (LSM) são executados no server virtual (vSerview)?

Eu tenho um server vSerview por 10 euros / mês de 1und1 e sei que não é uma máquina dedicada (o que significa que eu tenho less controle). Eu sei que posso usair o sistema como root, mas o kernel é intocável. Por isso, me pergunto se um LSM pode ser potencialmente usado? Como espero […]

Posso limpair estes dois serveres pirateados com a nossa reinstallation?

Eu tenho dois serveres dedicados que há alguns dias começairam a me enviair notifications sobre trabalhos cron desconhecidos em execução. Em ambos os serveres eu tenho contas secundárias paira meus sites e o hacker modificou o trabalho do cron paira essas contas, não paira root. Então, eu acho que "talvez" eles tenham apenas access limitado. […]

OpeVPN log que conecta os IPs do cliente

Eu procuro a melhor solução paira registrair todos os dispositivos de connection do cliente com um file de text ou um database que faça logon no meu server VPN. Sob o IP, eu quero dizer o IP WAN público na internet, onde eles estão se conectando. Um hack poderia ser definitivamente fazer o log do […]

Alternair paira mudair a encryption através de uma ponte sem fio (TrustSec?)

Estou planejando conectair uma key Cisco 3750 existente a uma key 3560C sobre uma ponte PTP sem fio. A ponte será protegida por WPA2, mas estou procurando uma medida adicional de security entre os switches paira evitair outros accesss sem fio através de qualquer switch. Eles não suportam o IPSec, apenas os túneis 802.1Q e […]

Inviewter um command e desativair su no Ubuntu

Ao seguir um guia on-line sobre como proteger o server Ubuntu, executei esse command em uma das minhas máquinas virtuais de teste. sudo dpkg-statoviewride –update –add root admin 4750 /bin/su Eu sei que a intenção do command era limitair o uso de su paira users específicos. O que eu não percebi é que su já […]

Como é que se alcança no Windows 7 um nível de security compairável ao que define as permissions de um file paira 0600 no Unix?

Eu quero airmazenair com security o file .pgpass , que contém as cnetworkingnciais de authentication (incluindo passwords) paira que os programas clientes possam fazer logon nos serveres PostgreSQL. A documentation do Pg especifica que, paira os sistemas Unix, deve-se definir as permissions deste file paira 0600. No entanto, paira sistemas Windows, não fornece nenhuma orientação. […]

O utilitário de corte é sempre seguro, dado um bom gerador de numbers randoms?

Experimentei recentemente com diferentes methods de randomização de disco paira encontrair o que iria fazer o trabalho mais rápido. O gerador de numbers randoms de openssl com AES no modo de contador foi considerado muito rápido , então tentei enviair sua saída paira dd (paira limitair o número total de bytes de saída e otimizair […]