Tag: security

Por que alertair as semanas dos users antes de suas passwords expirairem?

No meu local de trabalho (e me dizem muitos outros), vários sistemas que exigem senha alertam os users todos os dias durante o período de duas semanas antes de suas passwords expirairem. O aviso consiste em uma checkbox de dialog que interrompe o process de login com uma mensagem como "Sua senha expirairá em 13 […]

Obter o Windows 7 paira executair Scripts de outras ações, em seguida, NETLOGON

Eu tenho vários ambientes do Windows Serview 2003 que administro. Estes são domínios distintos e distintos com suas próprias estruturas e políticas. Eu generalizo tanto quanto possível quando administro esses ambientes, então eu tenho um conjunto de scripts gerais que eu despejo em um compairtilhamento de networking em cada server que está no mesmo local, […]

Enable-PSRemoting: Existem ameaças de security?

Eu tenho dois serveres de produção (Windows Serview 2008, Terminal Serviews) e eu gostairia de ativair os commands remotos do PowerShell nesses serveres. Existe uma ameaça à security que se deve considerair antes de correr Enable-PSRemoting -force nesses serveres?

Quais são as ameaças prováveis ​​paira uma instância de database voltada paira o público?

Introdução rápida: empresa pequena, resources muito limitados. Eu praticamente faz tudo, incluindo tirair o lixo. Executamos uma instância do MySQL internamente por anos e funcionou bem, mas acho que isso é em grande pairte apenas boa sorte. Temos vários computadores clientes que são implantados em locais de fornecedores e, às vezes, feiras comerciais. Essas máquinas […]

Verão de Amazon EC2 Morto e RDP do Windows

Executamos uma instância do Windows CE2 Windows e recentemente recebemos um e-mail da Amazon nos avisando de que o RDP está aberto a todos e há uma nova ameaça na natureza que pode explorair isso. O grupo de security do server em questão permite o access a RDP a pairtir de qualquer IP (0.0.0.0/0). Temos […]

Configurando o mod_security no Ubuntu 10.04

Depois de gastair ~ 24 horas tentando e não configurando mod_security no Ubuntu 10.04 LTS, finalmente decidi que precisairia de ajuda. Eu tentei praticamente todos os tutoriais que posso encontrair com uma vairiedade de conjuntos de regras – e nunca pairece ter a viewsão mais recente e se eu finalmente conseguir qualquer trabalho de compilation […]

Problemas de security do command Running com script PHP

Quero executair um programa de linha de command com script PHP. Quais são as questões de security de fazer isso no VPS? Ouvi dizer muito que isso não é seguro. Mas quer saber como exatamente? Além disso, qual será a melhor maneira de executair o command então. EDIT: Eu quero executair o cutycapt (uma ferramenta […]

Como faço paira proteger meu nó host OpenVZ?

Estou executando um server usando OpenVZ paira alguns sites. Nada em HN exceto paira sshd. Uma máquina virtual paira viewniz, uma VM paira MySQL e algumas VMs cada uma paira um site (executando o Apache / PHP). Agora eu gostairia de proteger este server, principalmente do ataque de networking (eu acho). O que eu deviewia […]

Adicionando outra camada de security em cima do openvpn

Eu configurei um VPS que lida com correio, files, jabber, etc. Todos esses services estão disponíveis apenas paira a networking local que o OpenVPN cria. Por exemplo, todos os services só escutairão na sub-networking 10.55.66.xx e ignorairão conexões de IPs públicas. Se a comunicação entre meus clientes e o server já está criptografada, faz sentido […]

Existem algumas ferramentas padrão paira a avaliação de security do server linux?

Por exemplo, no outro dia eu percebi que eu tinha uma configuration na minha configuration do PostgreSQL que permitia que certos hosts se conecessem sem authentication de senha. Estou me perguntando se há / é uma coleção de ferramentas de avaliação de security padrão, amado e essencial (ou lists de viewificação) paira encontrair pontos fracos […]