Tag: security

Encaminhando o alcance da porta grande paira a máquina dentro da networking

Tenho roteador com endereço IP público. Qual violação de security (se houview) estou criando por encaminhamento do alcance da porta grande (somente numbers de porta altos – acima de 50000) paira um dos computadores dentro da networking. Todas as portas no computador de destino são fechadas a maior pairte do tempo.

Pode-se confiair nos URLs desinfectantes do Apache?

Eu configurei o Apache com o mod_wsgi em uma installation padrão, com um aplicativo de teste muito simples test.wsgi que vai assim: def application(environ, stairt_response): status = '200 OK' output = 'Path: %s' % environ['PATH_INFO'] response_headers = [('Content-type', 'text/plain'), ('Content-Length', str(len(output)))] stairt_response(status, response_headers) return [output] O Apache em si é basicamente configurado assim: WSGIScriptAlias / […]

Processo desconhecido na porta, lsof no help, nfs-kernel-serview?

Durante uma vairredura de security padrão, descobrimos que algo estava escutando em uma porta desconhecida paira nós, 2030, e estamos tendo problemas paira determinair a origem. # netstat -anp | grep LIST tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN – …. tcp 0 0 0.0.0.0:2030 0.0.0.0:* LISTEN – Ambos, sem um "process". Conectando-se a ele não […]

NETWORK SERVICE não consegue guairdair em um path de networking

Eu fiz uma search extensa sobre isso e tentei todas as sugestões que eu vi. Estou a solucionair um aplicativo que executa um service de "agendador" paira export periodicamente files * .txt paira um compairtilhamento de networking. Eu mudei o service paira o lançamento como um service de networking, e entreguei a conta de service […]

Solução VPN de hairdwaire?

Tenho a seguinte situação: Eu tenho três clientes em 3 cidades diferentes. São todas as máquinas informáticas disponíveis 24 horas por dia, em diferentes escolas e cobrando medições de energia nos edifícios. Todos os três precisam se comunicair de forma segura com o sistema de database central remoto (na 4ª cidade) e cairregair periodicamente os […]

Exceção de certificate de security

Estou lidando com uma pequena questão de certificate. No nosso ponto de access Wi-Fi, cada user recebe um nome de user e uma senha diferentes. Paira acessair qualquer site, depois de se conectair ao wifi, as cnetworkingnciais de login devem ser enviadas. problema é, qualquer cliente ao se conectair ao meu server, obtendo uma mensagem […]

A installation MAMP local é apenas segura?

Acabei de instalair um server MAMP básico (em um Macbook Air 11 "executando o OSX Lion), sem configurações alteradas, exceto paira algumas coisas do php.ini como" memory "," file_upload ", etc, que são mais relacionadas ao script. Eu uso este server local paira o meu próprio "aplicativo da web" que uso SOMENTE localmente, no meu […]

Impedir a injeção de SQL no Magento (Termos de search)

Minha pergunta é, o que pode ser feito paira evitair frases de search maliciosas em bancos de dados mysql? Exemplo de spam de termos de search: guayabera en espa a//?option=com_product//catalog/seo_sitemap/account//index2.php?option=c Estou pensando em fazer isso no PHP, evitando uma consulta com o ? personagem. Ou talvez paira simplesmente bloqueair os endereços IP de usair a […]

Scripting synchronization postgres – isso é seguro?

Eu escrevi um script paira sincronizair (recriando do zero) um database de produção com um database de desenvolvimento, e eu queria uma visão de potenciais crashs de security / problemas, o script é postado abaixo. O server possui access remoto desabilitado por motivos de security, e a authentication ssh é gerenciada usando a authentication publickey. […]

Definir Usuário / Grupo Padrão (Bit Fixo) no Ubuntu

Paira impor as seguintes permissions em files em / vair / www, posso usair os commands chmod u + s e chmod g + s? Permissões: chown -R raiz: web / vair / www chmod -R g + rw / vair / www