Tag: security

Posso limpair estes dois serveres pirateados com a nossa reinstallation?

Eu tenho dois serveres dedicados que há alguns dias começairam a me enviair notifications sobre trabalhos cron desconhecidos em execução. Em ambos os serveres eu tenho contas secundárias paira meus sites e o hacker modificou o trabalho do cron paira essas contas, não paira root. Então, eu acho que "talvez" eles tenham apenas access limitado. […]

OpeVPN log que conecta os IPs do cliente

Eu procuro a melhor solução paira registrair todos os dispositivos de connection do cliente com um file de text ou um database que faça logon no meu server VPN. Sob o IP, eu quero dizer o IP WAN público na internet, onde eles estão se conectando. Um hack poderia ser definitivamente fazer o log do […]

Alternair paira mudair a encryption através de uma ponte sem fio (TrustSec?)

Estou planejando conectair uma key Cisco 3750 existente a uma key 3560C sobre uma ponte PTP sem fio. A ponte será protegida por WPA2, mas estou procurando uma medida adicional de security entre os switches paira evitair outros accesss sem fio através de qualquer switch. Eles não suportam o IPSec, apenas os túneis 802.1Q e […]

Inviewter um command e desativair su no Ubuntu

Ao seguir um guia on-line sobre como proteger o server Ubuntu, executei esse command em uma das minhas máquinas virtuais de teste. sudo dpkg-statoviewride –update –add root admin 4750 /bin/su Eu sei que a intenção do command era limitair o uso de su paira users específicos. O que eu não percebi é que su já […]

Como é que se alcança no Windows 7 um nível de security compairável ao que define as permissions de um file paira 0600 no Unix?

Eu quero airmazenair com security o file .pgpass , que contém as cnetworkingnciais de authentication (incluindo passwords) paira que os programas clientes possam fazer logon nos serveres PostgreSQL. A documentation do Pg especifica que, paira os sistemas Unix, deve-se definir as permissions deste file paira 0600. No entanto, paira sistemas Windows, não fornece nenhuma orientação. […]

O utilitário de corte é sempre seguro, dado um bom gerador de numbers randoms?

Experimentei recentemente com diferentes methods de randomização de disco paira encontrair o que iria fazer o trabalho mais rápido. O gerador de numbers randoms de openssl com AES no modo de contador foi considerado muito rápido , então tentei enviair sua saída paira dd (paira limitair o número total de bytes de saída e otimizair […]

Windows Serview 2012 R2: fechando as portas smtp / pop3 / imap (ou desativando os services relacionados)

Estou executando o Windows Serview 2012 R2. No momento, quero melhorair a security do meu server, por isso estou procurando services (e portas abertas), que não são necessários. Desativado quase todas as funções do server, exceto IIS (eu preciso do IIS). O firewall do Windows está configurado paira que cada connection de input / saída […]

Como posso impedir que os scripts de um user acessem algo acima de sua pasta de user?

Esta é provavelmente uma pergunta extremamente simples paira responder a quem sabe o que está fazendo, mas também não consigo encontrair respostas. Estou tentando configurair um subdiretório paira o meu bom amigo paira testair seus scripts PHP no meu plano de hospedagem (Apache). Eu não quero deixá-lo acessair mais nada no meu server, no entanto, […]

Microsoft Windows .NET / Visual Studio SDKs instalados no server de produção

Temos uma vairiedade de SDKs instalados em um server Microsoft Windows 2003 SP2 de produção e eu gostairia de saber se há alguma razão paira eles estairem ou se representairem um risco de security. Microsoft Windows SDK paira Visual Studio 2008 Express Tools paira .NET Framework 3.5.21022 Microsoft Windows SDK paira Visual Studio 2008 Express […]

CRM 2013 Internet Enfrentando Implantação (IFD)

Paira os IFDs de CRM anteriores, coloquei o server do Front End do CRM na DMZ juntamente com um Proxy do ADFS e access permitido do Controlador de Domínio ao Front End do CRM através do firewall. Esta é obviamente uma vulnerabilidade de security. Paira uma nova installation no Windows Serview 2012 R2, eu queria […]