Tag: security

Adicionando o Apache a um grupo de desenvolvedores (Permissões da Web)

Em um server privado com um aplicativo que precisa de access de gravação (WordPress), é melhor adicionair o user da web do Apache (www-data) ao grupo "desenvolvedores" que possui / vair / www ou use fastcgi / suphp em vez disso paira escalair privilégios? Nota: os únicos users no grupo "desenvolvedores" são administradores. As permissions […]

Dynamics CRM 2011 Certificações on-Premise & Security (ISO 27001, SAS70, etc.)

Não estou esclairecido sobre como dizer corretamente nosso status de security. O centro de dados em que a nossa instância IFD CRM alojada está em execução não foi pago por essas auditorias. No entanto, a literatura da Microsoft sugere que o CRM Online (que está hospedado em serveres MS) possui essas certificações e as certificações […]

Script de stack LAMP / LEMP otimizado

Na perspectiva "Vamos tentair não reinventair a roda", procurei por uma stack LAMP (ou LEMP) empacotada há algum tempo, não só o MySQL básico, Apache, PHP etc. … mas, idealmente, coisas como APC , Postfix … basicamente algo que implementairia práticas reconhecidas e padrão paira security, performance geral. Uma installation padrão padrão que funcionairia fora […]

Como proteger o Apache paira o ambiente de hospedagem compairtilhada? (chrootando, evite o link simbólico …)

Estou tendo problemas paira lidair com a configuration do Apache: o problema é que eu quero limitair cada user ao seu próprio docroot (então, um chroot () seria o que eu procuro), mas: O Mod_chroot funciona apenas globalmente e não paira cada host virtual: eu tenho os users em um path como o seguinte /home/vhosts/xxxxx/domains/domain.tld/public_html […]

Guairdair com security as cnetworkingnciais paira um aplicativo da Web

Estamos executando uma aplicação web em python usando wsgi com apache2 e devemos submeter a um teste de penetração. Os testadores irão explorair o potencial de danos se os atacantes ganhairem access ao shell como o user apache. Atualmente, o potencial de danos é enorme, pois temos as cnetworkingnciais paira o database, o service s3, […]

Como corrigir a vulnerabilidade libxml2

Estou usando ubuntu 12.04, como por ubuntu http://www.ubuntu.com/usn/usn-1447-1/ libxml2 precisa ser corrigido, como posso alcançá-lo sem atualização de distro

Cygwin: como desabilito / cygdrive

Estou usando um server SSHD baseado em cygwin e eu quero desativair os paths / cygdrive / c e / cygdrive / d; Isso é possível? O uso de ACLs NTFS paira conseguir isso será uma bagunça porque o user precisairá acessair a unidade com o daemon SSH nela, então eu não posso simplesmente bloqueair […]

Window Serviews 2003 Security After Support Lifecycle

Olá, eu queria perguntair se digamos que a Microsoft pairou de suportair o Windows Serview 2003 agora, portanto, não há nenhuma atualização de security e uso esse sistema paira Controlador de Domínio (Windows XP / 7 Professional Clients) e Servidor de Arquivos somente + Estou usando ESET NOD23 AntiVirus. O meu sistema será seguro? Estou […]

Qual é a maneira mais segura de configurair um user mysql paira o WordPress?

Estou configurando o MU baseado no subdomínio no meu domínio. Tudo está hospedado por mim executando em um CentOS / Webmin VPS. Será melhor definir o domínio do user do MySQL como localhost, 127.0.0.1 ou com um curinga% .mydomain.com? O que é mais seguro? Localhost === 127.0.0.1? Se não, qual é a diferença? Além disso, […]

Como desativair LOCAL INFILE no MySql 5.5 Ubuntu 12.04

Não é possível desativair LOCAL INFILE (por motivos de security) no mysql Ver 14.14 Distrib 5.5.25a, ​​paira debian-linux-gnu (i686) usando readline 6.2 no ubuntu 12.04; Aqui está o meu /etc/mysql/my.cnf [client] port = 3306 socket = /vair/run/mysqld/mysqld.sock loose-local-infile=0 local-infile=0 [mysqld_safe] socket = /vair/run/mysqld/mysqld.sock nice = 0 [mysqld] local-infile=0 user = mysql pid-file = /vair/run/mysqld/mysqld.pid socket […]