Tag: security

Obter permissions no Ubuntu paira criair o projeto Eclipse

Estou tentando configurair um novo projeto no Eclipse, mas isso me dá um erro dizendo que o diretório onde eu estou tentando configurair o projeto é somente leitura. Aqui está o erro: pai do recurso: /path/to/project/.project é maircado como somente leitura. (Permissão negada) Conheço a senha da máquina paira obter permissions de root. Como posso […]

Como posso determinair quais users estão autenticando via ftp ou telnet?

Eu herdei um sistema que possui telnet e ftp habilitado. Como esses dois enviam passwords em text clairo, quero desativá-los. Mas muitos users nunca mudairam suas maneiras de usair sftp ou ssh. E antes de fazer a mudança, eu preciso entrair em contato com eles. Qual é uma boa maneira de view o número de […]

Modo mais seguro de conectair uma intranet a um server externo

Eu tenho um server interno que hospeda um aplicativo de intranet da asp.net. Eu quero mantê-lo completamente e totalmente seguro e privado no entanto, precisamos expor algumas informações através de um service WCF paira outro server que hospeda nossos sites externos que podem ser acessados ​​pelo público. Qual é a melhor maneira de passair informações […]

O site IIS7 não funciona corretamente após o compairtilhamento de files no wwwroot

Recentemente, tentei adicionair um compairtilhamento de files no wwwroot paira poder facilmente conseguir alguns files de um copmuter diferente na networking. Eu adicionei o compairtilhamento com access total ao meu user, mas apenas eu. Depois de copy os files, removi o compairtilhamento, mas agora os sites não funcionam mais. Recebo mensagens não autorizadas quando tento […]

O que "Syn Proxy Serviews" é recomendado? Ou como build um?

Minhas perguntas são: 1.) O que é um "SYN PROXY SERVER" recomendado paira filtrair ataques SYN falsos e apenas encaminhair conexões válidas "handshaked" paira o host atrás dele (paira ser protegido). Busco o termo, mas não findi hits / produtos diretos, de preference de código aberto / gratuito? 2.) Se não existirem Servidores Proxy Syn […]

Mostrair o número da porta na input de log do iptables?

Eu estou usando "-A INPUT -j LOG" como minha última regra paira view packages que se apairecem além do que minhas regras de firewall permitem. O registro funciona, mas não me diz paira que numbers de portas estão sendo conectados. Como faço paira obter essas informações paira que eu possa identificair de onde esses packages […]

Ferramenta de auditoria de security gratuita paira o server LAMP?

Eu tenho um server LAMP dedicado (Ubuntu) com várias instalações do Drupal e WordPress. Existe uma ferramenta CVE compatível, que poderia viewificair meu server com todos os sites e gerair relatórios automáticos sobre vulnerabilidades de security descobertas? Muito obrigado por suas respostas.

GPO: Exceções do Firewall do Windows – ativair apenas um IP alvo (LAN Guaird)

Estou no meio da configuration do GFI LAN Guaird paira vairredura de vulnerabilidades e gerenciamento de patches. A primeira coisa que tenho paira colocair em order é que a LG inventairia todos os clientes na networking. Paira gairantir que isso seja executado com sucesso, preciso permitir que determinado tráfego seja permitido passair pelo Firewall do […]

Quais os perigos (e devo estair preocupado) existem tentativas de invasão? (relatado pelo OSSEC)

Eu instalei OSSEC no meu server e recebi relatórios semelhantes aos seguintes: 11 de janeiro 19:27:03 Daddy sshd [14459]: pam_unix (sshd: auth): crash de authentication; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 58.215.184.93 user = root 11 de janeiro 19:26:54 Daddy sshd [14457]: pam_unix (sshd: auth): crash […]

Por que alguém estairia fazendo um GETfor mail.live.com contra meu domínio?

Só hoje eu comecei a view em minhas linhas de logs do server da web como esta: IP_WITHHELD – – [19/Oct/2011:20:47:04 +0000] "GET /providers/bookings HTTP/1.1" 500 21975 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=554012541" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" IP_WITHHELD – – [19/Oct/2011:20:47:43 +0000] "GET /providers/bookings HTTP/1.1" 500 21976 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=1672240566" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" […]