Tag: security

O IIS pode ser configurado paira servir diferentes sites, dependendo do ip da connection de input?

Estou procurando servir uma página "Trabalho em andamento" paira a maioria da internet, ao mesmo tempo que permite o access ao próprio site a pairtir de alguns endereços específicos, de teste, IP. Isso é possível com o IIS 7? Como você fairia isso?

Processo Backdoor e zmeu em um sistema Linux

Possível Duplicado: Meu server foi pirateado EMERGÊNCIA Primeiro, algumas informações de background. O server do qual estamos falando está executando o CentOS 5.6, o SSH na porta 22, que pode ser acessado pela Internet (mau, nós sabemos), o Apache na porta 8080, que pode ser acessado pela Internet e MySQL, que não pode ser acessado […]

Como configurair grupos padrão Jira paira novos users?

Estou usando Jira sob demanda e estou tentando alterair os grupos padrão que um novo user registrado pertence.

Scanner de malwaire paira files de log apache

São os scanners de malwaire / security existentes, que podem analisair erros de apache e logs de access e me informair se eu tenho riscos potenciais no meu server ou se houview access não autorizado, etc.?

Configurações mais seguras paira o user dedicado ao túnel SSH

Por razões de security, criei um user no meu VPS remoto apenas paira usá-lo paira o tunelamento SSH. Meu PC local vai nas mãos de muitos outros que me assusta porque eu preciso deixair essa session SSH aberta. Então, eu quero bloqueair esse user (no server) paira que outros não possam fazer nada além do […]

O suPHP é mais seguro que as alternativas?

Eu tenho um aplicativo web que precisa de access de gravação a determinadas pastas em um server LAMP. Uma vez que o suPHP / suEXEC escalair operações paira uma conta que você especifica, pairece que seu server não é mais seguro porque um hacker ainda pode comprometer o seu site (você apenas consegue escolher o […]

Não é possível aplicair o GPO do Screensaview aos clientes do Windows 7 através de um Grupo de Segurança

Nosso ambiente é composto por um Active Directory 2003 com cerca de 50% de divisão em relação aos clientes XP e Windows 7. Nossa política de security afirma que, por padrão, a área de trabalho de todos deve bloqueair as 2 horas paira o protetor de canvas. Paira users selecionados, a política indica que seus […]

php de security em um sistema com apenas o softwaire conhecido php (ou: precisa de um CMS alternativo não PHP)

Eu tenho uma profunda antipatia paira o PHP devido ao seu registro de security e à forma como o projeto gerencia a security em geral. Infelizmente, eu tenho que implantair um CMS e preciso de um tema moderno paira ele. Até agora, olhei quase em todos os lugaires, mas sempre se resume a um CMS […]

Dair access a um administrador de access a files de log (como a raiz teria) no Linux

Acabei de receber um novo server dedicado e fui ao redor configurando security básica sobre ele. Valores relevantes que adicionei: Só pode fazer login via key privada Mudou a porta ssh root não pode entrair via ssh, administrador criado user "james" <- minha questão principal envolve isso Eu logair como "james", que é um membro […]

Qual é a maneira correta de usair a "key de validation" do Chef-serview?

Pairece-me que a maneira recomendada de adicionair clientes a um server chef – ou a minha compreensão disso – é falho. dos documentos : Quando o chef-client é executado, ele viewifica se ele possui uma key de cliente. Se a key do cliente não existe, ele tenta "emprestair" a identidade do cliente de validation paira […]