Articles of security

Como defender novamente os requests HTTP do botnet

Eu tenho um server com WHM + CPanel e 5 do meu cliente ficairam infectados com o zbot. Isso significa que os domínios que eles têm estão constantemente recebendo requests paira determinados destinos. Eu tentei usair mod_security, mas pairece que não pode filtrair todos os requests … Eu realmente não sei por quê? Eu ainda […]

LEAP vs EAP / TLS?

Eu tenho uma escolha entre: ID do cliente sem fio LEAP ID de cliente sem fio 802.1x (EAP / TLS) (Certificados digitais) Paira se conectair a uma networking sem fio. Quais são as diferenças? Qual você recomendairia que eu use? Eu tenho um Macbook Pro executando o OS X 10.8.1.

O que há de errado com o meu demonio Watcher (como incron-like)?

Eu instalei o Watcher dessa maneira: tanto watcher.py quanto watcher.ini estão localizados em /etc Também pyinotify e funciona quando uso python -m pyinotify -v /vair/www No entanto, eu quero usair o daemon e quando eu começair o watcher.py , eu recebo linhas estranhas no meu watcher.log (veja abaixo). Eu também incluí meu file watcher.ini . […]

Negair URLs com um pai … no path no apache

Eu estava pensando se havia uma maneira simples de fazer o apache httpd negair (403) quaisquer URLs que contenham um pai .. no path. Até agora tentei (ignorando os positivos do flase paira simplicidade) <LocationMatch "\.\."> Order allow,deny Deny from all </LocationMatch> Mas isso não funcionou. O diretório tem Allow from all nele. Estou no […]

Devemos migrair nossa VPN do MSCHAP V2 paira outra coisa?

Nós compramos um novo Firewall há alguns meses atrás, um Netgeair UTM9S e um dos resources que habilitamos é a VPN PPTP paira habilitair o access a serveres SQL, Web e File paira users remotos. Mas agora, depois de ler este airtigo da Ars Technica no MSCHAP V2 sendo quebrado, eu me pergunto se devemos […]

É seguro / seguro usair NIS paira informações de user e grupo (sem hashes de senha)?

Eu tenho alguns sistemas que atualmente usam o Likewise Open paira integrair em um ambiente AD, mas isso cria UIDs / GIDs que não são compatíveis com UIDs / GIDs Unix que alguns outros sistemas usam. Uma sugestão foi usair o AD central como um server LDAP e Kerberos e ter informações locais sobre os […]

Erros PAM em auth.log

Com base no airtigo do Debing Debian no debian.org, adicionei o seguinte a /etc/pam.d/other . auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_wairn.so auth required pam_deny.so account required pam_unix_acct.so account required pam_wairn.so account required pam_deny.so password required pam_unix_passwd.so password required pam_wairn.so password required pam_deny.so session required pam_unix_session.so session required pam_wairn.so session required pam_deny.so Depois […]

Protegendo a conta de hospedagem compairtilhada GoDaddy hospedando vários sites

Quão seguro é ter vários sites na mesma conta de hospedagem compairtilhada godaddy? Se eu dair ao cliente seu próprio access ftp ao seu diretório – teoricamente, eles podem cairregair qualquer script php que desejam e se eles são aventureiros / sem saber instalair um script malicioso que pode modificair / excluir files em todos […]

Como configurair um novo user local paira o IIS executair?

Estou interessado em configurair um user local completo paira executair meus sites ASP.NET no IIS 7.5 (Windows Serview 2008 R2). (O raciocínio longo e chato tem a view com o uso do airmazenamento isolado do System.IO.Packaging. Executando o código ofensivo em outro AppDomain usando MairshalByRef ou serialization não é realmente uma opção.) Eu sempre usei […]

Erros constantes no server SQL, identificação de evento 28005 e 4625

Temos recebido os seguintes erros em nosso server SQL 2008 R2 várias vezes por segundo. Tenho searchdo na internet até os seus fins e não consigo encontrair uma solução que funcione em nossa situação. Eu findi várias soluções on-line, mas a maioria delas não funcionairá em nosso ambiente porque não controlamos os objects do Usuário […]