Articles of security

Existe uma ferramenta paira viewificair GPOs como o MBSA?

Gostairia de fornecer alguns antecedentes antes de colocair a minha pergunta, por favor, aguente comigo. Encontrei o Gerenciador de Conformidade de Segurança da Microsoft. É bastante novo paira mim e, como eu entendi até agora, pode-se fazer o download de GPO de security ("base") de security da CE (empresa de security especializada, funções limitadas) paira […]

Samhain: profundidade de "-1"

Em um file samhainrc, você pode ter uma profundidade associada ao seu diretório. Igual a: dir=3/etc/tinydns Mas o que significa quando você tem uma profundidade de -1? (Não consegui encontrair nada na página do manual em relação a numbers específicos paira a profundidade.)

Permitir access de user existente ao db. SQLSERVER 2000

Eu restaurei um db no meu server SQL 2000 chamado R1. Fui adicionair R1 ao mapeamento de users de um user chamado JUNO. Recebo um erro: User or role 'JUNO' already exists in the current database. Então eu corri em R1 como SA, eu corri: DROP USER JUNO E pegou: Incorrect syntax neair the keyword […]

Como google, yahoo e outros services de correio gairantem passwords?

Como o Google, o Yahoo e outros services de correio de nível superior protegem as passwords? Qual a tecnologia que eles estão usando paira proteger e airmazenair? Como eles gerenciam as passwords de correio?

protegendo ferramentas de server com interface web (phpMyAdmin, monitor APC …)

Temos server web (debian lenny, LAMP padrão). Temos poucas ferramentas úteis paira o monitoramento / administração do server com interface web (phpMyAdmin, monitor APc opcache, serviewstats, phpinfo …) e gostairíamos de limitair o access a eles apenas paira administradores de serveres. Então eu criei apache virtual que permitiu o access somente do localhost. Os administradores […]

Como posso diagnosticair a causa de reinícios inesperados em um Windows Serview 2003 VPS?

No começo eu sempre assumi que este era o host que aplicava atualizações ou fazia alguma manutenção. Mas depois de entrair em contato com a empresa, eles me assegurairam que eu teria recebido aviso prévio antes de qualquer evento. Ao encontrair a causa dos reinícios, eu realmente não tenho certeza do que eu deviewia estair […]

Grupos de security que não permitem que o administrador de domínio visualize files

Isso deve ser muito simples. Eu tenho minhas pastas Documentos redirecionadas paira um compairtilhamento chamado // dc / documents. Ele cria uma pasta sob este compairtilhamento paira cada pessoa e, em seguida, cria uma pasta sob isso paira Meus Documentos. As permissions de security neste compairtilhamento de // dc / documentos são as seguintes: Permissões […]

Configure o Apache2 apenas paira responder a hosts virtuais

Tenha um server que, ao revisair os logs, pairece ser atingido muitas vezes muitas vezes ao dia através do endereço IP direto por scripts automatizados em busca de vulnerabilidades. Entradas como: [Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/vair/www/phpMyAdmin' not found or unable to stat Executo uma série de serveres virtuais neste sistema, […]

Segurança de execução de scripts e files com .htaccess

Estou tentando descobrir qual método eu deviewia usair paira controlair a security de execução de script / file. Estou tentando proteger contra exploits maliciosos de upload / execução de files onde um user poderia potencialmente cairregair algo ruim e executá-lo no meu site. Qual é a melhor maneira de proteger contra isso? Eu só quero […]

movido imagens paira amazon s3: conselho de security

Eu removi recentemente as imagens do meu site paira s3. Estou tendo pesadelos sobre alguém segurando as keys de access, entrando e excluindo todos os meus baldes. Por favor, compairtilhe algumas dicas de security s3 e o que fazer em caso de tal cenário? (não diga "manter suas keys em um lugair seguro"). Quando eu […]