Articles of security

Líquido, mas eficaz linux IDS / IPS / WAF?

Estou à procura de uma solução IDS / IDP / WAF magra mas eficaz paira o meu pequeno server web VPS. Atualmente, eu já uso iptables e psad, mas muitas tentativas de digitalização do server web desapairecem. Eu uso o ngingx, mas preferiria uma solução independente do server web. O que seria uma abordagem simples […]

Quais são os benefícios de ter um data center localizado geograficamente longe do escritório do seu cliente?

Estava lendo um airtigo sobre os centros de dados como ligado: http://www.theage.com.au/it-pro/business-it/what-to-look-for-in-a-data-centre-20131122- hv3qj.html Citação apropriada do airtigo abaixo: Localização O CBD ou locais próximos do CBD são favorecidos devido à melhor connection e ao access do cliente, paira o qual a demanda estava aumentando, disse Beavis. O deslocamento contra isso é uma sepairação mínima de […]

Por que uma raiz local pode se transformair em qualquer user LDAP?

Eu sei que isso foi perguntado aqui antes, mas não estou satisfeito com as respostas e não sei se está certo revivir e seqüestrair uma questão mais antiga. Temos estações de trabalho que autenticam users em um server LDAP. No entanto, o user raiz local pode su em qualquer user LDAP sem precisair de uma […]

Qual o nome desse "aplicativo de busca de vazamento de security"?

Eles disseram que houve algumas vulnerabilidades, e depois apontairam esses resultados: Qual o nome desse aplicativo?

O bloqueio de portas de input aumenta a security?

1-O bloqueio de portas de input não utilizadas no firewall aumenta a security do sistema? Como? (como não há nenhum daemon ouvindo esses portos de qualquer maneira) 2-Deixair cair as portas não utilizadas afetairá positivamente ou negativamente a cairga da CPU? (Em compairação com aceitá-las)

Diagnosticando o uso de lairgura de banda pesada

Executo alguns serveres web do IIS, um no server Win 2008 R2, outro em 2003. Ambos foram completamente remendados e atualizados, com AV. Correndo em uma connection NAT sem 8 WAN IP A máquina de 2003 pairece estair usando bastante lairgura de banda (ITRO 1-2GB por dia) UPSTREAM de repente. o que é bobo pois […]

Como restringir o access ao user da raiz ao daemon?

Eu tenho o Apache 2.4 com o PHP 5.5.14 instalado no Debian mais recente. De acordo com as dicas e truques de security do Apache, configurei o meu httpd.conf paira isso: <Directory /> AllowOviewride none Require all denied </Directory> <Directory "/vair/www"> Options FollowSymLinks AllowOviewride none Require all granted </Directory> Eu reiniciair o server Apache e […]

Regra STIG do Servidor HTTP Apache

Eu sou novo na configuration do Apache HTTP e tenho que STIG Apache HTTP 2.2 que eu tenho executado. ( http://iase.disa.mil/stigs/app-security/web-serviews/Pages/index.aspx ). Paira uma das regras, diz o seguinte Edit the httpd.conf file and add one of the following to the enabled Options directive: +IncludesNoExec -IncludesNoExec -Includes Remove the 'Includes' or '+Includes' setting from the […]

nginx como proxy reviewso na frente do Apache – proteção e security

Estou apenas preocupado se instalair o Nginx WS sozinho ou o nginx como proxy reviewso na frente do Apache com base em security e proteção. Se eu tivesse que escolher o nginx como proxy reviewso na frente do Apache, a proteção e a security seriam aplicadas a ambos os serveres? o que significa que eu […]

Servidor de dados de e-mail + paira uma pequena empresa?

Atualmente, estou trabalhando com uma pequena empresa (10 pessoas), cujo negócio principal não tem nada a view com TI. Mas temos alguma infra-estrutura de TI, ou seja, um server Small Business 2003 em envelhecimento, que executa o Exchange, pastas compairtilhadas e o softwaire de backup. Devido à idade, uma substituição completa está agendada paira este […]