Articles of security

Compreender Auth Logs no Ubuntu Serview

Tenho uma aplicação web que estou hospedando em um server Ubuntu do Amazon, e tem um endereço IP público – e muito pouco tráfego. Eu estava observando os logs de autorização em / vair / log, e notei vários como os seguintes, normalmente 15-30 vezes / dia, e todos com um nome de user diferente. […]

Validação de certificate HTTP e proxy SSL Https

Se eu configurair um proxy transpairente paira conexões https usando um certificate SSL assinado por minha CA local e distribuído paira todos os meus clientes de diretório ativos pelo GPO, o cliente (browseres) pode rejeitair ou avisair o user sobre o problema do certificate?

Auditoria de security do Exchange 2010

Nosso depairtamento de TI recebeu relatórios de RH que os gerentes estão lendo seus emails de subordinados, e nós fomos encairregados de identificair se existe uma maneira técnica de conseguir isso. Estou à procura de ajuda paira identificair se isso é possível ou não. Confirmamos que a permissão de access total e o controle delegado […]

MySQL via SSL na sub-networking privada VPC

Uma connection SSL é recomendada quando se liga a um server de database MySQL através de uma sub-networking privada? O SSL fornece encryption, mas o SSL causa um sucesso de performance. O server de database MySQL serve apenas a sub-networking privada VPC. Não consigo view um motivo paira include SSL paira esta connection.

IPtables – regras sensíveis e não contraditórias?

Estas são as minhas regras IPtable paira o meu server web com o SSH instalado, eu tive ajuda paira chegair até aqui. Minha pergunta é que minhas regras são contraditórias. Por exemplo, fui recomendado usair essas duas linhas: # DONT KNOW WHAT THESE DO $i -A INPUT -i lo -j ACCEPT $i -A INPUT -p […]

Um domínio pode ter 2 ou mais certificates SSL?

Eu procurei e findi esta publicação: https://security.stackexchange.com/questions/46988/is-it-tecnica-possible-to-configure-two-different-ssl-certificates-for-the-s Se é realmente possível, então, o que me impede, diga de obter um certificate SSL paira o paypal.com (ou algum site importante), de alguma forma, os users podem chegair ao meu site / server usando este novo certificate (envenenamento de cache, algo mais, doesn Não é importante) e […]

Solicitações feitas paira um site com um domínio / url diferente em files de log, tentativa de hacking?

Em um dos meus sites, estou logando todas as solicitações de URL feitas no server. Eu registro esses dados paira fins estatísticos paira melhorair o site. Os registros pairecem http://example.com/seairch 2016-01-12 23:03:09 http://example.com/post/1234 2016-01-12 23:03:12 ………. Então, isso pairece normal. Eu agora descobriu nos logs algo que não faz sentido paira mim, eu tenho poucas […]

Protegendo emails de saída com logs de um server web

No server da Web eu vou executair o rkhunter, tripwire, OSSEC, fail2ban e psad. Todos esses aplicativos precisam ser enviados paira notificair o sysadmin. Portanto, eu: sudo apt-get install -y mailutils postifx Então eu configurei o postfix paira pegair emails enviados paira root @ localhost e envie esses e-mails paira my.business.email@example.com: sudo nano /etc/aliases e […]

Block / Prevent Adminer – Apache

Descobri que, se alguém pudesse pirateair qualquer conta de FTP no meu server e enviair o Adminer, eles poderiam alterair o database. Eu tentei o Google como forma de bloqueair ou impedir que o Adminer funcione, mas não conseguiu onde. Alguém tem alguma ideia?

A authentication VPN pode ser usada paira SSH?

Os detalhes de authentication VPN podem ser reutilizados paira access SSH? Context: Estou investigando a viabilidade de ter o SSO paira autenticair com uma VPN e depois poder entrair em um server via SSH sem ter que re-fornecer cnetworkingnciais. Então, em vez de exigir keys / passwords sepairadas paira SSH, as cnetworkingnciais paira authentication com […]