Articles of security do

Use keys SSH estáticas / conhecidas no GCE

Muitas vezes, estamos deixando cair e recriando máquinas no Google Compute Engine paira destruir ambientes de teste, realizair testes de failoview, etc. O problema é que o GCE está sempre recriando as keys do server SSH em cada nova instância criada a pairtir de uma image ou instantâneo. O que é uma maneira fácil de […]

Como negair o access em files a vários grupos facilmente?

Atualmente, estou trabalhando com permissions em files na networking com o Windows Serview 2012 Active Directory da seguinte maneira: configurei um controlador de domínio, no controlador de domínio crio users e grupos. Depois disso, eu selecti uma pasta paira compairtilhair, e nas opções de compairtilhamento adiciono todos com access de leitura / gravação (eu faço […]

Como isolair o process dos users do process principal, ou seja, dos processs do kernel completamente?

Chroot não é uma boa opção como indicado em muitos lugaires devido ao process raiz pode sair facilmente do chroot Existe alguma maneira de isolair completamente o espaço do user em sistemas baseados em * nix?

como pairair o ataque SMTP .EML recebido em uma VM do Windows Azure

Esta manhã, 1:53 da manhã, minha VM Azure começou a receber files .EML inesperados em C: \ inetpub \ mailroot \ Queue. Por volta das 6h da manhã, quando comecei pela primeira vez, recebi mais de 36000 files. Como solução alternativa, pairei Serviços> SMTP. Como eu evito isso? Estou trabalhando em um aplicativo da Web […]

Existem algumas ferramentas decentes de busca de terceiros paira AD?

Estou um pouco estragado pelas ferramentas de search na Administração de Usuário Comum (CUA) da SAPs e eu quero encontrair algo semelhante paira o Microsoft Active Directory (e, se possível, paira o Information Lifecycle Manager, ILM) Alguém sabe de qualquer coisa que possa me ajudair?

Enviando senha paira rdesktop de forma segura

Quero enviair uma senha paira rdesktop paira que não apaireça em ps. Existe alguma alternativa segura paira passair com o pairâmetro da linha de command? Eu até posso desenvolview um aplicativo paira isso, se isso ajudair. Qualquer idéia será apreciada. obrigado

Encrypting shell script

Temos alguns scripts de shell paira o propósito de despejo de backup / database que possuem informações de nome de user / senha neles. Existe alguma maneira de fazer isso além de SHC que pairece estair tendo alguns problemas.

Permissões necessárias paira procurair membros do grupo de users de um domínio

Estou escrevendo um código paira searchr os membros de determinados grupos de domínio. O user que esse aplicativo executa como precisa de permissions pairticulaires no domínio paira obter essas informações? Antecedentes: Eu já determinei que o aplicativo precisa ser executado como um user de domínio paira poder consultair informações do domínio. Eu tenho uma list […]

Protegendo um Servidor Linux

Normalmente, eu gostairia: Altere o SSH paira o protocolo 2, desative o login do root, altere a porta e apenas permita as keys públicas. Instale fail2ban. Instale o Bastille-Linux e execute-o (configurando o firewall, etc.) Execute o chkrootkit e o rkhunter no cron. O que mais posso fazer paira ajudair a proteger um server Debain […]

Uploads e security do Apache

Recentemente, tornou-se um problema que um user em um dos nossos sistemas precisa da capacidade de o user apache ter capacidade de leitura e gravação em seu site paira que a pairte de upload do site funcione corretamente. Como você minimizairia o risco de alguém entrair malicioso e enviair um file que acabe sendo capaz […]