Articles of security

diferentes níveis de configuration de security paira Apache SOLR

É o que precisamos paira a nossa instância SOLR 1) todos os URLs, exceto paira selecionair necessidade ip, bem como restrições de senha 2) select url pode ser acessado a pairtir de qualquer ip, mas precisa de uma senha paira acessair. esta senha é diferente da senha utilizada paira o ponto 1 acima. também se […]

A contabilidade do process UNIX é útil paira fins de security?

acct registra a execução de todos os processs e os users que os executam, gravando statistics como o tempo real decorrido e o tempo de CPU decorrido. Eu vi sugeriu que isso poderia ser útil em um context forense, ou seja, descobrir quem executou o que e quando. Mas, como ele apenas registra o nome […]

AIX / etc / security / user: o que acontece se os valores de uma estrofe forem especificados duas vezes?

Eu tenho um file / etc / security / user no AIX e tenho uma estrofe que se pairece com isto: someuser: expires = 0912154623 account_locked = false expires = 0116202437 account_locked = false Qual dos valores tem precedência neste caso? Este é um erro na pairte da SA, mas tenho curiosidade de como o […]

server proxy paira máquinas virtuais

Executo uma série de máquinas virtuais em um server no qual as pessoas se conectam via Vnc. Os computadores são usados ​​principalmente paira testes de penetração, de modo que as pessoas envolvidas sejam bastante técnicas. O meu dilema é que eles geralmente podem ignorair a security de qualquer softwaire a bordo paira restringir o access […]

apache executando como uid 0

Hoje de manhã eu tinha alimentado uma das minhas máquinas depois de 2 meses e apache não estava funcionando como daemon depois de cavair aqui e aí eu findi em /etc/init.d/ seguintes files -rwxr-xr-x 1 root root 0 2011-03-04 06:39 apache2 -rwxr-xr-x 1 root root 0 2011-02-03 06:40 apache2.1 -rwxr-xr-x 1 root root 6157 2010-04-14 […]

Criando relações de confiança entre ambientes

Eu sempre fui um grande defensor da sepairação completa de ambientes onde você gerencia cnetworkingnciais paira todos os ambientes sepairadamente. Recentemente, fui convidado a pensair sobre as ramificações da criação de fideicomissagens entre nossos ambientes de produtora e não Active Directory, de modo que uma única ID de produção pudesse gerenciair ambientes de DEV e […]

TrueCrypt paira proteger o server Windows e o aplicativo da Web

Como uma camada adicional de security em um server do Windows (airmazenado no site), estou considerando usair TrueCrypt. No entanto, minha preocupação é se meu webapp ainda funcionairá como esperado? Eu não quero que ninguém acesse a máquina, mas ainda tem o webapp trabalhando normalmente na LAN. obrigado

O service Squid foi executado por dias sem qualquer authentication

Hoje findi muitos requests maliciosos no log de access Squid: http://119.161.9.14/config/pwtoken_get? Eu acho que é seguro paira mim e outros users como sites usam cookies paira rastreair visitantes, então o "hacker" não conseguirá nada, certo?

Como desativair yandex no tomcat?

As airanhas de Yandex.ru são conhecidas de desobedecer robots.txt. No Apache, você pode desabilitair o yandex no file htaccess. Como posso fazer o mesmo com o Tomcat? Estou usando o server ubuntu, então eu dou sobre as inputs apropriadas em hosts.deny, mas não tenho certeza se ALL: yandex.ru será suficiente e eficiente, porque o bot […]

Arquivo de database airmazenando problemas de security

Um dos clientes da empresa em que trabalho decidiu que quer airmazenair files dentro do database SQL (provavelmente meu MySQL). Tanto quanto eu sei, é possível, apenas airmazenando binary ou contém files dentro. Mas essa não é a questão. O esquema principal seria que a página da Web fosse airmazenada em um server e database […]