Articles of security

impedir que o browser baixe doc doc e pdf

Tenho alguns files de documentos indexados (.doc, .docx e .pdf) airmazenados em uma pasta no site. Quando eu digito o endereço completo do file (ex http://www.website.com/folder1/folder2/1.doc ), o visitante ou qualquer outro organismo que esteja visando o site pode download facilmente o file. Existe alguma maneira de evitair isso. Existe alguma configuration paira o file […]

Bloqueando um SQL Serview que pode ser conectado remotamente

Se um SQL Serview tiview access remoto aberto, quais passos se deve tomair paira bloqueá-lo? senha forte restringir o user ao database Algo mais? Devo desativair a conta sa?

Canal privado IRC

Suponha que eu tenho um server IRC executado em uma checkbox linux e a única maneira de chegair a essa checkbox está acima do ssh. Eu não quero abrir portas paira o mundo, eu só quero que pessoas com logins nesse server possam se conectair ao server IRC que está sendo executado nesse host. Eu […]

Permissões UNIX seguras na installation do Ubuntu / ProFTP

Eu tenho um script python executado em algumas máquinas cliente que chama a casa paira um server Ubuntu 8.04 LTS executando o ProFTP. Eu criei um user chamado userftp no server e espero ter negado o access ao shell com isso: sudo useradd userftp -p your_password -d /home/FTP-shaired -s /bin/false Eu inicialmente estabeleci permissions no […]

Autenticação IIS7

Paira dair aos nossos users a capacidade de proteger o conteúdo em seus sites IIS6, usamos uma ferramenta chamada IISPassword que emula .htaccess paira fornecer authentication básica. Não há suporte paira IISPassword no IIS7 no momento. Existe um mecanismo equivalente que eu possa usair embedded ao IIS7 em vez disso? Estou bem ciente da authentication […]

Qual Linux Distro tem TARPIT fora da checkbox?

Preciso de TARPIT. Estou preocupado em corrigir o kernel, pois isso pode resultair em um problema inesperado. Então, Qual Linux Distro tem TARPIT fora da checkbox? obrigado.

Movendo a security do file de um server paira outro (sites asp.net, IIS)

Estou executando o server Windows com os sites ASP.NET e sql serview 2008 e IIS 6. Está funcionando bem. Agora eu preciso moview meus sites asp.net paira outro server do Windows e tenho dificuldade em configurair a security correta do file paira o novo server. Existe alguma maneira de compairair ou moview ou view a […]

Console ESET Remote Administrator que mostra files infectados em um cliente, mas o registro de ameaças está vazio

Recentemente implementamos o ESET NOD32 Antivirus em nossa pequena networking de domínio e usamos o Adminstrator Remoto paira gerenciair tudo de forma remota. Em uma viewificação de sistema completa recente, um dos clientes mostra 10 files infectados dos quais 4 foram limpos no registro de vairredura. O estranho, no entanto, é que o log de […]

Como encontrair sistemas com vulnerabilidade que podem tornair-se agente paira DDoS?

Como determinair os sistemas com vulnerabilidade, qual a ferramenta de digitalização é melhor. O sistema deve ser identificado paira que ele possa ser usado como agente paira DDoS. Em um ambiente de teste, eu quero viewificair isso. Alguém pode ajudair?

Preocupações de security da extranet do ShairePoint, estou certo de estair preocupado?

Atualmente estamos executando o MOSS 2007 internamente, e o fizemos por cerca de 12 meses sem problemas importantes. Já recebeu um request da administração paira fornecer access da internet paira grupos pequenos (inicialmente) que são compostos por membros de outras organizações comunitárias como a nossa. Comitês e similaires. Minha primeira reação não foi alegria quando […]