Segurança não é um produto, mas um processo.
Um auditor de segurança para nossos servidores exigiu o seguinte em duas semanas: Uma lista de nomes de usuário atuais e senhas em texto sem formatação para todas as contas de usuário em todos os servidores Uma lista de todas as alterações de senha dos últimos seis meses, novamente em texto sem...
Esta é uma pergunta canônica sobre segurança do servidor - Respondendo a eventos de violação (hackers) Veja também: Dicas para proteger um servidor LAMP Reinstalar após um comprometimento raiz? Versão canônica Suspeito que um ou mais dos meus servidores estejam comprometidos por um...
Todos sabemos que isso acontece. Um cara amargo de TI deixa um backdoor no sistema e na rede para se divertir com os novos caras e mostrar à empresa como as coisas estão ruins sem ele. Eu nunca experimentei isso pessoalmente. O máximo que experimentei é alguém que quebrou e roubou coisas antes de...
Esta é uma pergunta canônica sobre permissões de arquivo em um servidor da web Linux. Eu tenho um servidor web Linux executando o Apache2 que hospeda vários sites. Cada site tem sua própria pasta em / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ O diretório...
Esta é uma pergunta canônica sobre como entender e corrigir o problema de segurança do Heartbleed. O que exatamente é o CVE-2014-0160 AKA "Heartbleed"? Qual é a causa, quais SOs e versões do OpenSSL são vulneráveis, quais são os sintomas, existem métodos para detectar uma exploração...
Acabei de verificar o servidor /var/log/auth.loge descobri que estou recebendo mais de 500 notificações com falha de tentativa de invasão por senha por dia! Meu site é pequeno e seu URL é obscuro. Isso é normal? Devo tomar alguma
Esta é uma pergunta canônica sobre mitigação de DoS e DDoS. Eu encontrei um pico de tráfego enorme em um site que eu hospedo hoje; Estou recebendo milhares de conexões por segundo e vejo que estou usando todos os 100 Mbps da minha largura de banda disponível. Ninguém pode acessar meu site...
Criei um par de chaves RSA que usei para SSH e ele inclui meu endereço de email. (No final da chave pública.) Agora mudei meu endereço de e-mail. É possível alterar o endereço de e-mail na chave ou faz parte da chave e eu precisaria fazer um
Ao fazer login no Windows, ele diz nessa página que de CTRL-ALT-DELalguma forma torna o Windows mais seguro. Nunca consegui descobrir um mecanismo em que a necessidade de pressionar alguma combinação específica de teclas antes de efetuar o login torne o sistema mais seguro. Nunca encontrei um...
Ao implantar aplicativos em servidores, normalmente há uma separação entre o que o aplicativo agrupa e o que espera da plataforma (sistema operacional e pacotes instalados) a fornecer. Um ponto disso é que a plataforma pode ser atualizada independentemente do aplicativo. Isso é útil, por exemplo,...
Eu gostaria de usar o ansible para gerenciar um grupo de servidores existentes. Criei um ansible_hostsarquivo e testei com sucesso (com a -Kopção) com comandos que segmentam apenas um único host ansible -i ansible_hosts host1 --sudo -K # + commands ... Meu problema agora é que as senhas de...
O SSH suporta dois algoritmos de assinatura para pares de chaves: RSA e DSA. Qual é o preferido, se houver? Para o RSA, qual é o comprimento mínimo aceitável da
ATENÇÃO: Não estou interessado em transformar isso em uma guerra de chamas! Entendo que muitas pessoas têm fortes convicções sobre esse assunto, em grande parte porque se empenharam muito em suas soluções de firewall e também porque foram doutrinadas a acreditar em suas necessidades. No entanto,...
Eu tenho um arquivo .crt do pacote de certificados. fazendo openssl x509 -in bundle.crt -text -nooutapenas mostra o certificado raiz. como vejo todos os outros
Eu tenho uma caixa do CentOS 5.x sendo executada em uma plataforma VPS. Meu host VPS interpretou mal uma consulta de suporte que eu tinha sobre conectividade e liberou efetivamente algumas regras do iptables. Isso resultou na escuta do ssh na porta padrão e no reconhecimento dos testes de...
Esta é uma pergunta canônica sobre como proteger uma pilha LAMP Quais são as diretrizes absolutas para proteger um servidor
Temos muitos PCs na empresa e ninguém quer limpar uma infinidade de discos rígidos. Também temos muitos aprendizes que querem realmente destruir as coisas. Assim, a cada dois meses, nossos aprendizes recebem duas cestas pesadas de discos rígidos para fazer a perfuração. Alguns de meus colegas de...
Existe alguma razão pela qual eu gostaria de ter iptables -A INPUT -j REJECT ao invés de iptables -A INPUT -j
Eu estava procurando uma maneira confiável e portátil de verificar a versão do OpenSSL no GNU / Linux e outros sistemas, para que os usuários possam descobrir facilmente se devem atualizar seu SSL devido ao bug do Heartbleed. Eu pensei que seria fácil, mas rapidamente encontrei um problema no...
Eu tenho um servidor com apache e recentemente instalei o mod_security2 porque sou muito atacado por isso: Minha versão do apache é o apache v2.2.3 e eu uso o mod_security2.c Estas foram as entradas do log de erros: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1...