Alguém pode definir o que exatamente é o "Stack". Eu sei que é um termo da indústria, mas é muito vago. Refiro-me à terminologia de infraestrutura e não à "pilha" em termos de alocação de
Para cumprir a nova lei de proteção de informações pessoais de Massachusetts, minha empresa precisa (entre outras coisas) garantir que, sempre que as informações pessoais forem enviadas por e-mail, sejam criptografadas. Qual é a maneira mais fácil de fazer isso? Basicamente, estou procurando algo...
Era uma vez, uma bela selva virtual quente na América do Sul e um servidor de Lula morava lá. aqui está uma imagem perceptiva da rede: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Quando a Userssolicitação acessar a Internet,...
Como você lida com o armazenamento de senhas que, por natureza de uso, não pode esperar que os administradores memorizem? Tal como: Senha de administrador / root quando todos fazem logon usando sua própria conta com direitos de administrador Senhas de contas de serviço definidas apenas durante a...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Qual foi a coisa mais desonesta que um usuário já fez e que você já teve que...
Nos últimos dias, notei alguns servidores sendo atacados com solicitações desconhecidas. A maioria deles é como o seguinte: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
Tenho que entregar um laptop, incluindo o disco rígido. Como não estava criptografado, queria limpá-lo pelo menos rapidamente. Eu sei que isso não é ideal no SSD, mas achei melhor do que simplesmente legível. Agora estou executando o apagamento de um stick USB ativo e é dolorosamente lento. Eu me...
Quero dar acesso ao meu servidor raiz a um administrador de sistema externo, mas quero ter certeza de verificar o que ele está fazendo no meu servidor, por exemplo, copiar dados que não quero que eles façam e assim por diante. Também gostaria de acompanhar qualquer arquivo acessado, mesmo em...
Meu cliente tem um servidor que está sendo sujeito a tentativas de login de força bruta a partir de uma botnet. Devido aos caprichos do servidor e do cliente, não podemos bloquear facilmente as tentativas por meio de firewall, alteração de porta ou alteração de nome de conta de login. Foi tomada a...
Estou configurando alguns novos servidores Ubuntu e gostaria de proteger os dados deles contra roubo. O modelo de ameaça é atacantes que desejam o hardware ou atacantes ingênuos que desejam os dados. Por favor, tome nota desta seção. O modelo de ameaça não inclui atacantes inteligentes que...
Na maioria das vezes, quando eu realizo qualquer pesquisa sobre o fortalecimento de uma caixa Linux, etc, na lista há sempre uma seção do log do pacote marciano (IP) sem nenhuma explicação adicional. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 Eu pesquisei no...
Existe uma maneira do console de gerenciamento do computador ou da linha de comando para determinar quando a senha de um usuário expirará? Nota: Estou fazendo essas perguntas para um servidor que não faz parte de um
O scanner de vulnerabilidades do TrustWave falha na verificação devido a uma máquina Windows 10 executando o RDP: Algoritmos de criptografia de bloco com tamanho de bloco de 64 bits (como DES e 3DES), ataque de aniversário conhecido como Sweet32 (CVE-2016-2183) NOTA: Nos sistemas Windows 7/10...
Além de backups regulares no local (mantidos em um cofre resistente ao fogo), também enviamos fitas para o exterior uma vez por mês, criptografadas com o AES. Portanto, se um dia nosso site for vaporizado por um raio de calor alienígena, deveremos ter pelo menos um backup recente para...
Desejo uma solução de correio seguro, pois pretendo me afastar do Google e de outras partes que pesquisam meus dados particulares. Quanto de um PITA é para configurar meu próprio servidor de correio? Devo procurar um provedor externo com uma boa política de privacidade e dados criptografados? Eu...
Estou precisando expor meu Servidor de Área de Trabalho Remota (Serviços de Terminal) para ser acessado de fora da nossa rede. No momento, ele só pode ser acessado de dentro da nossa rede. Sei que é fácil abrir o firewall e encaminhar a porta. No entanto, como faço para proteger a própria máquina...
Meu site é altoonadesign.com. Se você o digitar diretamente no navegador, ele o levará ao site correto. No entanto, se você pesquisar "altoona design" e clicar no link para o meu site, será redirecionado para um site malicioso. Eu tentei isso no google no chrome e no bing no IE. em computadores...
Eu tenho uma pequena rede de servidores e gostaria de aumentar a segurança geral. Não tenho tempo / dinheiro / paranóia suficientes para configurar uma VPN - qual é a maneira básica de aumentar a segurança do meu sistema? Uma coisa pode ser exigir que os usuários enviem suas chaves e insiram uma...
Como o título indica, eu tenho uma caixa Linux. Tanto quanto posso dizer, posso usar hosts.allow / hosts.deny ou iptables para proteger. Qual é a diferença? Existe outro mecanismo que possa ser
Preciso adicionar um usuário ao grupo "Contas de Serviço do Team Foundation" no TFS para poder executar a Ferramenta de Integração do TFS . Sou administrador na máquina que executa o TFS e na instalação do TFS (ou seja, estou no grupo Administradores do TFS). Quando tento fazer isso usando o...