Perguntas com a marcação «security»

14
Várias contas * NIX com UID idêntico

Estou curioso para saber se existe um comportamento padrão esperado e se é considerado uma prática ruim ao criar mais de uma conta no Linux / Unix que possua o mesmo UID. Fiz alguns testes no RHEL5 com isso e ele se comportou como eu esperava, mas não sei se estou tentando o destino usando esse...

14
Restringindo o acesso à rede do contêiner do Docker

Estou no processo de criar um contêiner Docker exclusivo para SFTP , que será usado por várias pessoas com o único objetivo de fazer upload e gerenciar arquivos em seu próprio chrootambiente ed. No papel, é bastante seguro: desabilitarei todas as formas de bashlogin e não executarei nenhum outro...

14
Como o SSL pode estar na porta 110?

I remendado um Postfix + Dovecot servidor contra um ataque AFOGUE (I desativado SSLv2 e sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Depois, se eu ligar com a linha de comando OpenSSL é s_clientusando o -ssl2interruptor então o...

14
SELinux x AppArmor x grsecurity [fechado]

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 2 anos . Eu tenho que...

14
Farejamento de WEP / WPA / WPA2 e wifi

Eu sei que o tráfego WEP pode ser "detectado" por qualquer usuário do WIFI. Eu sei que o tráfego WPA / WPA2 é criptografado usando uma chave de link diferente para cada usuário, para que eles não possam detectar o tráfego ... a menos que capturem o handshake inicial. Se você estiver usando um...

14
Meu DBA Oracle precisa de acesso root?

Meu Oracle DBA Colleague está solicitando acesso root em nossos servidores de produção . Ele está argumentando que ele precisa executar algumas operações, como reiniciar o servidor e outras tarefas. Não concordo com ele porque defini para ele um usuário / grupo Oracle e um grupo dba ao qual o...

14
Protegendo o servidor SSH contra bruteforcing

Eu tenho um pequeno servidor SVN, o velho dell optiplex executando o debian. Eu não tenho demandas tão altas no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que ele seja seguro. Acabei de renovar meu servidor para um optiplex mais novo e melhor e comecei a procurar um pouco...