Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis do cliente ao usar HTTPS ou
Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis do cliente ao usar HTTPS ou
A fim de: Aumentar a segurança do meu site Reduzir os requisitos de largura de banda Impedir a coleta de endereços de
Eu tenho um pequeno servidor SVN, o velho dell optiplex executando o debian. Eu não tenho demandas tão altas no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que ele seja seguro. Acabei de renovar meu servidor para um optiplex mais novo e melhor e comecei a procurar um pouco...
Estou curioso. Eu continuo lendo sobre como nossos ISPs e intermediários da Internet registram e acompanham todas as solicitações de DNS, basicamente deixando um rastro de migalhas de pão em muitos logs e também permitindo o seqüestro de DNS para fins de publicidade (estou olhando para você Cox...
O Google anunciou uma vulnerabilidade no protocolo SSLv3 que ... permite que o texto sem formatação das conexões seguras seja calculado por um invasor de rede. Essa vulnerabilidade recebeu a designação CVE-2014-3566 e o nome de marketing POODLE. Se eu tiver um site em https://www.example.com/...
Estou surtando um pouco no momento. Estou SSHing em um servidor remoto que eu comissionei recentemente. Eu estou fazendo isso como raiz. Instalei o fail2ban e tive uma quantidade enorme de IPs proibidos no log. A última vez que entrei, notei que meu terminal estava realmente lento e minha conexão...
Descobrimos que a conta de administrador do domínio - que não usamos, exceto no caso de um cenário de recuperação de desastre - tem uma data recente no atributo LastLogonTimeStamp. Tanto quanto sei, ninguém deveria ter usado essa conta no período em questão (e vários meses depois), mas talvez algum...
Para fins de discussão, finja que eu tenho um servidor Apache que serve um site em www.example.org. Esse nome de domínio é resolvido para o endereço IP público em 192.168.1.100 (finja que este é um IP público). A discussão em Existe algo que eu possa fazer sobre alguém que apontou seu domínio para...
Planejamos migrar nossa rede de produção de uma configuração sem VLAN para uma configuração marcada de VLAN (802.1q). Este diagrama resume a configuração planejada: Um detalhe significativo é que uma grande parte desses hosts será realmente VMs em uma única máquina bare-metal. De fato, as únicas...
Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...
Ao implantar aplicativos da Web (.net) em um ambiente de produção, é melhor usar a segurança integrada ou isso importa? Parece-me que, se um hacker interrompe o servidor da Web, isso realmente não importa, pois ele pode se passar por uma máquina
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 5 anos . Eu gostaria de...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Esta é provavelmente uma pergunta noob, mas como posso determinar se a chave SSH pública que alguém me fornece possui uma frase secreta ou não? Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero garantir que todas as chaves SSH colocadas em um servidor tenham uma...
Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o Scientific...
Uma grande empresa está revisando nosso software antes de usar o software da Web criado por nossa empresa iniciante. Estamos usando o Linux para hospedar, que está devidamente protegido e protegido. A regulamentação do revisor de segurança é que todos os computadores e servidores devem ter um...
Nossos sites são constantemente atacados por bots com endereços IP resolvendo para a China, tentando explorar nossos sistemas. Embora seus ataques não sejam bem-sucedidos, eles são uma constante perda de recursos dos nossos servidores. Uma amostra dos ataques teria a seguinte aparência: 2010-07-23...
Eu quero que cada comando digitado vá para um servidor de logs. Já está configurado o syslog-ng para enviar todos os logs para o servidor de logs. Estou interessado em todo e qualquer método para fazer isso. Eu esperaria alguma discussão sobre usuários não autorizados e segurança, mas o primeiro...
A aplicação Temos um pequeno aplicativo Java que usa algumas rotas do Camel para coletar arquivos enviados de um servidor da web, processá-los e enviar alguns e-mails com os resultados. O servidor no qual este aplicativo estava sendo executado foi descomissionado. Por enquanto, temos que...
O servidor que estou usando é o Ubuntu 10.10. Para garantir a segurança, desejo editar o banner que o servidor envia ao cliente. Se eu telnetar para o meu host na porta 22, ele informa a versão exata do SSH que estou executando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). A situação é a mesma com o...