Perguntas com a marcação «security»

10
Devo criar uma nova chave ssh privada em cada sistema?

Preciso me conectar a vários servidores a partir de vários dispositivos via SSH. Gostaria de saber se eu deveria criar um novo arquivo id_dsa em cada dispositivo do qual estou me conectando ou se não há um problema ao copiar o mesmo arquivo id_dsa para cada dispositivo. Por exemplo, eu tenho meu...

10
Vários clientes openvpn em um servidor openvpn

Posso ter vários clientes openvpn se conectando a um único servidor openvpn? A configuração a seguir funciona bem para um único usuário Esta é a configuração do servidor (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10...

10
Meu site foi recentemente atacado. O que eu faço?

Essa é a primeira vez para mim. Um dos sites que eu corro foi atacado recentemente. Nem um ataque inteligente - força bruta pura - atingiu todas as páginas e todas as não páginas com todas as extensões possíveis. Publicado com dados de lixo em todos os formulários e tentou postar em alguns URLs...

10
Site desfigurado, o que posso fazer?

O site da minha empresa foi desfigurado, desde que eu tenha o log de acesso bruto apache, há algo que eu possa fazer para analisar quando e o que deu errado? Quero dizer, o que procurar entre todas essas milhares e milhares de linhas de log? Obrigado pela

10
Insegurança comum na configuração do PHP?

Eu trabalho com a administração de sistemas em uma universidade e apenas me deparei com algo que provavelmente é comum, mas foi um choque para mim. Todos os diretórios public_html e áreas da web são armazenados em afs, com permissões de leitura para os servidores da web. Como os usuários podem ter...

10
Onde manter o repositório de origem central?

Qual é a melhor prática do setor em relação à segurança do acesso ao código-fonte? Estou pensando que apenas conexões SSL via apache permitidas para o servidor em uma porta obscura que não entre em conflito com mais nada. O que me incomoda é armazenar o código-fonte em um servidor público, ou seja,...

10
Como detectar um processo oculto no linux?

Temos uma caixa que suspeitamos estar enraizada no trabalho. A questão é como a encontramos? Não sou administrador do sistema, mas fui trazido para a equipe para resolver a situação e estou curioso para encontrar bons lugares para procurar, como problemas? A razão pela qual suspeitamos disso é que...