Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Quero dizer cliente javascript puro que usa soquetes HTML5 e não precisa ser instalado, basta abrir um único arquivo js no navegador. É possível escrever esse
Desejo proteger melhor nossos computadores gerenciados centralmente e é muito difícil implantar automaticamente o tempo de execução do java, mas como fazer isso é outra questão. Considero a segurança do Java catastrófica, mesmo que esteja totalmente corrigida: parece que se o usuário responder...
Eu costumava trabalhar com modelos do Ubuntu 10.04 em muitos servidores. Desde a mudança para 12.04, tenho problemas que agora isolei. O dispositivo / dev / urandom só pode ser acessado pela raiz. Isso fez com que os mecanismos SSL, pelo menos no PHP, por exemplo, file_get_contents (https: //...
No trabalho, tenho várias interfaces da Web que usam http simples ou certificados autoassinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...). Nenhum é acessível a partir de vlans / redes específicas externas. Para uso doméstico, eu uso certificados SSL cacert...
Recentemente, configurei um servidor de virtualização para a pequena empresa que estou executando. Este servidor executa poucas máquinas virtuais usadas para desenvolvimento, teste, etc ... Meu parceiro de negócios trabalha em um local remoto, portanto, eu também instalei um servidor VPN no host...
Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados:
Preciso saber tudo relacionado a um tipo selinux nas regras atuais de um sistema em execução : permitir, permitir, auditar, regras de auditoria. arquivos rotulados com um contexto usando o tipo transições. ... e qualquer outra informação. Existe algum comando que eu possa usar para consultar...
Um servidor ubuntu hospeda 3 aplicativos, todos em domínios separados. Cada aplicativo tem seus próprios desenvolvedores. Os desenvolvedores de aplicativos pertencem ao grupo "sftp" do linux. chrootpermite acesso por sftp de senha a cada desenvolvedor de
Eu sei que o RFC 5702 documenta o uso do SHA-2 no DNSSEC e que o RFC 6944 define o RSA / SHA-256 como "recomendado para implementar". O que não estou ciente é do quão amplamente implementado o SHA-256 está na validação de resolvedores. É prático assinar zonas da Internet (aquelas em que estou...
Como posso armazenar com segurança credenciais da AWS em máquinas pessoais? Em detalhe: Todo mundo em nossa equipe exige credenciais de segurança da AWS para executar tarefas administrativas (as credenciais são separadas por função). Essas credenciais geralmente são armazenadas em texto sem...
Eu tenho o fail2ban instalado para banir tentativas bruteforce na senha ssh. Existem requisitos comerciais para não desativar a autenticação de senha nesta máquina. O fail2ban foi instalado usando o mesmo livro de receitas do chef que proíbe efetivamente ataques ssh a outras máquinas. Há uma...
Eu executo um MTA que consiste nas verificações padrão Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Estou ciente de que alguns serviços de email estão começando a tentar conexões TLS antes de texto sem formatação ao tentar entregar email para o meu servidor. Percebo que nem todos os serviços...
Em 3 sistemas separados, o seguinte evento está sendo registrado várias vezes (entre 30 a 4.000 vezes por dia, dependendo do sistema) no servidor do controlador de domínio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
Estou usando minhas teclas ssh por um tempo. Estou pensando em atualizar meu par de chaves ssh para uma criptografia mais forte e não conheço todos os dispositivos em que minhas chaves estão registradas. É possível "descontinuar" uma chave SSH localmente, para que eu receba um aviso se me...
Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, existe a Object Namechave que contém o nome do usuário, mas não consigo encontrar a senha. Estou tentando entender como a API DP interage com o gerenciamento de serviços do Windows e com o próprio processo de...
Existe alguma maneira de testar se yum-cronestá configurado corretamente? Preciso confirmar que ele instalará automaticamente as correções de segurança e me enviará um email quando o fizer. Eu tenho um servidor web CentOS 7 com yum-croninstalado. Ele está em funcionamento há alguns meses e não...
Gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente a ataques de força bruta e o uso de fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes por aí, mas nenhuma delas aborda o tópico para minha satisfação. Em resumo, estou...
Temos o servidor bastião B. Precisamos fazer o SSH de A a B a C, usando chave privada. Qual é a melhor opção: Coloque a chave SSH privada no servidor B. Lemos que é uma má idéia fazer isso em um ambiente de produção. A partir daqui : Nunca coloque suas chaves privadas SSH na instância do...
Eu sou novo no Ansible. A maioria dos guias de provisionamento de VPS que vi até agora fazem isso: desativar o root do login crie um novo usuário que possa fazer login apenas com ssh(sem senha) adicione o novo usuário ao wheelgrupo, com permissão sudo sem senha Eu entendo (1) e (2), mas não...