Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Fechado há 8 anos . Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está...
Há um diretório abaixo da minha propriedade chamado ".gvfs". Como minha conta de usuário comum, eu posso lê-la muito bem: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Como resultado de uma auditoria de segurança, é necessário bloquear os racks e gerenciar as chaves: Mantenha as chaves seguras Gravar uso de chave A conformidade com esses dois requisitos apresenta muitos desafios, pois existem muitos administradores de sistema e netadmins possíveis (cerca de...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . Em um ambiente Windows, como você lida...
Estamos transferindo arquivos para um servidor remoto em nosso aplicativo e o método de autenticação necessário é usar chaves SSH. Então, criei meu par de chaves usando ssh-keygen e enviei minha chave pública para inserção no arquivo allowed_keys do host remoto. No entanto, isso foi rejeitado...
Estou usando o SQL Server 2008 Management Studio. A conta de logon atual pertence ao grupo de administradores locais da máquina. Estou usando o modo Segurança Integrada do Windows no SQL Server 2008. Meu problema é que, depois de efetuar o login no SQL Server Management Studio, seleciono meu nome...
Existem muitos tutoriais sobre como configurar um novo servidor seguro. Mas e se eu tiver que administrar um servidor que outra pessoa configurou há algum tempo e ainda não sei muito sobre sua configuração? Existe alguma ferramenta que verifique automaticamente os "suspeitos do costume" ou alguma...
Verifiquei meus logs do apache e, whooooaaa, existem muitos bots tentando explorar o phpmyadmin. A primeira coisa que fiz foi mudar o nome do diretório para algo mais obscuro. Mas, existem outras dicas para proteger o phpmyadmin? (O próprio banco de dados está disponível apenas na rede...
Eu ouço sobre a necessidade de chroot BIND o tempo todo. Justo. Mas e os outros programas? Quais são as "regras" (pessoais ou amplamente aceitas / estabelecidas) para decidir quais programas devem ser
Um dos sites com os quais trabalho recentemente começou a receber DoS. Começou a 30k RPS e agora está a 50k / min. Os IPs são praticamente todos únicos, não estão na mesma sub-rede e estão em vários países. Eles solicitam apenas a página principal. Alguma dica sobre como parar isso? Os servidores...
Em outras palavras, qual seria o risco de segurança de não assinar certificados de chave pública pelas autoridades de certificação (da perspectiva do usuário)? Quero dizer, os dados ainda estão criptografados ... O que um homem do meio poderia fazer com um certificado não
O ID aberto é seguro, por exemplo, você pode usá-lo para fazer login em contas
Eu li que existe uma opção de usar o Gmail como seu servidor de email principal. No sentido de que você pode adicionar registros MX, etc, e não precisa fazê-lo em seu próprio servidor. Você acha que essa é uma configuração recomendada em termos de segurança? O Gmail lutará contra ataques de vírus,...
Eu gostaria de poder autenticar um conjunto de usuários usando autenticação de chave pública e outros usuários para usar a autenticação por senha. Isso é possível no OpenSSH no Linux? Se sim, como faço para fazer isso? Depois de analisar /etc/ssh/sshd_config, parece que estou limitado a ativar a...
Caso um servidor Linux tenha sido exposto à Internet com uma política de segurança extremamente baixa (r / w pastas anônimas do Samba, servidor de banco de dados Firebird com senha de administrador padrão, sem firewall etc.) por uma semana, então como garantir que o sistema esteja não comprometido...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 5 anos . Eu pensei que isso...
Estou procurando uma ferramenta que possa ser usada em uma rede com firewall para varrer o firewall e encontrar portas de saída abertas. Eu fiz algumas pesquisas e encontrei o Firewalk, mas ele não é mantido há 10 anos e parecia não funcionar para mim quando o experimentei. Eu pesquisei no Google...
Eu tenho um novo site que quero criar, algo que eu, como programador, desejava existir. Embora esse site nunca tenha atingido os níveis de sucesso do StackOverflow, espero que ele tenha um apelo amplo e se torne decentemente bem-sucedido - de qualquer maneira, sou otimista. Vou começar com um host...