Eu tenho feito uma pesquisa "extensa" sobre como proteger um servidor web linux. Além do que é considerado "básico" (remoção de serviços não utilizados, proteção de ssh, iptables etc.), é aconselhável incluir anti-rootkits (Tripwire) e um antivírus (ClamAV)? Estes são apenas um exagero para um...
Acabamos de copiar um banco de dados SQL 2008 para outro servidor, para fins de teste. O usuário típico que efetua login usa alguns objetos em um determinado esquema. Digamos que seja usuário fooe esquema bar. fooO esquema padrão está barno nível da instância e do banco de dados. No entanto, ao...
Usuários remotos se conectam a vários serviços em nosso escritório principal pela Internet usando SSH. A senha SSH é sincronizada com a conta A / D da LAN. Ter usuários trazendo uma cópia de uma chave SSH para casa usando algo como um CD ou um pedaço de papel seria mais seguro do que ter que...
Parece que alguém ou alguma coisa está tentando uma tentativa de força bruta de fazer login na nossa instância de produção do SQL Server com a conta 'sa'. Eles não foram bem-sucedidos porque nossa conta 'sa' está desativada, mas que etapas devo seguir para garantir que as coisas estejam...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Acabei de descobrir sobre o recurso ControlMaster / ControlPath do OpenSSH, que permite usar uma única conexão SSH para executar vários terminais. Como geralmente uso o SSH para usar o encaminhamento de porta para obter sessões VNC criptografadas e autenticadas, reconheci instantaneamente que não...
Desativei as listagens de diretórios assim ... Options -Indexes Quando tento acessar um diretório como este: - www.example.com/secret/ Eu recebo uma resposta 403 Proibida . No entanto, eu quero uma resposta 404 Não encontrada , para que os hackers não possam adivinhar minha estrutura de...
minha empresa tem vários domínios e faço logon na minha máquina local com um conjunto de credenciais, mas geralmente ao acessar determinados recursos de rede, preciso usar um conjunto diferente de credenciais. No Windows, eu usaria RunAs, onde tenho a opção de executar todo o processo como sob um...
Estou executando alguns servidores há um tempo relativamente longo, mas sempre os aluguei, portanto não tenho muita experiência em proteger o servidor real (em oposição ao aplicativo em que estou executando). Agora estou com vontade de abrir meu pequeno servidor SSH doméstico para a Internet. Eu...
Estou procurando um software que forneça ao usuário uma identidade única em vários computadores. Ou seja, um usuário deve ter as mesmas permissões em cada computador e deve ter acesso a todos os seus arquivos (diretório inicial móvel) em cada computador. Parece haver muitas soluções para essa idéia...
Eu sei que / var / log / btmp é para tentativas de logon com falha. Normalmente, ter um arquivo desse tamanho indica tentativas de força bruta. O 6GB é um acúmulo nos últimos 3 anos. Eu tomei medidas para ocultar o sshd, para que não seja acessível a ninguém além de mim. Essas etapas devem diminuir...
Dentro dessa empresa relativamente pequena em que trabalho, tenho distribuído nomes de usuário e senhas escritos de maneira muito simples em um documento do Word. Desejo que esse processo seja mais profissional agora que estamos expandindo e regularmente adquirimos novos funcionários, para...
Estou tentando configurar uma rede wifi autenticada com o Freeradius. Eu consegui fazer as coisas funcionarem usando certificados autoassinados etc. O problema é que os clientes Windows precisam desmarcar a opção " Usar automaticamente o nome de logon e a senha do Windows e a senha [etc.]" nas...
Estou tentando entender um aspecto da segurança do IIS que não consigo descobrir. Eu tenho um aplicativo interno (não na internet) que é executado no IIS. Esse aplicativo específico tem um pool de aplicativos associado a ele que é executado como um usuário específico (um administrador do...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 5 anos . Um dos servidores cPanel que estou...
(Minha pergunta não é realmente sobre o Django. Trata-se de portas http alternativas. Só sei que o Django é um aplicativo relativamente famoso que usa 8000 por padrão, por isso é ilustrativo.) Eu tenho um servidor dev em estado selvagem que ocasionalmente precisamos executar vários serviços httpd...
Temos um servidor postfix que requer autenticação para retransmissão SMTP através dele. Usamos caixas de correio virtuais no banco de dados MySQL. Uma mensagem foi retransmitida através do nosso sistema e precisamos determinar qual das nossas contas de usuário foi usada para enviá-la. Os...
Atualmente, gerencio 6 dispositivos Cisco ASA (2 pares de 5510s e 1 par de 5550s). Todos eles funcionam muito bem e são estáveis; portanto, essa é mais uma pergunta de aconselhamento sobre práticas recomendadas do que "OMG está quebrado, me ajude a corrigi-lo". Minha rede é dividida em várias...
É possível que uma máquina remota acesse os dados do host local de outra máquina falsificando o ip de loopback? Digamos que se eu quisesse uma configuração em que, se estiver me conectando de algum lugar fora da minha própria rede, precisarei fornecer credenciais de login e minha senha será...
Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, eu prefiro usar certificados únicos ou certificados com vários domínios (SAN). No entanto, precisamos do servidor (plesk) para o servidor 100s de...