Presumindo que ninguém possa me roubar a senha real, é praticamente 99,9% impossível usar o SSH para invadir meu servidor executando o SSH em uma porta padrão usando muito forte (24 símbolos contendo letras maiúsculas, minúsculas, parênteses, sublinhados, dólares, períodos, etc. e sem palavras em...
Parece que a vida seria simples de executar o servidor de banco de dados na mesma máquina que o servidor web, mas estamos assumindo um grande risco de segurança ao fazer isso? O ambiente será o servidor Windows 2008, Postgresql (versão mais recente, possivelmente 9.0 quando for lançado) e Apache...
Eu tenho alguns trabalhos cron que estou executando - principalmente coisas relacionadas a backup. Estou tendo que fazer um backup travado como / etc / apache2 / sites / available etc, que exigem acesso root. Eu tenho algumas perguntas: Ao executar em um servidor sem cabeça: Em qual usuário o...
Portanto, hospedamos um servidor de geosserviço no escritório. Alguém aparentemente invadiu essa caixa (provavelmente via ftp ou ssh) e colocou algum tipo de coisa de rootkit gerenciado por irc. Agora estou tentando limpar tudo, encontrei o processo pid que tenta se conectar via irc, mas não...
Eu estou olhando para ajustar a configuração padrão da versão em nuvem do ubuntu, onde nega o login root. Tentar se conectar a essa máquina gera: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host...
Como habilitar downloads para o Windows Server 2008? Por padrão, quando tento baixar algo com o Internet Explorer, o download é
Estou trabalhando em um aplicativo da web que lida com alguns dados confidenciais. Estamos ficando muito rígidos com a segurança e estabelecendo políticas para bloquear o acesso a máquinas e registrar tudo para fins de auditoria técnica. A pergunta para a qual voltamos sempre é: quem se...
Eu pensei que meu servidor estava seguro com http-guardian, mas aparentemente não. Um espertinho continua batendo no meu servidor com 'Keep-Dead' e causando o travamento. Examinei os logs, mas não consigo ver de qualquer maneira para diferenciar as solicitações de um visitante comum cujo navegador...
Ao usar a Conexão de área de trabalho remota, as informações estão sendo enviadas de um lado para outro com segurança, como no SSL? Os nomes de usuário e senhas são seguros? Ao conectar-se a um servidor remoto por meio da Conexão de Área de Trabalho Remota, o servidor precisa usar, no mínimo, um...
Basta ler um tópico do Slashdot sobre a quebra do LDAP no OSX. Alguém pode explicar exatamente o que está sendo protegido pelo OpenLDAP e por que algo além de dados armazenados em uma máquina Lion pode estar em risco? Uma citação do artigo: "Como testadores de caneta, uma das primeiras coisas...
Para iniciar uma instância do EC2, você precisa de um par de chaves. Como você lida com a situação em que um engenheiro com acesso à chave privada desse par de chaves sai da empresa? Funcionaria para adicionar acesso ssh individual e desautorizar o par de chaves inicial, imediatamente após o...
Preciso de uma fonte de tempo inabalável e precisa. Com falta de configurar meu próprio relógio atômico (a menos que isso seja mais fácil do que parece), como eu poderia fazer isso? Não é que eu não confie nos pools NTP; Não tenho garantia de quem estou
Existe uma maneira no Windows de verificar que diz Boletim de Segurança MS**-***ou CVE-****-*****foi corrigido? por exemplo, algo semelhante ao da RedHatrpm -q --changelog service Windows 2008 R2
Alguns usuários se encarregaram de instalar este software nos computadores de trabalho e usar iphones / ipads para se conectar. A configuração atual é qualquer conexão / ciscovpn para conectar e usar a área de trabalho remota para trabalhar em casa. O portal da Cisco também tem acesso a alguns...
Eu li que certos tipos de pacotes ICMP podem ser prejudiciais. Questões: Quais e por quê? Como devo fazer o layout de um conjunto de regras do iptables para lidar com cada tipo de pacote ICMP? Devo limitar a taxa de qualquer um desses tipos de pacotes ICMP? E como? [¹] Os tipos que eu li sobre:...
Atualmente, bloqueio todos os logins ssh usando root. Mas eu queria ir além e bloquear o endereço IP do cliente que tentou fazer login como root. Atualmente tenho denyhosts e fail2ban configurados e funcionando, posso usar denyhosts e / fail2ban para bloquear os endereços IP daqueles que tentam...
Quando entrei, todas as nossas SAs tinham que memorizar a senha root dos sistemas. Eu senti que isso era complicado (quando alguém se separa da empresa, tivemos que tocar em todos os servidores e alterar a senha) e inseguro. Finalmente, consegui puxar o suficiente para enviar contas pessoais com...
No momento, estou usando o Linux VServer para hospedagem VPS. Mas faltam algumas funcionalidades necessárias (por exemplo, virtualização de uso da CPU, suporte a cotas para convidados etc.), por isso estou pensando em mudar para o OpenVZ ou diretamente para o LXC. Em algum lugar, li que o LXC ainda...
Somos uma pequena empresa com um domínio 2008R2 no qual temos um servidor de arquivos com vários volumes compartilhados. Temos uma equipe de TI na função de administradores de domínio, porque, efetivamente, estamos todos de plantão 24x7. No entanto, recentemente se tornou um problema da política da...
Um pouco de fundo: Acabamos de invadir nosso sistema de PBX. O servidor em si parece seguro (sem acesso não autorizado ao console - SSH etc), mas de alguma forma os hackers conseguiram injetar um novo usuário administrador no software PBX (FreePBX, suportado pelo MySQL). Os logs do Apache sugerem...