Perguntas com a marcação «security»

56
Visitante misterioso da página PHP oculta

No meu site, tenho uma página "oculta" que exibe uma lista dos visitantes mais recentes. Não existem links para essa única página PHP e, teoricamente, apenas eu sei de sua existência. Verifico várias vezes por dia para ver quais novos hits tenho. No entanto, cerca de uma vez por semana, recebo um...

53
Por que não bloquear o ICMP?

Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...

51
O gerente de TI está saindo - O que bloqueio?

O gerente de TI pode estar saindo e é possível que a separação de maneiras possa não ser completamente civilizada. Eu realmente não esperava nenhuma malícia, mas por precaução, o que eu verifico, troco ou tranco? Exemplos: Senhas de administrador Senhas sem fio Regras de acesso VPN Configurações...

51
Linux: configurado para sysadmin remoto

De vez em quando, recebo uma solicitação estranha para fornecer suporte remoto, solução de problemas e / ou ajuste de desempenho em sistemas Linux. As empresas maiores geralmente já possuem procedimentos bem estabelecidos para fornecer acesso remoto a vendedores / fornecedores, e eu só preciso...

49
Impedindo ataques de força bruta contra ssh?

Qual ferramenta ou técnica você usa para evitar ataques de força bruta contra sua porta ssh. Percebi nos meus logs de segurança, que tenho milhões de tentativas de efetuar login como vários usuários através do ssh. Isso está em uma caixa do FreeBSD, mas eu imagino que seria aplicável em qualquer...

44
Explicação de nodev e nosuid no fstab

Vejo essas duas opções constantemente sugeridas na Web quando alguém descreve como montar um tmpfs ou ramfs. Muitas vezes também com noexec, mas estou especificamente interessado em nodev e nosuid. Eu basicamente odeio repetir cegamente o que alguém sugeriu, sem entender de verdade. E como só vejo...

42
É seguro para um servidor de produção ter instalado?

Durante a instalação das instâncias do meu servidor virtual, exijo que alguns aplicativos sejam criados usando make. Existe algum risco de segurança associado à makeinstalação? Ou devo limpá-lo antes da implantação da instância? Eu também tenho o gcccompilador no servidor que eu uso para criar...

40
Foi hackeado. Quer entender como

Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa de...