Tenho uma pergunta sobre o Exchange Server: Você acha uma boa idéia recusar emails externos recebidos que tenham nosso próprio domínio no final? Como e-mail externo de [email protected]? Porque se fosse de um remetente real em nossa empresa, o email nunca viria de fora? Se sim, qual é a melhor...
Normalmente, gosto de configurar logins separados para mim, um com permissões de usuário regulares e outro para tarefas administrativas. Por exemplo, se o domínio fosse XXXX, eu configuraria uma conta XXXX \ bpeikes e uma conta XXXX \ adminbp. Eu sempre fiz isso porque, francamente, não confio em...
Eu quero ter uma conexão segura, quando eu entrar no meu webmail, phpMyAdmin , etc. Portanto, assinei meus próprios certificados SSL com o OpenSSL e disse ao Apache para ouvir na porta 443. Isso é de fato seguro? Todas as minhas senhas são realmente enviadas através de uma camada segura? Que...
Eu estava executando o Windows 7 no trabalho; ligue o PC de mesa e sempre pressione Ctrl+ Alt+ Delantes de inserir seu nome de usuário e senha. Agora estou executando o Windows 10 no trabalho, Windows 10 Enterprise, se eu olhar no meu PC. Não preciso mais pressionar Ctrl+ Alt+ Delantes de fazer...
Qual é a sua lista de verificação / rotina ao configurar um servidor da web Linux? O que você recomenda para alcançar a segurança máxima? Existe alguma maneira preferida de realizar manutenção
No ano passado, recebemos um e-mail do nosso provedor de hospedagem referente a uma de nossas contas - ela havia sido comprometida e usada para fornecer uma porção bastante generosa de spam. Aparentemente, o usuário redefiniu sua senha para uma variação de seu nome (o sobrenome é algo que você...
Os aplicativos PHP têm uma reputação de problemas de segurança acima da média. Quais técnicas de configuração você usa para garantir que o aplicativo seja o mais seguro possível? Estou à procura de ideias como: Usando PHP / Suhosin reforçado Usando mod_security Desabilitando register_globals e...
Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI e por que, dada a escolha, eu...
É possível no nginx configurar usuário diferente por host virtual? Algo como server { user myprojectuser myprojectgroup; ...
Eu tenho um cenário simples. Há um aplicativo no ServerA que é executado na conta interna do Serviço de Rede. Ele precisa ler e gravar arquivos em um compartilhamento de pasta no ServerB. Quais permissões eu preciso definir no compartilhamento de pastas no ServerB? Posso fazê-lo funcionar, abrindo...
Não tenho certeza se fui invadido ou não. Tentei fazer login através do SSH e ele não aceitaria minha senha. O login raiz está desativado, então fui resgatar e ativei o login root e consegui efetuar login como root. Como root, tentei alterar a senha da conta afetada com a mesma senha com a qual...
Dados os eventos recentes com um 'hacker' aprendendo e tentando novamente senhas de administradores de sites , o que podemos sugerir a todos sobre as práticas recomendadas quando se trata de senhas? use senhas exclusivas entre sites (ou seja, nunca reutilize uma senha) as palavras encontradas no...
Um certificado SSL autoassinado é uma falsa sensação de segurança? Se você estiver sendo espionado, o usuário simplesmente aceitará o certificado como
Estou no processo de configurar um servidor em nuvem para executar a seguinte pilha: Ruby, Passenger, Apache; no Ubuntu 10.04 (Lucid Lynx). No processo de tornar o servidor mais fácil de gerenciar, eu configuro as chaves RSA roote www-datapara que eu possa sshentrar no servidor. O que eu não...
Então, esta é a situação. Parece que precisamos ter uma porta TCP aberta 5432 para o mundo, onde um cliente tenha acesso ao banco de dados PostgreSQL. Por razões óbvias, não podemos dizer apenas "não", apenas como último recurso. Quais são os maiores problemas? Como posso defender nossa...
Antes de tudo, deixe-me afirmar que essa não é minha idéia e não quero discutir se tal ação é razoável. No entanto, para uma empresa, existe uma maneira de impedir que os funcionários acessem serviços de nuvem pública? Em particular, eles não devem poder fazer upload de arquivos para qualquer...
É um tópico muito sensível que requer uma solução do nosso lado. Eu tenho poucos servidores que alugo para poucas pessoas. Eu tenho todas as permissões e direitos legais para verificar os servidores. Quero impedir que as pessoas armazenem pornografia infantil, crueldade com animais ou outros...
Especificamente Eu tenho um conjunto de regras iptables definido em um servidor executando o CentOS. Estou garantido / posso garantir / como posso garantir que, quando a rede fica on-line (na inicialização da máquina ou após reiniciar o serviço de rede), o conjunto de regras do iptables já está...
Eu tenho uma máquina Windows Server 2003 SP2 com IIS6, SQL Server 2005, MySQL 5 e PHP 4.3 instalados nela. Esta não é uma máquina de produção, mas é exposta ao mundo através de um nome de domínio. A área de trabalho remota está ativada na máquina e duas contas administrativas estão ativas...
Estou procurando um arquivo de log ou qualquer serviço para relatar as últimas tentativas de login que falharam devido à incompatibilidade de nome de usuário / senha. Existem utilitários disponíveis para o CentOS? (o embutido é o preferido) Minha segunda pergunta e, de maneira mais geral, preciso...