Estou no processo de configurar um servidor em nuvem para executar a seguinte pilha: Ruby, Passenger, Apache; no Ubuntu 10.04 (Lucid Lynx). No processo de tornar o servidor mais fácil de gerenciar, eu configuro as chaves RSA roote www-datapara que eu possa sshentrar no servidor. O que eu não...
Eu tenho um servidor Ubuntu 12.04. Eu atualizei o OpenSSLpacote para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, apesar de ter reiniciado o servidor web e até mesmo o servidor inteiro. Para verificar minha vulnerabilidade,
Isso surgiu em um comentário para outra pergunta e eu adoraria se alguém pudesse me explicar os motivos disso. Sugeri que o Apache registrasse os erros de um determinado VHost no diretório pessoal de um usuário. Isso foi abatido porque era inseguro. Por quê? Pedi esclarecimentos em um comentário...
Eu estava planejando assinar minha zona DNS com DNSSEC. Minha zona, o registrador e meu servidor DNS (BIND9) suportam DNSSEC. O único que não suporta DNSSEC é o meu provedor de servidor de nomes secundário (ou seja, buddyns.com ). Em seu site , eles afirmam isso em relação ao DNSSEC: O BuddyNS...
Já lutei com os nomes dos princípios de serviço algumas vezes e a explicação da Microsoft simplesmente não é suficiente. Estou configurando um aplicativo IIS para funcionar em nosso domínio e parece que alguns dos meus problemas estão relacionados à minha necessidade de configurar SPNs específicos...
No cPanel, quando estou logado como root e digite "mysql" sem nome de host e senha, ele me dá acesso direto ao usuário root do mysql. Gostaria de fazer isso em um servidor não-cpanel em que o usuário root do linux obtém senha com menos logon no usuário root do mysql da mesma maneira que no...
Em uma situação em que um administrador insere informações confidenciais em um teclado (a senha root), qual é o risco de um teclado bluetooth (enviado por padrão nos sistemas Mac atualmente) colocar essas senhas em risco? Outra maneira de perguntar seria: quais protocolos de segurança e...
Nossas unidades de fita antigas falharam e não usamos mais fitas para backup. Ainda temos uma pilha de fitas DLT com backups que podem conter informações confidenciais, como números de cartão de crédito, números de previdência social, etc. Como descarto responsavelmente essas fitas de backup? Se...
Eu estive pensando. Como alguém pode iniciar um provedor OpenID e como não existe uma autoridade central que aprove os provedores OpenID, por que os provedores OpenID falsos não se tornam um problema? Por exemplo, um remetente de spam pode iniciar um provedor OpenID com um backdoor para se...
É possível que o usuário root no Linux tenha uma visualização em tempo real (ou quase em tempo real) dos comandos do shell sendo executados por outro usuário conectado através de um terminal ou SSH? Obviamente, eles são armazenados em .bash_history, mas isso só é salvo quando o usuário efetua...
Alguém pode recomendar uma ferramenta semelhante ao fail2ban para um sistema operacional Windows? Eu tenho alguns servidores Windows Media que são atacados por tentativas de autenticação de força bruta. Gostaria de conectar essas falhas de autenticação a algum tipo de ferramenta de...
Então eu fiz um chmod -x chmod. Como posso resolver este problema? Como devolver direitos de execução ao
Fiz uma pesquisa e não encontrei nada que resolvesse problemas relacionados a patches e atualizações do sistema. Eu tenho diretrizes que dizem que os servidores precisam ter os patches necessários. Se eu tenho um host de VM, isso é uma camada extra para corrigir e atualizar - mesmo com hipervisores...
Administro vários servidores linux que requerem acesso telnet para os usuários. Atualmente, as credenciais do usuário são armazenadas localmente em cada servidor e as senhas tendem a ser muito fracas e não há requisitos para serem alteradas. Os logons em breve serão integrados ao Active Directory e...
Como as credenciais de domínio em cache do Active Directory são armazenadas em um cliente Windows? Eles são armazenados no banco de dados SAM local, tornando-os suscetíveis aos mesmos ataques de tabela arco-íris aos quais as contas de usuários locais são suscetíveis ou são armazenados de maneira...
O NFSv3 é generalizado, mas o modelo de segurança padrão é ... singular . O CIFS pode usar a autenticação Kerberos, mas sem a semântica do POSIX, não é de partida. O AFS nunca criptografou o tráfego no fio e é krb4 - e basicamente um projeto morto. Novos sistemas de arquivos experimentais...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. O que devo fazer com esse usuário? O usuário é: Fazendo download de...
Eu quero começar a agendar remotos mysqldump crons e prefiro usar uma conta especial para esse fim. Desejo conceder a esse usuário as permissões mínimas para obter um despejo completo, mas não tenho certeza da melhor maneira de fazer isso. É tão simples quanto grant SELECT on *.* to...
Eu trabalho para um varejista de pequeno e médio porte que tem meia dúzia de lojas de rua e um site. A situação de TI está atualmente em um estado muito básico. Como ser "chefe de TI" é apenas uma pequena parte da descrição do meu trabalho e a última da lista, não pude dedicar tanto tempo quanto...
Fundo: Finalmente, estou reservando algum tempo para ingressar no século XXI e olhar para o Puppet. Atualmente, controlamos a versão de todas as configurações de servidor em um repositório mantido internamente no escritório. Quando uma atualização precisa ser feita, as alterações são verificadas...