Deseja melhorar este post? Forneça respostas detalhadas para esta pergunta, incluindo citações e uma explicação de por que sua resposta está correta. Respostas sem detalhes suficientes podem ser editadas ou excluídas. O Windows Server 2003 é um sistema operacional muito...
Eu tenho um servidor OpenSSH 5.9p1 em execução no Ubuntu Precise 12.04 que aceita conexões da rede interna e da Internet. Gostaria de exigir autenticação de chave pública para conexões da Internet, mas aceito a autenticação de chave pública ou senha para conexões da rede interna. Posso configurar o...
A página de manual da UFW menciona que ele pode configurar a taxa de iptables limitando para mim: O ufw suporta limite de taxa de conexão, o que é útil para proteger contra ataques de login de força bruta. O ufw negará conexões se um endereço IP tiver tentado iniciar 6 ou mais conexões nos...
Estou configurando um servidor MySQL e quero que o Ansible defina a mysql-rootsenha durante a instalação. Com a ajuda da internet, eu vim com esta solução: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 6 anos . Esta história do Hacker News é sobre as...
Estou tentando bloquear vários endereços IP de todos os sites hospedados em um servidor executando o Windows 2008 e o IIS7. Encontrei várias informações sobre como fazer isso usando as regras de negação em "Regras de negação de endereço IPv4 e nomes de domínio (IIS 7)" na exibição de recursos do...
Um novo servidor RedHat EL5.6 foi recentemente colocado sob meus cuidados. É imediatamente óbvio que, nos 12 meses anteriores, pouca ou nenhuma atenção foi dada a qualquer tipo de atualização de pacote. Normalmente sou da opinião de que não está quebrado - não conserte. No entanto, após registrar...
Devemos remover a senha root, desativar o login remoto e basicamente exigir que os administradores usem o sudo para executar ações
Muito tempo e colunas são gastos discutindo a proteção de um servidor contra ataques externos. Isso é perfeitamente válido porque é mais fácil para um invasor usar a Internet para interromper seu servidor do que para obter acesso físico. No entanto, alguns profissionais de TI encobrem a...
Tradicionalmente, todos os programas antivírus e sistemas IPS funcionam usando técnicas baseadas em assinaturas. No entanto, isso não ajuda muito a impedir ataques de dia zero . Portanto, o que pode ser feito para evitar ataques de dia
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Existe alguma maneira mais rápida que / dev / [u] random? Às vezes, eu...
Existe algum software linux para monitorar uma sessão ssh recebida? Em um trabalho anterior, disseram-me que, se você precisasse de suporte da Red Hat, por exemplo, poderia colocá-los SSH em sua máquina e ver o que eles estavam fazendo. Estou em uma situação semelhante em que quero entrar na...
Encontrei isso na internet, enquanto instalava um servidor FTP no FreeBSD. Colocar nologin em / etc / shells potencialmente cria uma porta traseira pela qual essas contas podem ser usadas com FTP. (consulte: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Alguém pode explicar...
Sou fã do Heroku desde os primeiros dias. Mas gosto do fato de que o AWS Elastic Beanstalk oferece mais controle sobre as características das instâncias. Uma coisa que eu amo no Heroku é o fato de poder implantar um aplicativo e não me preocupar em gerenciá-lo. Estou assumindo que a Heroku está...
Procurei uma resposta viável para essa pergunta e a maioria das respostas inclui conselhos sobre por que não fazê-lo. No entanto, aqui está o cenário e o que é necessário: Eu tenho um aplicativo de console e, no perfil de cada usuário, existe um comando de inicialização para o aplicativo e,...
Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux. Especificamente, estou procurando esses recursos: A) Registrando pressionamentos de tecla em um servidor syslog seguro B) Capacidade de reproduzir sessões de shell (algo como...
Sei que existem milhares de relatórios de pessoas com problemas para que a Autenticação Integrada do Windows funcione com o IIS, mas todas parecem levar a páginas da Web que não se aplicam ou soluções que eu já tentei. Eu já implantei dezenas de sites como esse antes, então, ou algo estranho está...
Qual é o uso de Server, X-Powered-Bye outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os scanners automáticos de vulnerabilidades não saibam imediatamente com qual versão do software eles estão lidando e, portanto, a descoberta automática de...
Pelo que entendi, o DNS usa o UDP e a porta 53. Que coisas indesejáveis poderiam acontecer se os pacotes UDP de entrada na porta número 53 não fossem bloqueados? ATUALIZAÇÃO: Pacotes originam ou são destinados ao servidor DNS local operado pela universidade ou servidor DNS autoritativo operado...
Então, eu tenho alguns servidores que eu gostaria de registrar centralmente, mas obviamente não quero passar os dados de maneira insegura pela Internet. Eu tentei o syslog-ng, mas não posso fazê-lo funcionar de maneira segura, um ssh -L PORT:localhost:PORT user@hosttúnel SSH normal não funcionará...