Os chips DRAM são muito compactados. A pesquisa mostrou que os bits vizinhos podem ser trocados aleatoriamente. Qual é a probabilidade de o bug ser acionado aleatoriamente em um chip DRAM de nível de servidor com ECC (o documento da CMU-Intel cita, por exemplo, o número 9.4x10 ^ -14 para um chip...
Como você lida com o processo de saída quando funcionários privilegiados ou técnicos renunciam / são demitidos? Você tem uma lista de verificação para garantir a operação / segurança contínua da infraestrutura da empresa? Estou tentando criar uma boa lista canônica de coisas que meus colegas devem...
Então, eu tenho alguns servidores que eu gostaria de registrar centralmente, mas obviamente não quero passar os dados de maneira insegura pela Internet. Eu tentei o syslog-ng, mas não posso fazê-lo funcionar de maneira segura, um ssh -L PORT:localhost:PORT user@hosttúnel SSH normal não funcionará...
Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o patch não está mais...
Estou executando o Cygwin com um deamon SSH em uma máquina Windows Server 2008. Eu estava olhando para o Visualizador de Eventos e notei de 5 a 6 tentativas de login com falha por segundo (força bruta) durante a última semana, aproximadamente, de IPs diferentes. Como posso bloquear automaticamente...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou 10 anos atrás . Este foi enviado para uma das minhas pastas de FTP. Não estou familiarizado com o Apache, mas ainda estou curioso - alguém pode me dizer que tipo de ação covarde...
Temos máquinas executando distros baseadas em RedHat, como CentOS ou Scientific Linux. Queremos que os sistemas nos notifiquem automaticamente se houver alguma vulnerabilidade conhecida nos pacotes instalados. O FreeBSD faz isso com a porta ports-mgmt / portaudit . O RedHat fornece o...
Sou administrador de uma empresa de hospedagem e lido principalmente com máquinas Linux, embora tenhamos muitos clientes com servidores Windows. Na minha capacidade, só usei o SMB para um servidor de arquivos / impressão na minha LAN local. Existe algum motivo para deixar o SMB aberto? Eu não...
Basicamente, o que estou perguntando é: alguém encontrou um meio pelo qual envolver o rsync dentro do ssh. Com o OpenSSH v4.9 +, o sftp tem algumas boas opções que permitem chroot na conexão de entrada e tal - e essa é uma solução que eu procuraria, no entanto, estou preso ao RHEL e nem o RHEL4...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . ls -l /etc/passwd dá $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Assim, um usuário comum pode ler o arquivo. Isso é uma brecha...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Estou prestes a...
Os dados incluídos em uma URL podem ser considerados seguros se a conexão for feita por HTTPS? Por exemplo, se um usuário clicar em um link em um email que aponte para https://mysite.com?mysecretstring=1234, seria possível para um invasor pegar "mysecretstring" no
Estou curioso para saber se é possível ter um VPS com dados que não sejam legíveis pelo provedor de hospedagem, mas que ainda possam ser utilizados no VPS. Obviamente, existem algumas coisas que você pode fazer para impedir que eles leiam qualquer coisa ... Você pode alterar todas as senhas,...
Eu trabalhei em algumas empresas de hospedagem e vi duas escolas de pensamento sobre isso Não permita que clientes entrem na sala do servidor. O argumento é basicamente que aumenta a segurança ( essa notícia normalmente é fornecida como uma razão pela qual a segurança é boa apenas se você conhece...
Digamos que alguém esteja na mesma rede que eu e falsifique seu endereço MAC para corresponder ao meu: Isso é possível? Dois ou mais clientes com o mesmo endereço MAC podem estar na mesma rede ao mesmo tempo e permanecer sempre conectados? Quando isso acontecer, acabarei sendo desautenticado e...
Alguns de nossos servidores possuem licenças de manutenção Oracle. Nosso fornecedor de hardware perguntou que havia conexão com a Internet na sala do servidor. Nossa política é que todas as máquinas nessa sala sejam isoladas da Internet por razões de segurança. Mas o técnico de manutenção...
Eu sou a criação de autenticação baseada chave para SSH em uma nova caixa, e estava lendo alguns artigos que mencionam a criação UsePAMde no, juntamente com PasswordAuthentication. Minha pergunta é, qual é o propósito de definir UsePAMpara nose você já tem PasswordAuthenticatione...
Estou executando uma pilha LAMP , sem o phpMyAdmin (yes) instalado. Enquanto vasculhava meus logs do servidor Apache, notei coisas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Para as partes confiáveis (RP) que permitem ao usuário especificar o OpenID Provider (OP), parece-me que qualquer pessoa que conheça ou adivinhe que seu OpenID poderia Digite seu próprio endereço OP. Valide-os como proprietários do seu OpenID. Acesse sua conta no RP. O RP "poderia" tomar...