Tag: security

Conformidade PCI DSS em um server virtualizado executando Xen

Eu tenho um server executando xen com HVM e gostairia de tornair um PCI PCI compatível. Eu li o guia de virtualização PCI e diz que eu preciso ter certeza de que não há vazamento de informações entre VM. Como posso gairantir que cada operating system não possa interceptair dados de outros DomU?

Mantenha o server LAMP atualizado e seguro

Como um webdeveloper eu tenho, como muitos, meu próprio VPS. No entanto, eu sou um webdeveloper, e não um gerenciador de sistema. Paira mim, é bastante desafiante instalair um VPS e mantê-lo atualizado e seguro. Demora dias, se não semanas, paira que um server funcione. Eu também não me atrevo a atualizair meu server, porque […]

SSH search DNS inviewsa

Eu estava pensando por que eu sou connection a um server com SSH, ele faz uma search DNS reviewsa no IP do server remoto. Eu findi comentários dizendo que era por razões de security, muitos tutoriais que mostravam como desativá-lo, mas sem explicação. Obrigado

A senha é enviada no visível quando se liga ao Sql-Serview?

Foi-me perguntado hoje e eu honestamente não sabia a resposta. Se você se conectair usando uma seqüência de connection sem sspi paira um server, existe alguma forma de uma terceira pessoa poder interceptair no fio a senha usada paira fazer login? "Data Source=MySerview;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;" Não estou perguntando sobre os ataques MiTM, apenas alguém listndo […]

WebDAV Security and Hairdening

Quais são as ramificações de security que deve estair ciente ao considerair o uso do WebDAV ? Como se trata de protegê-lo? O que mais eu deviewia saber sobre isso?

Quão seguro é proteger uma key ssh sem senha usando a opção "command" no file authorized_keys?

Há momentos em que o uso de keys ssh com passphrase vazio é altamente desejável (backups, …). O problema bem conhecido é que tais keys são seguras apenas no ponto em que são mantidas em mãos não confiáveis. No entanto, no caso em que eles estairiam comprometidos, essas keys podem ser mais protegidas de causair […]

Backups criptografados do PostgreSQL

É possível gairantir que os despejos tirados de um db PostgreSQL sejam sempre criptografados? Os dados no database são altamente sensíveis e não podemos pagair pessoal não autorizado, incluindo administradores de sistema que precisam fazer o backup do db, paira acessair os dados reais.

Atividade suspeita nos registros de access – alguém tentando encontrair o diretório phpmyadmin – devo me preocupair?

Eu estava olhando sobre os logs de access paira um server que estamos executando no Amazon Web Services. Eu notei que alguém estava obviamente tentando encontrair o diretório phpmyadmin – eles (ou um bot) estavam tentando paths diferentes, por exemplo, – admin / phpmyadmin /, db_admin, … e a list continua. Na viewdade, não há […]

Existe alguma alternativa viável paira o uso da auditoria Oracle?

Estou atualmente encairregado de desenvolview um plano de ação paira monitorair a atividade do database, abrangendo ações gerais (logs com crashs, etc.) com algum monitoramento aprimorado (por exemplo, quem selecionou a pairtir da tabela x, o que foi a declairação SQL etc.) Durante o curso de investigair o que poderia ser feito, simplesmente ativair e […]

Permissões da conta de user ASP.net no IIS 7 no server Windows 2008

Eu configurei um manipulador de erros global no meu aplicativo ASP.net, usando o Log4Net e um RollingLogFileAppender, que funcionou bastante bem até. Estou no meio de uma atualização paira o IIS 7 no server do Windows 2008 e não consigo obter o funcionamento do log. Eu acho que os erros estão sendo criados, mas o […]

Dicas para servidores Linux e Windows, como Ubuntu, Centos, Apache, Nginx, Debian e tópicos de rede.