Tag: sicurezza

Guida generale per la protezione di Windows Server 2008

C'è una guida per garantire Windows Server 2008? Mi sembra di ricordare di leggere un documento MS su come indurire un server Win2k, ma non riesco a trovare una pubblicazione per win2k8.

Ho un account amministratore, perché non posso triggersre l'installazione automatica (e il riavvio) degli aggiornamenti in Windows Server 2008 R2?

Quando vado al pannello di controllo, la discesa per modificare la configuration degli aggiornamenti automatici viene distriggersta. Dice che ho bisogno di accesso amministratore, ma ho senza dubbio un account amministratore. Perché questo è disabilitato in modo da non posso triggersre l'installazione automatica (e il riavvio) degli aggiornamenti in Windows Server 2008 r2? Significa che […]

Come proteggere i routes relativi nei URL che tentano di accedere ai file al di fuori delle directory servite?

Come posso assicurarmi di essere protetto contro routes relativi come: /catalog.php?F=S&BrandCode=AE///index.php%3foption=com_g2bridge&controller=../%2520../../../../../../../../ ../../../../../../proc/self/environ%2500 Recentemente ho trovato questi nei miei log, e anche se so che questo non sarà efficace, sono interessato a come proteggere da questa class di minaccia. (utilizzando php5, apache2, debian)

domanda di handshake della comunicazione di ssl

Durante la comunicazione SSL, il server invia il certificato al client per l'authentication. Facoltativamente, il client potrebbe anche submit il proprio certificato, per l'authentication del client. La mia domanda è che il server (o il client) invia l'intera catena al client (cioè firma i certificati) o solo il proprio certificato? Ho notato che solitamente solo […]

A DMZ o non-DMZ su un nuovo sito web

Stiamo per rilasciare un'applicazione web per i nostri utenti e stiamo cercando di capire se altri mettere i loro server in un DMZ o semplicemente tenere il dominio dietro il firewall e limitare enormemente l'accesso tramite regole del firewall? Qualcuno ha trovato dei problemi per limitare l'accesso tramite regole del firewall e permessi O / […]

Impersonazione dell'autorità di certificazione

La mia domanda è che cosa impedisca a una persona di prendere un certificato e di usarla per rendere il loro sito falso look legit. Dici che accedi a Amazon e il tuo browser afferra quel certificato. Poi la persona imposta un sito spoofing e utilizza lo stesso certificato per rendere il browser pensa che […]

È sempre bene condividere un utente?

Su Un * x, è sempre una buona idea avere un utente che molte persone accedano quando fanno le cose? Spesso sto installando software o qualcosa su un sistema Linux o BSD. Ho sviluppato software per 24 anni, quindi so come fare la macchina a fare quello che voglio, ma non ho mai avuto la […]

Negozio "Mamma e Pop" in cerca di consigli su hosting di un sito di e-commerce

Non sono molto tecnico e non so se questo sia il posto giusto per pubblicare questa domanda. Spiacente in anticipo. Comunque, assumere qualcuno per fare il sito di e-commerce può essere inutile, quindi ho cercato di farlo io stesso. Ho raccolto alcuni libri e ho imparato Drupal, e ho anche configurato un piccolo sito di […]

Retaining dell'accesso root senza essere in grado di accedere a messaggi di posta elettronica

Io sono lo sysadmin per un'impresa di medie size, facciamo il nostro server di posta in ambiente (linux). Naturalmente, ho i privilegi di sudo in quella casella e il server di posta elettronica memorizza le email in formato mbox, quindi in linea di principio posso accedere alla cassetta postale di tutti e leggere email a […]

La scoperta di Weird Port scansiona i risultati utilizzando nmap

Stavo eseguendo la scansione di uno dei miei amici server utilizzando nmap e ho ottenuto questi dettagli della port. PORT STATE SERVICE 22/tcp open ssh 42/tcp filtered nameserver 80/tcp open http 111/tcp open rpcbind 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 161/tcp filtered snmp 179/tcp filtered bgp 443/tcp open https 1028/tcp filtered unknown 1080/tcp filtered socks […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.