Tag: sicurezza

Utilizza cPanel un rischio dal punto di vista della sicurezza?

Un fornitore di hosting ci offre la possibilità di configurare cPanel sul nostro server dedicato. Anche se sono sicuramente utile e comodo da usare, c'è un rischio di sicurezza nell'utilizzo?

multiutente PHP ambiente virtuale e sicurezza

Vorrei impostare un ambiente di virtualhosting PHP multiutente. Tuttavia, qui viene la mia grande preoccupazione. Gli utenti possono utilizzare le funzioni di file system PHP per accedere alle altre directory degli utenti, leggere i file di origine e get accesso inmediato alle password di database e ad altri tipi di dati sensibili. Ho esaminato molte […]

Permette a Sql Server Management Studio remoto di essere sicuro?

Amministro un sito web che viene eseguito su IIS in una casella e SQL Server 2008 Workgroup in un'altra casella. in genere io remoto nella casella DB e eseguire SSMS per lavorare sul db, ma vorrei poter accedere direttamente al db con SSMS nella mia casella locale. Ho visto le altre domande sul permesso di […]

Avviso contrassegnato dal 'rkhunter'

quando ho scannerizzato il mio Ubuntu 10.04 con rkhunter un kit di root kit kit cacciatore, ha dato l'avviso seguente: C'è qualcosa che devo preoccuparmi. [23:06:19] /usr/sbin/adduser [ Warning ] [23:06:19] Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable [23:06:20] /usr/sbin/rsyslogd [ Warning ] [23:06:20] Warning: The […]

Simulare il carico di lavoro DOS / High su IIS

Voglio simulare un attacco DOS o un carico di lavoro molto elevato su un semplice sito web IIS. Lo scopo è verificare le risposte SCOM con IIS. Quali suggerimenti per uno strumento e / o uno script? Grazie!

Come si ferma l'accesso degli utenti direttamente ai file in un sito web in IIS 7?

Ho un sito web in cui gli utenti caricano file tramite un CMS. ad esempio http://www.mysite.com/uploadedfiles/file1.txt Voglio impedire agli utenti di internet di poter immettere questo URL in un browser e di accedere direttamente a questi file. Come posso fare questo? Ho ancora bisogno di consentire a IIS di leggere, modificare ed eliminare questi file […]

Come diagnosticare un server web che blocca il carico elevato

Ho difficoltà a capire quali problemi possono causare le occasioni che il server arriva a causa di picchi improvvisi di carico elevato. Io non sono un amministratore di sistema (io sono un programmatore PHP) ma dal momento che il sistema ufficiale è abbastanza privo di sforzo mi viene chiesto di trovare una soluzione me stesso. […]

Procedure generali di firewall / sicurezza per server web e database

Il mio server web e il server di database sono separati. Tutto quello che ho fatto per assicurare il server web è usato in ufw e negato da tutti tranne le porte 22, 80 e 443. Cosa altro ha davvero bisogno di essere fatto lì? Sul mio server di database, mi concedo solo dalle porte […]

protezione generale ssh – authentication del certificato

Ho usato questo articolo: http://developer.apple.com/library/mac/#documentation/MacOSXServer/Conceptual/XServer_ProgrammingGuide/Articles/SSH.html per aiutare a impostare i certificati ssh (sono in mac os X). Vedo che le chiavi vengono messe in un file chiamato_author_keys2. Va import quale sia il nome di questo file? Inoltre, nei server non personalizzati (server in cui altri possono avere accesso radice) è sicuro utilizzare lo stesso file […]

Quali sono i rischi di lasciare aperta una session RDP ad un app Producton o un server SQL?

A volte abbiamo supportto e mantenuto le persone che hanno registrato le nostre applicazioni di produzione e SQL Server tutto il giorno, a volte hopping in e out per eseguire diverse query SQL. Tuttavia questa domanda non riguarda l'esecuzione di query SQL, si tratta della connessione RDP aperta con un account utente (amministratore) che è […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.