Tag: sicurezza

Perché le autorizzazioni per il gruppo di amministratori devono essere ereditate dalla root dell'unità, quando è stata esplicitamente rimossa dall'elenco delle autorizzazioni della radice di unità? (Windows Server 2003)

Ho rimosso il gruppo Administrators dalla scheda di protezione per la radice di unità "C: \" in un sistema Windows Server 2003, per impedire la concessione di controllo completo a tutti gli amministratori. Ora, quando creo un file nella root dell'unità (o le sottocartelle impostate per ereditare le autorizzazioni), la protezione per i file elenca […]

RST MSTSC su Internet pubblico

La mia prima domanda quindi per favore sii gentile 🙂 Ho un cliente che insiste affinché essi devono lasciare che il proprio fornitore di terze parti acceda a un server direttamente da internet tramite RDP. La nostra politica non consente l'accesso diretto all'infrastruttura dall'esterno del data center per l'amministrazione, ad exception di una connessione VPN […]

Alla ricerca di una soluzione di sicurezza di networking completa

Per la mia azienda, stiamo usando TradeShield / iShield come nostro gateway per internet. È anche il nostro server DHCP, il filter dei contenuti e il monitoraggio dell'uso di Internet. Tuttavia, ritengo che il software sia davvero schifo. Non sono in grado di soddisfare le nostre esigenze, e vorrei sostituirlo. Quello che richiede in un […]

Protezione e monitoraggio di un server privato virtuale

Dopo quasi un decennio di ospitare i miei siti web personali e le applicazioni con un fornitore di hosting web condiviso decente (quello di pittsburgh) ho deciso di avventurarmi da solo e provare un server privato virtuale. L' unica cosa che mi sta tenendo indietro è che conosco il mio host web condiviso ha un […]

Codice incorporato in documenti PDF

Ho letto su questo episodio google / china e sembra che uno dei vettori di attacco utilizzato sia il codice embedding (javascript credo) in documenti PDF. Questo mi ha preoccupato, certamente non voglio che i documenti PDF eseguano il codice sulla mia macchina a less che non esplicitamente dico così. Ho eseguito tutti i sisthemes […]

Ribuild o riparare?

Possibile duplicazione: Aggiornamento delle abilità di pulizia dei malware Stavo avendo un argomento l'altro giorno per quanto riguarda i sisthemes danneggiati. Se un sistema ha difficoltà a sradicare il virus, ecc., O è stato danneggiato da un'installazione di software, ecc., Si support la ricostruzione del sistema o la sua riparazione?

IIS rivela l'indirizzo IP interno nel field di contenuto-posizione

Facendo riferimento a: http://support.microsoft.com/kb/q218180/ , è presente un problema conosciuto in IIS4 / 5/6 in modo da rivelare l'integer IP di un server web nel field di contenuto-ubicazione dell'intestazione HTTP. Abbiamo IIS 6. Ho provato la correzione suggerita, ma non ha funzionato. Il sito è configurato per submit tutte le richieste a ASP.NET e mi […]

Perché è bene disporre di file di contenuto su un'unità separata rispetto all'unità di sistema (OS)?

Mi chiedo quali vantaggi mi consentiranno di spostare tutti i file di contenuto del sito dalla directory predefinita inetpub (C 🙂 a qualcosa come D: \ wwwroot. Per impostazione predefinita, IIS crea un pool di applicazioni separato per each sito web e utilizzo l'utente incorporato e il gruppo (IURS) come metodo di authentication. Ho assicurato […]

Qualcuno ha eseguito un confronto oggettivo di Nessus e Skipfish

Recentemente abbiamo creato Nessus, ma il costo annuale non è economico. Recentemente Google ha pubblicato SkipFish che sembra competere nell'area di webapps. Come meglio posso dire, Nessus opera tramite un grande database di exploit noti. E, come meglio lo so, Jumpfish crea automaticamente i test di vulnerabilità . Qualcuno ha fatto un confronto dell'efficacia di […]

C'è un altro modo per eseguire saldamente Apache2 per gli utenti finali senza utilizzare la modalità CGI?

C'è un altro modo per eseguire saldamente Apache2 per più utenti finali (come ospitare centinaia di blog) senza utilizzare la modalità CGI come richiesto da suPHP? Sembra semplicemente inefficiente utilizzare la modalità CGI per PHP quando, se potessimo impostare le autorizzazioni correttamente, possiamo ospitare PHP in mod_php forse? Voglio dire, voglio limitare questi utenti alle […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.