Tag: sicurezza

Sicurezza e-mail per smartphone

Il mio capo è sicuro che i telefoni di Blackberry sono sicuri per l'uso aziendale (avendolo connesso al server di posta elettronica, ecc.). Lui è less sicuro di iPhones. Per quanto riguarda la connessione a un server di posta elettronica aziendale in cui la sicurezza è una priorità enorme , c'è qualcosa di diverso sull'iPhone […]

Protezione dei webserver

Stavo leggendo un articolo su un sito web recente (astalavista.com) che è stato hacked. L'autore ha scritto come lo ha fatto: http://pastebin.com/f751e9f5b Cosa possiamo imparare da questo per proteggere meglio i server web? Una delle cose che mi confondono: [+] Connecting to astalavista.com:80 [+] Grabbing banner… LiteSpeed [+] Injecting shellcode… [-] Wait for it [~] […]

Quale suite di sicurezza scegliere?

Quale suite di sicurezza ti consiglierebbe in un ambiente composto da circa 120 PC e 30 server? L'ambiente è solo MS, quindi Exchange e ISA devono essere supportti.

Lock Glitch Workstation? (AD / Windows XP)

Stavo giocando di recente con una configuration di laboratorio (Windows 2003 R2 x32 SP2, Windows XP SP3, Active Directory) e notai che se bloccai la workstation, apparirono i seguenti comportmenti strani: Ho una politica di block che dice che un account è bloccato dopo tre tentativi non validi. Quando si prova a sbloccare la workstation, […]

Cosa succede a Internet nel caso di una guerra tra poteri maggiori?

Nel caso dell'operazione Enduring Freedom e Iraq Wars Internet ha subito minori colpi di quei piccoli poteri isolamento o assenza. Ma cosa succederebbe se le grandi potenze inizieranno una guerra? Un Netsplit ? Un grande potere si isolerebbe dal mondo come una misura di sicurezza contro gli attacchi eletronici? Se sì, sarebbe una disconnessione fisica […]

Proteggere per installare i servizi DHCP e gateway sulla stessa macchina?

Quali considerazioni dovrebbero avere quando decidete di installare i servizi DCHP su una macchina attualmente in servizio nel ruolo del gateway. Quali problemi / preoccupazioni / considerazioni avresti in questo scenario? Il costo non è la preoccupazione, ma piuttosto la sicurezza, la manutenzione. Qualunque altra cosa?

messaggi di avviso di sonda Nikto

Ho un VPS abbastanza standard che gestisce Ubuntu 8.1, Apache 2.2, PHP 5 ecc. – Stack Lamp standard. Sto usando suhosin e ho provato il mio meglio per colbind la roba ovvia, dato che sono l'unico utente – non esiste un accesso SSH tranne via pubkey su una port non standard, non c'è accesso da […]

Domanda esplorativa per gli amministratori di protezione (/ etc / passwd + PHP)

Ho visto alcuni problemi recentemente su alcuni dei miei server where un account viene sbattuto tramite script obsoleti e l'hacker carica un brute cPanel / FTP che obbliga lo script PHP all'interno dell'account. Il file PHP legge / etc / passwd per get i nomi utente e che utilizza un file passwd.txt per provare a […]

È l'aggiunta di utenti al gruppo www-data safe su Debian?

Molte applicazioni PHP eseguono l'auto-configuration e l'aggiornamento automatico. Ciò richiede che apache disponga dell'accesso di scrittura ai file PHP. Mentre i chgrp li chgrp a www-dati sembra una buona pratica per evitare di renderli scrivibili nel mondo, voglio anche permettere agli utenti di creare nuovi file e modificare quelli esistenti. È l'aggiunta di utenti al […]

Sarà sempre installato IIS come completamente patchato?

Quando installo Internet Information Server su una macchina Windows completamente patchata in base a Windows Update, verrà installata come patchata sin dall'inizio? Mi sono sempre chiesto se eventuali incongruenze di patch potrebbero derivare dal fatto che tutte le patch disponibili (alcuni dei quali potrebbero influenzare IIS) sono contrassegnate come installate, ma nel momento in cui […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.