Tag: sicurezza

Passare il provider SSL dopo l'errore Heartbleed anziché revocare

Ho una domanda sul problema Heartbleed e sui certificati SSL. Su Heartbleed molte persone dicono che gli amministratori dovrebbero revocare i loro certificati e get nuovi. Ho ottenuto i miei SSL cert da Startcom e come si può sapere che addebitano la revoca. Sono molto arrabbiato per questo ma conosco le mie domande: – È […]

Indirizzi IP: OK per i siti per esporre pubblicamente i dettagli IP?

Spesso nei forum, nelle caselle di commento, nei blog, ecc., Potresti vedere che tu e gli altri avete visitato prima in una determinata data / ora. A volte si vedono i dettagli di altri utenti: Indirizzo IP, Paese, ecc., Che potrebbe non essere stato espressamente consentito dall'utente. Certamente è legale per un sito registrare la […]

Protezione contro DDoS

Il mio cliente vorrebbe avere il suo sito e-commerce (personalizzato) protetto dagli attacchi DDoS. Quali strategie posso implementare? Ci sono forms multiple nel stream di acquisto – ricerca, esplorazione del prodotto, informazioni utente e pagamento e voglio evitare catture.

Come faccio a difendere da un attacco di cloudburst?

Sto recuperando il mio backlog di sicurezza del podcast, e ho sentito parlare di attacchi cloudburst sulle macchine virtuali . Mentre Google restituisce informazioni sui comunicati printing relativi a Black Hat, non riesco a trovare informazioni su come difendere contro questo attacco. Come si difende contro il cloudburst e simili attacchi?

Come si blocca il partito / etc

Sto usando CentOS 5.4 nel nostro ufficio e voglio bloccare la partizione /etc per gli utenti con UID e GID più di 100 o 500. Come posso fare questo?

Prevenire un server Apache 2 dai dati sensibili di logging

Per impostazione predefinita, Apache 2 registra l'integer URI della richiesta includendo la string di query di each richiesta. Qual è il modo più semplice per impedire a un server web Apache 2 di registrare dati sensibili, ad esempio le password, i numbers di carta di credito, ecc., Ma ancora registrare il resto della richiesta? Vorrei […]

Minimo certificato SSL per il nome utente e la password?

Ho appena ascoltato un podcast che ha affermato che la SSL era rotta per piccole size. Hanno detto che si dovrebbe utilizzare una chiave forte come si può permettere, senza dire veramente quali size chiave devono essere evitati. Quindi la domanda è una consigliabile dimensione minima chiave?

Nessun successo quando si cerca di aggiornare glibc su RHEL4 a causa di GHOST

A causa della recente vulnerabilità di GHOST stavo cercando di aggiornare la versione glibc sul nostro RHEL4. Il command che ho provato è stato: rpm -Uvh glibc-2.3.4-2.57.x86_64.rpm Il risultato è stato: [root@rhel4-test ~]# rpm -Uvh glibc-2.3.4-2.57.i686.rpm warning: glibc-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing… ########################################### [100%] package glibc-2.3.4-2.57 is already installed Il changelog […]

Come disabilitare i comandi distruttivi del database?

La maggior parte degli sysadmin capirà il rischio di comandi distruttivi come DROP o DELETE eseguiti dagli hacker ai database SQL gestiti. C'è un modo per distriggersre completamente tali comandi da eseguire, forse configurando MySQL / MS SQL / PostgreSQL, o modificando il codice sorgente se sono open source, eliminando quelle pericolose funzionalità. Once you […]

IT Policy relativa all'installazione del plugin Microsoft Silverlight

Come amministratore IT hai permesso l'installazione del plugin del browser Microsoft Silverlight all'interno del dominio a cui sei responsabile? Indicare i motivi per la tua decisione. vale a dire Permessi indipendentemente. Permesso come attività richiesto per l'applicazione intranet. Distriggersto come non fidarsi di esso o di Microsoft. Non consentito perché non abbiamo alcuna causa. Se […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.