Tag: sicurezza

Come proteggere un proxy aperto (mod_proxy) per la demoing del servizio

Un client ha un servizio che richiede un bit javascript da aggiungere alla pagina di un cliente. Come strumento di marketing per mostrare i potenziali clienti, ho creato un'applicazione web che illustra come la pagina del cliente apparirebbe con il javascript del mio cliente. È abbastanza freddo e il team di vendita lo ama! L'applicazione […]

Il mio registro events ha danneggiato gli attributi di scrittura DACL in 4656 events di controllo dei file

Ho scritto una procedura in powershell per tirare i registri events di protezione dal mio server windows 2012r2. Esaminando un bug nella mia procedura per analizzare l'evento in xml ho scoperto un problema molto strano nella properties; 'Access Reasons' dell'evento 4656: %%4423: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-227697207-2229) %%4424: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-22769蹂ᢻ翼 Clipping di events Si noti che alla fine […]

MySQL / nonexistent home vs "Nessuna directory, accedere con HOME = /"

Il preinst script nei pacchetti Debian / Ubuntu per MySQL imposta la home directory predefinita per il server MySQL in /nonexistent , presumibilmente come misura di sicurezza – il server MySQL ha un proprio path datadir che utilizza come un home dir. Tuttavia, un effetto collaterale di questo è che quando MySQL inizia, genera questo […]

Può utilizzare il module phoneprov di Asterisk in modo sicuro?

Sto utilizzando Asterisk 13.1.0 come confezionato da Ubuntu Server 16.04 per eseguire un sistema telefonico puro VoIP. Asterisk dispone di un module – phoneprov – che consente di phoneprov file di configuration per linee specifiche e di servirle dal suo server HTTP incorporato. Vorrei usarlo per fornire i miei telefoni Polycom IP, ma non riesco […]

Gli errori di certificazione di Outlook possono essere estratti?

Noi ospitiamo un ambiente di scambio condiviso multi-inquilino e alcuni clienti vedono un avviso di certificato quando aprono le prospettive perché il loro nome di dominio non è incluso nel nostro certificato SSL come un nome alternativo di sobject. Abbiamo un certificato wildcard per questo server di posta. È ansible surpressare questo errore o semplicemente […]

Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?

Ho circa una dozzina di server, e sto cercando di scoprire rapidamente tutti i tempi di login / logout, per un sottoinsieme di utenti, per tutti i server, durante il mese di gennaio. C'è un modo rapido e semplice per get queste informazioni (più veloci e più facili da pettinarsi manualmente nei registri di sicurezza)? […]

Trovare una soluzione di backup e sincronizzazione

Ho difficoltà a trovare una soluzione di backup e sincronizzazione con le seguenti caratteristiche: Cross-platform: Windows, Linux, Mac Trasferisci solo i bit nuovi / modificati di file modificati Mantenere più versioni di file (anche file eliminati) Deduplicazione dei dati Backup fuori sede (quindi Backup di Internet) Sicuro: dati crittografati prima di lasciare il computer Sincronizzazione […]

VirtualBox – l'integrazione continua con il server virtuale protetto

Ho un repository sulla macchina host (Windows 7) che devo esporre (tramite il protocollo http) alla macchina virtuale, ma non all'altro mondo (anche altri computer sul router). Nella macchina virtuale (server Windows 2008 R2) ho un'applicazione web distribuita che devo essere esposta solo al mio host. Può essere realizzabile?

consentendo l'accesso all'indice solo con .htaccess

Ho questo nel mio file .htaccess, nella root del sito: Options -Indexes <directory ../.*> Deny from all </directory> <Files .htaccess> order allow,deny deny from all </Files> <Files index.php> Order allow,deny allow from all </Files> Quello che sto cercando è quello di bloccare l'accesso a cartelle e file a qualsiasi cosa che non si chiami index.php, […]

Apache Probes – cosa stanno dopo?

Nelle ultime settimane ho visto più e più di queste sonde each giorno. Vorrei capire quali vulnerabilità cercano, ma non sono riusciti a trasformare qualcosa in una ricerca web. Ecco un esempio di ciò che ottengo nelle email di Logwatch di mattina: Sono state rilevate un totale di XX possibili sonde riuscite (i seguenti URL […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.