Tag: sicurezza

Le implicazioni di sicurezza dell'uso dei routes relativi nella variabile enivronmental PATH?

Abbiamo eseguito un audit solo per indicare i routes relativi all'interno della variabile $PATH env. Sono incerto se questa è veramente una preoccupazione per la sicurezza e vorrei approfittare a tutti per vedere se questa è davvero una preoccupazione per la sicurezza o se sia solo una cosa pratica migliore come suppongo. Può qualcuno fornire […]

I registri vale la pena tenere e analizzare in un repository centrale

Nella necessità di centralizzare i log abbiamo scelto syslog come collezionista e Splunk (libero per ora) come strumento di analisi, ma c'è sempre la domanda su quali events dovrebbero arrivare al repository centrale e da quali sisthemes. La selezione dovrebbe riguardare solo i log di interesse da un punto di vista della sicurezza. Questi registri […]

Suggerimenti per la connessione in modalità wireless in un ambiente dell'hotel / caffetteria

Probabilmente userò TeamViewer o LogMeIn per connettersi saldamente ad un'altra macchina. Mentre la connessione è sicura, il mio computer porttile è ancora in una semplice connessione alberghiera / caffetteria. Che cosa è suggerito per bloccare una macchina che utilizzerà una connessione internet wireless a Internet / caffetteria [con WinXPPro]? – ha il firewall in esecuzione […]

Permessi del registro Linux

Qual è la migliore pratica per consentire ai log di linux di essere visualizzati da altri utenti oltre alla root?

Come impedire la copia delle macchine virtuali

Devo distribuire macchine virtuali sui porttili demo, che utilizzeranno il lettore Vmware, ma ho alcune preoccupazioni in materia di sicurezza, in quanto alcuni dati memorizzati nelle macchine virtuali sono un po 'sensibili. C'è un modo per impedire la copia di queste macchine virtuali? Le unità disco rigido virtuali sono crittografate, e se non c'è un […]

Come distriggersre SELinux per Apache httpd solo sulla mia Fedora 14?

Seguendo questo collegamento sono in grado di distriggersre completamente SELinux dalla mia Fedora 14. Ma mi chiedo come posso distriggersre SELinux solo per il demone httpd? Non ho installato il sistema-config-selinux e dovuto la politica del firewall aziendale devo cercare i RPM da pkgs.org per installare qualsiasi pacchetto. Così c'è un modo per get questo […]

modi migliori per consentire a un gruppo di modificare alcuni file / etc

abbiamo un gruppo chiamato JBossAdmins e gli utenti di questo gruppo devono modificare alcuni file / etc su un RHEL 6: / Etc / httpd / * / Etc / java / * / Etc / jboss / * la mia prima idea era dare le seguenti autorizzazioni sudo: %JBossAdmins ALL=(root) /bin/vi /etc/httpd/* %JBossAdmins ALL=(root) […]

Memorizza le password del sistema con un accesso facile e sicuro

Devo gestire diversi servizi VPS e ho sempre impostato le password per essere diverso e random. Quale tipo di magazzino suggeri di mantenere queste password in sicurezza e consentirci di accedervi facilmente? Queste password vengono utilizzate per servizi come database , utenti webserver e così via che gestiscono i servizi dei clienti, quindi è davvero […]

Policy di revisione avanzata non si applica a 2012 R2

Ho configurato diverse impostazioni avanzate di criteri di controllo in: Computer Configuration => Policies => Windows Settings => Security Settings => Advanced Audit policy Configuration => Audit Policies => … Anche l'impostazione seguente è impostata su "Abilitato": Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => Security Options => Audit: […]

I nostri sviluppatori web hanno un progetto che richiede l'accettazione di upload di file. Cosa devo assicurare è coperto?

Un progetto recente richiede uno dei nostri siti web per accettare upload di file da utenti (connessi) (soprattutto immagini e possibilmente alcuni video). Quali sono le cose (generics) che dobbiamo prendere in considerazione, verificare, assicurare o calcolare, quando mettiamo in pratica questo progetto?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.