Tag: sicurezza

Come posso proteggere i file su S3?

Voglio controllare chi può scaricare un file tramite un'applicazione (come se fosse stato tenuto sul locale FS). Qual è l'approccio giusto per farlo, considerando che S3 non può essere montato come un file system conforms a POSIX?

Ubuntu scalabile nginx mongodb mongdb configuration server memcached

Ho costruito un'applicazione web PHP utilizzando le seguenti tecniche negli ultimi 2 mesi: PHP 5.3.4 MongoDB MySql Ho appena ricevuto il mio server dedicato che esegue Ubuntu 10.4 LTS x64 con il seguente hardware: Velocità di networking di 100Mbit 120GB SSD 16GB di RAM @ 1600 MHZ AMD FX 6100 CPU a 6 core a […]

Come fare TLS la connessione protetta preferita in IIS 7

Ho un sito web mvc3 che è ospitato su un server server r2 e ho un certificato di sicurezza installato e tutto sembra funzionare bene. Tuttavia, se connetti al sito con Google Chrome e faccio clic sull'icona di protezione, ottengo questo messaggio: La connessione utilizza SSL 3.0. La connessione viene crittografata utilizzando RC4_128, con SHA1 […]

Come interrompere i tentativi di logging su Asterisk

La domanda principale: I miei log Asterisk sono pieni di messaggi come questi: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:912@xx.xx.xx.xx>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:50] NOTICE[5578] chan_sip.c: Registration from '<sip:912@xx.xx.xx.xx>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:55] NOTICE[5578] chan_sip.c: Registration from '<sip:100@xx.xx.xx.xx>' failed for '37.75.210.177' – No […]

Utilizzo di nginx e Drupal, come posso fare un errore 404 per i file statici e le directory esistenti?

Io distribuo un sito web Drupal utilizzando git (beh, OK, gli sviluppatori lo distribuiscono; cerco di tenerli fuori dai guai) e per questo motivo il sito ha una directory .git e un file .gitignore nella radice del documento. Attualmente le autorizzazioni sui file sono sufficienti per causare a nginx di restituire un errore 403 Proibito […]

Qual è il modo migliore per determinare le risorse di server che each utente remoto sta utilizzando

Gestisco alcuni server Win2008R2 in networking per il mio dipartimento. Ogni server ha solitamente 10 – 20 utenti alla volta collegati ad esso. Non sono altro che bloccati i file server del dominio. Anche se sono server forti a volte un utente farà qualcosa che slams l'IO sul server o il processre (come copiare un […]

Dove get le informazioni sulla vulnerabilità sulla sicurezza?

Dove posso ricevere notifiche di posta elettronica o rss (push), delle vulnerabilità di protezione rilevate attualmente in qualsiasi tipo di software. Idealmente il servizio dovrebbe essere gratuito e mi permetterà di sottoscrivere argomenti specifici idealmente in una struttura ad tree come: web-applications => blogs / cms => wordpress => wordpress plugins => plugin foobar Grazie […]

Ban IP Address sul login non riuscito su Server 2003

Sono regolarmente sotto attacchi di forza bruta sul mio Windows Server 2003 con Citrix installato. Come posso impedire automaticamente gli indirizzi IP che hanno diversi tentativi di login non riusciti? Questa domanda ha già un paio di risposte che funzionano su Windows 2008 e che utilizzo con successo nella mia networking (codice @ MichaelKhalili). Ho […]

ejabberd: impostare Diffie-Hellman (DH) cifre bitsize a> = 2048

Nella versione moderna di ejabberd è ansible utilizzare parametri personalizzati Diffie-Helman fornendo un pem-file auto-generato alle opzioni dhfile e s2s_dhfile in ejabberd.yml . Avevo creato diversi pem-file di tali DH parametri in tre modi diversi: openssl dhparam -out dh.pem 2048 openssl dhparam -out dh.pem 4096 openssl genpkey -genparam -algorithm DH -out dhp4096.pem -pkeyopt dh_paramgen_prime_len:4096 li […]

Clone suite di cifrature identiche da Apache2 su Linux a IIS 8.5 in Windows Server 2012r2

Risultato previsto: avere un supporto di cifratura identico in IIS 8.5 (nuovo server), in quanto ho supporto in Apache 2.4 (il server che desidero copiare le cifre supportte). info ssllabs.com: Apache 2.4 dà una valutazione A + con il supporto e il supporto Robust FS per Android 2.x. IIS 8.5, giocando in giro, posso get […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.