Tag: sicurezza

OSSIM nell'ambiente di produzione

Sto cercando di get dei feedback reali del mondo su OSSIM . Stai utilizzando OSSIM nella produzione? In caso affermativo, qual è stata la tua esperienza complessiva? Quanti nodes sono nel tuo ambiente? Infine, che tipo di width di banda stai monitorando? Grazie! Anapologetos

In SharePoint, come posso impedire alle persone di accedere a "Utenti autenticati"?

Abbiamo molte persone nella nostra azienda: dipendenti, imprenditori, persone in joint venture, ecc. Quindi, vogliamo controllare l'accesso alla nostra intranet. A tal fine, dobbiamo essere in grado di impedire alle persone di SharePoint di concedere l'accesso a "Utenti autenticati". C'è un modo per fare questo? Un modo sembra fattibile fare questo è negare l'accesso agli […]

Remoto Eliminazione / Pulizia di un computer porttile

Un mio cliente vuole essere in grado di cancellare da remoto i computer porttili dei dipendenti dopo la risoluzione. Qualcuno sa un buon modo di farlo? Lo so lo lokkoker per i computer porttili ha questa capacità …

Esecuzione di più siti su un LAMP con isolamento sicuro

Ho gestito alcuni server LAMP con 2-5 siti su ciascuno di essi. Questi sono fondamentalmente di properties; dello stesso utente / client in modo che non ci siano problemi di protezione tranne gli attacchi attraverso deamoni o script vulnerabili. Sto costruendo il mio server e vorrei iniziare a ospitare più siti. La mia prima preoccupazione […]

Dare agli sviluppatori un accesso di sola lettura allo schema

Abbiamo un server di stage in cui effettuiamo test di accettazione finale prima di andare in diretta. È una copia di Live in cui devs non hanno più privilegi rispetto agli utenti normali. Sto provando a dare le autorizzazioni di sola lettura devs su dati e oggetti in questo server in modo da poter indagare […]

Avvisi del certificato di protezione del sito web in IE8 Windows 7 (64 bit), benissimo in Firefox

Abbiamo ricevuto nuovi computer per l'uso in ufficio (Dell Vostro). Sembrano funzionare bene per la maggior parte, ma quando usiamo IE8 per andare a alcuni siti web, come Yahoo! Mail, ci dice: C'è un problema con questo certificato di sicurezza dei siti web Se abbiamo un'occhiata ai dettagli si dice: Questo certificato non può essere […]

Come essere noob admin del server e gestire la sicurezza su Linode / SliceHost / Webbynode?

Sperando che tu possa aiutare! Sto pensando di spostare un'applicazione Rails da un provider di hosting condiviso a un server dedicato o ad un servizio come Linode, SliceHost, Webbynode, ecc., Se, se capisco correttamente, la sicurezza del server è completamente a voi. Con hosting condiviso sono abituato a non avere accesso alla radice e quindi […]

Protezione di un server Web pubblico di Windows Server 2008 R2

Sto installando un server web pubblico: Windows Server 2008 R2, IIS7.5. Qualcuno ha un tutorial / passaggi / suggerimenti per assicurare correttamente un server web pubblico? Ho visto alcuni esercizi, ma soprattutto sono stati focalizzati su Windows Server 2003. Quello che ho fatto finora: Creato un account utente specifico per il sito / pool di […]

c'è un motivo valido per gli utenti a richiedere phpinfo ()

Sto lavorando alla scrittura di una serie di regole per fall2ban per rendere la vita un po 'più interessante per chiunque cerca di brutalizzare la sua strada nel mio sistema. Una buona maggioranza dei tentativi tendono a girare intorno cercando di entrare in phpinfo () tramite il mio webserver – sotto GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1 GET […]

Configurazione del server sulle considerazioni di sicurezza di Github?

Quali sono le considerazioni sulla sicurezza di avere il mio server configurato in un repo su Github con accesso a sola lettura a livello mondiale. So di non includere / etc / shadow e altri file di password. Vorrei condividere una delle mie idee buone e permettere agli altri di contribuire, ma non voglio estrarre […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.