Tag: security

LEAP vs EAP / TLS?

J'ai le choix entre: ID du client sans fil LEAP 802.1x (EAP / TLS) ID de client sans fil (certificates numériques) Pour se connecter à un réseau sans fil. Quelles sont les différences? Lequel reorderais-je d'utiliser? J'ai un Macbook Pro fonctionnant sous OS X 10.8.1.

Qu'est-ce qui ne va pas avec mon démon Watcher (incron-like)?

J'ai installé Watcher de cette façon: watcher.py et watcher.ini sont situés dans /etc J'ai également installé pyinotify et fonctionne quand j'utilise python -m pyinotify -v /var/www Cependant, je veux utiliser le démon et quand je commence watcher.py , j'ai des lignes étranges sur mon watcher.log (voir ci-dessous). J'ai également inclus mon file watcher.ini . Remarque: […]

L'user du server web devrait-il avoir une autorisation d'écriture sur le directory uploads /?

J'ai toujours donné aux users des users des permissions complètes sur ces dirs: cache/ logs/ web/uploads/ Mais maintenant, je me request si la partie uploads est 0K. Je pensais que ce serait mieux si j'utilise un file .tmp pour chaque téléchargement, puis je les met dans une queue pour être déplacé vers des téléchargements / […]

Est-il sécurisé / sécurisé d'utiliser NIS pour les informations user et de groupe (pas de hashes de mot de passe)?

J'ai certains systèmes qui utilisent actuellement Likewise Open pour s'intégrer dans un environnement AD, mais cela crée des UID / GID qui ne sont pas compatibles avec les UID / GID Unix que certains autres systèmes utilisent. Une suggestion a été d'utiliser l'AD central comme server LDAP et Kerberos et d'avoir des informations locales sur […]

Refuser les URL avec un parent … dans le path d'apache

Je me demandais s'il existait un moyen simple de faire que apache httpd renie (403) les URL qui contiennent un parent .. dans le path. Jusqu'à présent, j'ai essayé (en ignorant les effets positifs pour la simplicité) <LocationMatch "\.\."> Order allow,deny Deny from all </LocationMatch> Mais cela ne marchait pas. Le directory a Allow from […]

Comment défendre de nouveau les requêtes HTTP de botnet

J'ai un server avec WHM + CPanel et 5 de mes clients ont été infectés par zbot. Cela signifie que les domaines qu'ils possèdent reçoivent constamment des requests vers certaines destinations. J'ai essayé d'utiliser mod_security mais semble qu'il ne peut pas filterr toutes les requests … Je ne sais pas vraiment pourquoi? Je vois toujours […]

Un logiciel spécial est-il nécessaire (en dehors des pilotes de lecteur de carte) pour utiliser une carte à puce pour l'authentification sur les sites Web?

Notre entreprise commence maintenant à utiliser SmartCards en tant que portail en ligne pour l'administration fiscale que nous utilisons nécessite une authentification. Je n'ai jamais travaillé avec SmartCards. Les pilotes de périphérique sont installés correctement. L'outil de diagnostic qui a été inclus avec le lecteur de carte confirme que le lecteur de carte fonctionne avec […]

IPTABLES pour la synchronisation des blocs sur l'UDP

Je suis victime d'une attaque de synchronisation sur le port UDP. Cela provient de nombreuses adresses IP différentes. La machine, un server dédié, est un server de jeux hlds, et l'attaquant surcharge les ports UDP, cela cause un gros problème dans le jeu, avec une perte de packages et un ping élevé pour chaque user […]

Est-il possible de créer un user FTP qui ne peut accéder qu'à certains directorys?

Supposons que j'ai les directorys suivants dans mon dossier www: private_info_1 public_info_1 private_info_2 public_info_2 Est-il possible de créer un user FTP (j'utilise cPanel) qui pourrait accéder aux deux directorys publics, mais pas aux directorys privés?

la bonne façon de faire un deployment avec capistrano

Je search de bonnes pratiques pour le deployment avec capistrano. J'aimerais commencer par une courte description de la façon dont j'ai utilisé le deployment. Capistrano est installé localement sur l'ordinateur d'un développeur. Je déploie la passerelle pensée avec option capistrano :gateway . Tout d'abord, je pensais que avec :gateway option de :gateway , je dois […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.