Tag: security

Cryptage distant Mysql

J'utilise une connection à distance avec mysql. Le server Web et le server avec mysql utiliseront les adresses IP internes pour se connecter. 1) Le encryption est-il nécessaire? 2) Est-ce qu'ils sont une manière embeddede / simple d'accomplir cela? J'utilise ubuntu 10.04, php-fpm, nginx, mysql

Existe-t-il un moyen de savoir s'il existe un logiciel de journalisation de coupure de key installé?

J'ai une machine Windows-XP comme mon système de bureau au travail. Existe-t-il un moyen de dire s'il existe un logiciel de journalisation de frappe sur mon système ou tout autre logiciel qui peut surveiller mon système pour mes activités?

Ressortingction de l'access à un file video sur le réseau

J'ai un file MP4 sur notre server de files Windows 2008R2 que je veux que les gens puissent voir, mais pas pour créer des copys de. Existe-t-il une configuration d'autorisation de security qui permettrait cela?

L'user de www-data peut lire / etc / fstab

Je suis assez nouveau à ce sujet. J'ai donc compris que apache2 démarrait les process en tant qu'user www-data. Supposons que cet user commence un code non approuvé. Et si je voulais interdire à cet user de lire n'importe quel file (comme / etc / fstab par exemple). Comment parviendrais-je à ce sujet? Ubuntu 11.04 […]

Je crains que mon server web ait été piraté (ou compromis) avec des redirections vers «guide-securesoft.ru»

Duplication possible: Mon server a été piraté URGENCE Je suis donc très paniqué. J'ai une application Rails que j'ai construite hébergée sur un VPS pour un environnement de mise en scène. Je l'ai configuré au début du mois et tout fonctionnait bien (en particulier avec le deployment capistrano). Aujourd'hui, j'ai déployé le dernier code dev […]

Ouverture de ports communs – rend-il un réseau plus vulnérable / susceptible d'attaque?

Nos administrateurs de réseau / admin de security font valoir que nous devrions garder les ports communs (face externe) (FTP, XMPP, IMAP, IPSEC), car il s'agit d'un risque de security plus important et nous rend plus susceptibles d'attaquer. Bien que je puisse comprendre que ces choix sont faits en toute security, cela tend à rendre […]

Quelles étapes prendre pour protéger le server java contre la surcharge du processeur?

J'ai écrit une application de server java pour une solution logicielle avec laquelle je manipule. Le server utilise le multithreading pour gérer les sockets et postgresql en tant que database. Je me préoccupe des potentiels malfaiteurs, car maintenant, quelqu'un pourrait facilement se contenter de mon server en se connectant à plusieurs resockets très rapidement. Fondamentalement, […]

Protéger contre silent1.pl Perl Script

J'utilise une petite zone d'hébergement partagée. Bien que je remarque que les gens sont incapables / difficiles à exploiter avec PHP, j'ai trouvé une petite minorité de personnes utilisant Perl afin d'get des informations sur le server. Donc, pour dire simplement que c'est ici la question que je voudrais poser – Existe-t-il un moyen d'empêcher […]

Comment restreignez-vous l'access à un server à partir d'une seule machine (qui n'a pas d'adresse IP dédiée)?

Nous voulons déployer un file J2EE WAR depuis un server de construction vers un server d'applications (en cours d'exécution de JBoss 7.1.1) en utilisant la console de gestion JBoss. Chaque machine est située sur un réseau différent. Sur le server de construction, nous utilisons Jenkins pour exécuter des scripts de construction. Le problème est que […]

Impossible de mettre à jour la dernière version de PHP. Centos 7

Je ne peux pas mettre à jour le dernier package PHP. J'ai couru yum update php et il a été mis à jour vers PHP 5.4.16. Reran la command de mise à jour pour voir s'il y avait des versions plus récentes et déclaré qu'il n'y avait aucun package marqué pour la mise à jour. […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.